去年的一次勒索軟件攻擊導致日本大阪一般醫療中心的數字醫療記錄系統中斷大約兩個月,是由於醫院的醫療記錄系統中使用相同的ID和密碼引起的。
NEC,該公司早在2018年就承認,它在數據安全性上沾沾自喜,並會重新考慮其方法並採取“基本安全措施”。
一組調查員披露了有關網絡攻擊的詳細信息,這些調查員被日本政府派遣,以揭示事件的細節,報告日本每日,asahi shimbun(TAS)。
去年10月發生的勒索軟件攻擊影響了數字患者記錄平台上的緊急情況和門診系統。
從調查結果中得出的是,大約有2,000名醫院的工作人員根據一致的模式使用了與用戶ID相同的密碼來訪問醫院的計算機。
該系統還使用Chipped員工ID卡進行身份驗證,報告中的安全專業人員將其描述為“化妝品”。
根據調查人員,這使得黑客可以掌握登錄詳細信息並訪問某些計算機上加密的計算機並要求贖金,並要求贖金。
該調查顯示,一旦黑客訪問了系統,他們就會在數字醫療記錄服務器上引入病毒,然後傳播到其他連接的計算機,這些計算機使用相同的登錄詳細信息訪問。
據報導,NEC告訴媒體,它認為使用相同的ID和密碼不會構成任何重大的網絡攻擊風險,因為它認為醫院網絡系統緊密且足夠安全。
但是事件發生後,該公司醫療解決方案部主任中島納卡吉馬(Seiichiro Nakajima)承認,他們在建立大阪醫院數字記錄管理系統的方式上“過度自信”。
NEC官員還告訴TAS,它沒有在處理數字記錄系統核心方面的四個服務器上安裝反病毒系統,從而使其容易受到病毒攻擊的影響。
同時,媒體提到去年的NEC發現顯示,日本約有280家醫院使用相似的記錄系統,大約一半的醫院使用相同的登錄ID和密碼來訪問其計算機系統,這構成了網絡攻擊的風險。
