2022-02-12

anond:20220212180628

さんきゅー

カルテNWメール確認できるNWが一緒だったことが原因やね

記事への反応 -
  • 標的型訓練メールを片手間にうっかり開けちゃって「ま、訓練やろw」って放置してたら案の定訓練だったんだけど 上司に「こういうのちゃんと報告しないと訓練の意味がないっしょ~...

    • そんな抜き打ちテストみたいなこといまどきしてんの? Exchange側で統制するだろいまの時代。 平成くさいコピペだな。

      • どっかの病院が本物やられて電子カルテ死んだからうちの会社もやっぱ必要だってなってはじめたわ

        • 病院ってそもそも個別端末はインターネットつながってないんじゃないの? 嘘くさいな。

          • これ https://www.yomiuri.co.jp/local/kansai/news/20211229-OYO1T50000/

            • さんきゅー カルテNWとメール確認できるNWが一緒だったことが原因やね

          • 徳島の病院で職員がメール開いてしまって感染→電子カルテ死亡 今年の話だったと思うけど

            • さんきゅー カルテNWとメール確認できるNWが一緒だったことが原因やね

              • もう少し踏み込んで説明すると、 Windowsリモートデスクトップ(画面転送)知ってる人多いと思うけど、 カルテネットワークにはそれでしか接続させない、ってだけでかなりセキュリテ...

                • 病院の業務全然しらないけど、カルテN/Wは完全に分離(外にも繋がない)すべきだな。

                  • そうそう。 てっきりそうだと思ってたんだけどね。 役所のなんとかネット(名前忘れた)みたいな閉域NWで病院間で接続してるとばかり思ってた。

                • RDPは普通にファイルの転送もできますが...。そしてRDPの通信自体も、平文か弱い暗号化しかされていないことが多いです。 セキュリティを高めるには、通信経路の暗号化とクリップボー...

                  • そうそう。 ・証明書 ・IPフィルタ ・FW ・コピペ不可ポリシー は最低限必要。 TLSはまあオプションで。

                    • 個人のリテラシーに依存してんのはもうだめね

                      • しょうゆうこと! だから訓練ってなんだかなあって思ったのよ 平成時代と違って技術は格段に上がってるわけで

                      • 中小企業になると専用で何か入れるとかできなくて個人のリテラシーに依存していくから増田みたいな訓練メールに精を出すことになるんかな

      • うちでも定期的にやってるよ 最近はドメイン検索しても出てこないようになってて訓練メールを送る側も巧妙化している。

        • まったく意味を理解してなくて草 もっと言うと専用のソリューション入れるけどな

        • ZTAだとPDFとかTXT以外の安全な拡張子以外はDL強制的に不可能にすることもできたり、 ExchangeでZIPを強制的にフォルダ保存後に添付削除したりして検疫するとかできるらしい(やったことは...

      • 俺のところもある。 Exchangeとかすり抜ける奴とかあるみたい

        • ZTAだとPDFとかTXT以外の安全な拡張子以外はDL強制的に不可能にすることもできたり、 ExchangeでZIPを強制的にフォルダ保存後に添付削除したりして検疫するとかできるらしい(やったこと...

      • こうやって悠長こくやつのためにすり抜けるやつをわざわざやる

        • ZTA検疫すら知らんで訓練というのが平成くさいというか陳腐なんだよな

      • こういうやつが本物の危ないメール開いちゃうんだよ

    • この手のやつは企画側が一番リテラシー高くなきゃいけないのに低いやつが網の目かいくぐって入り込むんだよな そのくせ偉い様ぶるから現場から嫌がられる

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん