大阪の総合病院にサイバー攻撃 IDとパスワードの使い回しで被害拡大 全て変更するなど再発防止策
大阪市の総合病院がサイバー攻撃を受けた問題で、病院は28日、調査結果を公表し、電子カルテのサーバーを管理するIDとパスワードが、病院内で使いまわされていたことが分かりました。
昨年10月、大阪急性期・総合医療センターが被害にあったサイバー攻撃では、ネットワークでつながっている外部の給食業者からウイルスが侵入し、電子カルテが閲覧できなくなり、診療に大きな影響を与えました。
電子カルテは、NECのシステムが使われ、システムのサーバーを管理するIDとパスワードについて、共通のものが、病院内で使いまわされていました。
NECが提案したということですが「病院と外部のネットワークが、切り離されていると説明を受け、リスクは低いと判断した」といいます。
病院は28日、再発防止策などをまとめた報告書を公表し、IDとパスワードの使いまわしが被害を拡大させたとして、全て異なるものに変更したとしています。
