「NECが構築した電子カルテシステム、管理体制がダメすぎてセキュリティが崩壊状態だったとバレる」のコメントページ

• 2023/03/28 05:33
• • 科学技術
  • 経済

• 1 名前:匿名 2023/03/28(火) ID:NDk5Mjg0M

  これは同じIDやパスワードを使えないようにしなかったNECの不手際なのか？
  ユーザー側に問題があるようにしか思えないんだが

• 2 名前:匿名 2023/03/28(火) ID:NjA4NDg2M

  カネかかるけどリーダー用意＆各担当ごとに2次元バーコード割り振るじゃダメなのか
  それなら覚える必要ないし、毎月変更できるし、流出したら流出元わかるし

• 3 名前:匿名 2023/03/28(火) ID:NTk0MjIzO

  指紋認証や顔認証ってのは
  手っ取り早く本人確認のログを残せてパスワードを覚える必要が無いって理由で
  とても良いものだったんだな。
  
  てか、NEC あたりがこれを基本に作ってないのはダメじゃね？

• 4 名前:匿名 2023/03/28(火) ID:NjA0NjU0M

  NECってことは、パスワードは「00000000」か？

• 5 名前:匿名 2023/03/28(火) ID:NTAwNzgzO

  ちゃんと訴訟に持ち込んだのか？
  被害者は病院だけじゃないからな

• 6 名前:匿名 2023/03/28(火) ID:NzIyNTUzM

  まさに同じ業界で仕事してるけどID/PWの使い回しは20年以上は続く問題
  昔は生体認証やデジタルデバイスを使った認証は存在しなかったので手入力が基本なんだけど
  ID毎に設定を保持したりする関係で共通IDを使う運用になりがちなんだよね
  最近はユーザー個別のIDを使うケースが多いけど今度は個別PWをユーザーが忘れが頻発する
  なので個人にPWを決めさせても1111みたいなセキュリティ意識が低いものになりがち
  あとサーバーのadminユーザー/PWが全国共通なのは保守の都合なのでこれはベンダーの問題
  保守担当者は結構切り替わるから個別にすると地獄を見る事になる…
  生体認証やデジタルデバイスを使った認証は費用面で折り合いが付かなくなって採用率は低い
  数千円しか違わないのにPCのメモリすら最低限しか採用されない世界なので追加のデバイスが
  必要になる機能は最初の用件定義の段階で不要とされるケースが大半
  あと顔認証や静脈認証は医療現場のマスク手袋着用の現状ではまず採用されない
  2次元バーコードを配るって意見はちょっと面白いと思ったけど結局電子カルテシステム側に
  バーコードリーダーの設置が必要になるから空間の確保と費用の面で難しいかと思う

• 7 名前:匿名 2023/03/28(火) ID:NjU4MzE5N

  ＞開発した業者しか把握できず
  大抵の大規模業務システム、特に基幹系とかはそんなもんだろ
  メーカーや業者と保守契約を結んで常駐させているのと違うのか
  ＳＥとかが常駐してこれだったら業者がお粗末
  まぁ、、日電かぁ・・・

• 8 名前:匿名 2023/03/28(火) ID:NzIyMjk3M

  IT導入してもパスワード使い回さないとやってられない仕事内容ってITの計画からおかしくないか

• 9 名前:匿名 2023/03/28(火) ID:MjgyODk0M

  ユーザー側の意識がゴミカスなら高度なセキュリティシステムも無意味だよ。
  なんせユーザーがその必要性を理解できないと要件定義で失敗する。

• 10 名前:匿名 2023/03/28(火) ID:NTg1MTUzM

  セキュリティ監査に引っかからないんだろうか？
  そんな運用で

• 11 名前:匿名 2023/03/28(火) ID:Mjg3MDExO

  >>1
  ユーザーに問題と言うかIDとパスを何度も変更したり、複雑なパスとかで運用することがそもそも無理
  個人ですらできんやろ

• 12 名前:匿名 2023/03/28(火) ID:NTgxOTcxO

  NECを悪者にしたいみたいな記事だけど、これ悪いの病院側だからな。
  
  どんなに強靭な金庫だって、鍵を開けっ放しにしたら意味がない。
  この場合は鍵を扉の前に置いておく感じか。

• 13 名前:匿名 2023/03/28(火) ID:NzIyODAyO

  先の対戦の頃から日本の情報管理意識ってこんな物
  機械や制度に頼るが人から漏れる
  昭和末期にFBIとかが言ってたのが
  「日本の政治家や官僚からの情報を求めて料亭の使用人に近づいても口が堅くてまず無理。ただし政治家や官僚が常連にしてる床屋に行くと簡単に情報ゲットできる。床屋でペラペラ自慢げに話してるから」

• 14 名前:匿名 2023/03/28(火) ID:NTYzNDQzO

  ※13
  肝心なところに誤字で笑った＞対戦

• 15 名前:匿名 2023/03/28(火) ID:NTg5MTAzO

  あそこはなぁ、まさに大企業体質だからなぁ。一部の優秀な奴と
  勘違いパワハラ上層部が今は知らんが昔から各部署におったから。
  客の事や最先端を考えるより、内部で足の引っ張り合いみたいな
  部分で多分変わって無い。

• 16 名前:匿名 2023/03/28(火) ID:NTU0NDg0O

  日本のITレベルはこんなもんなんですよ。
  20年前と変わってない。

• 17 名前:匿名 2023/03/28(火) ID:OTkxMjExM

  >医者は頭がいいと思ってたんだが
  
  パソコンのセキュリティー管理は医者じゃなくてNEC社員の仕事なんだが、それすら理解できないのか。

• 18 名前:匿名 2023/03/28(火) ID:NTczNDU4M

  メガオークは医事会計システムで、NECの電子カルテはミライズだったはず。
  ホープは電子カルテも医事会計も高齢者施設向けも全部ある。

• 19 名前:匿名 2023/03/28(火) ID:NTcwNTk1O

  生体認証にでもできなきゃ無理やろ

• 20 名前:匿名 2023/03/28(火) ID:NTYzMjMxM

  病院側が馬鹿って話だろ

• 21 名前:匿名 2023/03/28(火) ID:NTg2NDIwN

  前にいたのが外資系会社で、毎月パスワード変えるのを強要されてた。
  しょうがないからキーボードのキーの並びを使ってキーボートの横並び二列とか、縦二列とか、三角形とか、そんな感じで図形パターン利用してパスワード変えてたよ。
  この方法で図形として覚えられたから何とかなったけど、すっごくめんどくさかった。

• 22 名前:匿名 2023/03/29(水) ID:NTc2MTg2M

  日本はソフトの作り方が下手なんだよなあ。。GUIも。
  仕様決めるお偉いさんのITリテラシー低すぎ。

・個人への誹謗中傷
・特定の民族に対する差別的表現
・根拠なき在日、朝鮮人認定
・殺害を示唆するコメントなど
・NGワード回避

上記に該当するコメントはご遠慮ください
悪質な場合は書き込み禁止措置等が取られることもあります