豪メルボルン、大病院のネットワークでWindows XPがウイルスに感染して大混乱 20
ストーリー by headless
解決 部門より
解決 部門より
Royal Melbourne Hospitalなどを運営するオーストラリア・メルボルンで最大級の病院ネットワーク、Melbourne Healthのコンピューターシステムがウイルスに感染し、病院の業務が大混乱に陥ったそうだ(The Ageの記事、
news.com.auの記事、
9news.com.auの記事、
Royal Melbourne HospitalのFacebook投稿)。
ウイルス感染による問題発生を知らせる電子メールが病院スタッフに送られたのは18日(月曜日)だが、感染が始まったのは15日(金曜日)午後のことだという。Melbourne HealthのコンピューターネットワークにはWindows XPマシンが混在しており、これらがウイルスに感染したようだ。
病理学科では血液検査や組織検査、尿検査などの処理を手作業で行うことになり、緊急の病理サンプル以外は処理できないことを通知している。緊急の検査要請はFAXで行われ、緊急性の高い異常値が検出された場合には電話でスタッフに連絡していたそうだ。病院の給食サービスでは正しい食事が正しい患者に届けられるよう、看護師と連携して対応したとのこと。また、スタッフはパスワードの必要なサイトに決してログインしないよう警告されたほか、電源の入っているコンピューターの電源は決して切らず、電源の入っていないコンピューターの電源は決して入れないようにとも警告されたという。
対応にあたったMelbourne HealthのITスタッフは休みなく作業を続け、翌19日には大半のコンピューターからウイルスの除去を完了。残ったWindows XPマシンもできるだけ早く修復すると発表している。午前10時段階で病理や調剤を含め、ウイルスの影響を受けたプログラムの多くが使用可能になったそうだ(Royal Melbourne Hospitalの発表)。
このような問題が発生するのは、病院で旧型のITシステムをアップグレードする予算の不足が原因として指摘されている。今回の件を受けてビクトリア州のJill Hennessy保健大臣は、ITアップグレードの予算として1千万豪ドルを割り当てると発表した。
ウイルス感染による問題発生を知らせる電子メールが病院スタッフに送られたのは18日(月曜日)だが、感染が始まったのは15日(金曜日)午後のことだという。Melbourne HealthのコンピューターネットワークにはWindows XPマシンが混在しており、これらがウイルスに感染したようだ。
病理学科では血液検査や組織検査、尿検査などの処理を手作業で行うことになり、緊急の病理サンプル以外は処理できないことを通知している。緊急の検査要請はFAXで行われ、緊急性の高い異常値が検出された場合には電話でスタッフに連絡していたそうだ。病院の給食サービスでは正しい食事が正しい患者に届けられるよう、看護師と連携して対応したとのこと。また、スタッフはパスワードの必要なサイトに決してログインしないよう警告されたほか、電源の入っているコンピューターの電源は決して切らず、電源の入っていないコンピューターの電源は決して入れないようにとも警告されたという。
対応にあたったMelbourne HealthのITスタッフは休みなく作業を続け、翌19日には大半のコンピューターからウイルスの除去を完了。残ったWindows XPマシンもできるだけ早く修復すると発表している。午前10時段階で病理や調剤を含め、ウイルスの影響を受けたプログラムの多くが使用可能になったそうだ(Royal Melbourne Hospitalの発表)。
このような問題が発生するのは、病院で旧型のITシステムをアップグレードする予算の不足が原因として指摘されている。今回の件を受けてビクトリア州のJill Hennessy保健大臣は、ITアップグレードの予算として1千万豪ドルを割り当てると発表した。
既知のOSの脆弱性を突いたものかどうかで話が違うのでは (スコア:2)
OSのサポート終了というのは、新たに発見されたOSの脆弱性が放置される所に問題があって、であるから使用をやめるべきという話になる。
他方で、ゼロデイであればサポート中のOSでも関係がないし、アプリの脆弱性もOSは関係がない(アプリの対応OSは、OS側のサポート体制とは独立している)。
病院のネットワークは弱い (スコア:1)
以前, 病院のシステムの監査をしたことがありますが, ネットワークが(一応論理的には)インターネットから分離されていることを前提にして, 内部的な防御が施されていない環境がほとんどでした. ですので, オフラインのファイル経由の感染とか, 物理的なネットワークコンセントに接続できる状態なら, かなり自由に広範な侵入・データ抜きが可能なはずです.
まあ, 監査の目的が性能評価だったので, セキュリティについての問題はおまけ程度に報告したぐらいなんですけど. その後, かなり経っているので改善されていることを望みますが.
「旧型のITシステムをアップグレードする予算の不足が原因」とはよく聞くが (スコア:0)
緊急対策費(残業代とか)や業務プロセスの混乱でいくらの損失が出たかを知りたい。
Re: (スコア:0)
現実には損失に対し、発生確率≒希望的観測で割り引かれてしまうからなぁ……orz
Re: (スコア:0)
現在のシステムもいつかは旧型になり、そうなったらアップグレードしなきゃならない、
ということをシステム導入前にはっきりさせていたら、そのための予算を確保するなり積み立てておくことができたろうに。
あるいは、アップグレードの際の対応も含めた保守契約を結んでおくなり。
でも、実際には、「え?アップグレードが必要になるかも知れない?アップグレードにはこんなにもコストがかかる?じゃあシステム導入は無理。やめ。」となるのかもね。
ここはいいな (スコア:0)
また、スタッフはパスワードの必要なサイトに決してログインしないよう警告されたほか、電源の入っているコンピューターの電源は決して切らず、電源の入っていないコンピューターの電源は決して入れないようにとも警告されたという。
見習いたいものだ。
「XPでも困らない」とか言ってた連中まだ息してる?ww (スコア:0)
さっさとバージョンアップしろよゴミが
実際困ってないんだから困る (スコア:0)
普段使いはLinuxに移行してXPはゲーム専用だからな。むしろバージョンアップすると8や10の互換性の低さに閉口することになる。こういうベンダーに有利なニュースだけ大きく取り上げるのはマスゴミの平常運転。
Re: (スコア:0)
キチガイktkr
Re: (スコア:0)
XPの時点で非推奨になってたAPIを使ってる、みたいなくだらない理由でしょどうせ
Re: (スコア:0)
以上、エロゲオタからのレポートでした。
Re: (スコア:0)
もう使ってもいないのにコメント稼ぎを目的として適当なこと言ってるエアユーザーしかいないよ(実際に今でも使っていればありえないようなことを口にするからすぐバレる)。
Re: (スコア:0)
「パソコンのメモリなんて640kB以上いらない」とか言ってた御仁はまだ息してますけどね
パンデミック (スコア:0)
病院でパンデミックとか大失態じゃないですか
Re: (スコア:0)
手紙に添付されたウイルスが攻撃の原因なのでバイオテロですよ。
メンテナンスコストの見積もり (スコア:0)
システム導入の際、今後のメンテナンスやアップグレード等に必要なコストを見積もり、それを承知の上でシステム導入を決めたのではないのでしょうか。
システムを提案する側も、メンテナンスにコストがかかるなんてことは隠して、利点だけを説明していたのでしょうか。
まあ、事前にメンテナンスコストをきちっと見積もっていれば、システムは導入しない(あるいはメンテナンスできる範囲の小さなシステムを導入する)という結論になったかもしれないですが。
Re: (スコア:0)
そういや、バイト雇って食い逃げに対策するよりも
そのまま食い逃げされたほうがトータルコストが掛からない理論ってありましたね。
でも、今回に関しては人命がかかっているので、簡単にコスト面だけで考えるのはどうかとは思いますけどね。
病院に朝行くと (スコア:0)
端末や大型パネルの起動画面が見れたりするんだけど未だにXPだったりするね。たーだインターネットには繋がってないって言われましたけど300台のネットワークだとインターネットに繋がってないから安心とは言えなさそう。
#インターネットに繋がってないからアップデートしてないだろうし
Re: (スコア:0)
そういうのはCE使ってるんじゃないの
患者として病院のシステム障害にあったこと (スコア:0)
入院中にシステム障害にあったことがあります。
入院患者と外来患者用(救急外来以外)のレントゲン撮影所へ行くと、レントゲン受付がダウンしていました。
レントゲン画像は電子化されていて、磁気カードの診察券を受け付けの人が通さないと撮影した画像の管理ができないようでした。
数時間後に復旧したという院内放送があり、その日のうちに撮影できました。