病院ってそもそも個別端末はインターネットつながってないんじゃないの? 嘘くさいな。
徳島の病院で職員がメール開いてしまって感染→電子カルテ死亡 今年の話だったと思うけど
さんきゅー カルテNWとメール確認できるNWが一緒だったことが原因やね
もう少し踏み込んで説明すると、 Windowsリモートデスクトップ(画面転送)知ってる人多いと思うけど、 カルテネットワークにはそれでしか接続させない、ってだけでかなりセキュリテ...
RDPは普通にファイルの転送もできますが...。そしてRDPの通信自体も、平文か弱い暗号化しかされていないことが多いです。 セキュリティを高めるには、通信経路の暗号化とクリップボー...
そうそう。 ・証明書 ・IPフィルタ ・FW ・コピペ不可ポリシー は最低限必要。 TLSはまあオプションで。
個人のリテラシーに依存してんのはもうだめね
しょうゆうこと! だから訓練ってなんだかなあって思ったのよ 平成時代と違って技術は格段に上がってるわけで
中小企業になると専用で何か入れるとかできなくて個人のリテラシーに依存していくから増田みたいな訓練メールに精を出すことになるんかな
まずIT専任者がいない企業が圧倒的に多く、 セキュリティ対策などで十分な時間を割くことができない現状がある。 で、それを解決するには外部に委託する必要があるのだが、とたんに...
なるほど… 技術進歩してるのに結局のところメール訓練というふりだしに戻るんだな…
ぶっちゃけ専用でなにか入れたとしても、メールに関して言えばすり抜ける時はすり抜けるよ 外からのメールは一切受けない、とかすればいいけど
ファイルをローカルにダウンロードさせなかったりメール自体をローカルにキャッシュさせない、 みたいな仕組みが問われてきますね もうあるんだけどね
病院の業務全然しらないけど、カルテN/Wは完全に分離(外にも繋がない)すべきだな。
そうそう。 てっきりそうだと思ってたんだけどね。 役所のなんとかネット(名前忘れた)みたいな閉域NWで病院間で接続してるとばかり思ってた。
これ https://www.yomiuri.co.jp/local/kansai/news/20211229-OYO1T50000/
さんきゅー カルテNWとメール確認できるNWが一緒だったことが原因やね