去年的一次勒索软件攻击导致日本大阪一般医疗中心的数字医疗记录系统中断大约两个月,是由于医院的医疗记录系统中使用相同的ID和密码引起的。
NEC,该公司早在2018年就承认,它在数据安全性上沾沾自喜,并会重新考虑其方法并采取“基本安全措施”。
一组调查员披露了有关网络攻击的详细信息,这些调查员被日本政府派遣,以揭示事件的细节,报告日本每日,asahi shimbun(TAS)。
去年10月发生的勒索软件攻击影响了数字患者记录平台上的紧急情况和门诊系统。
从调查结果中得出的是,大约有2,000名医院的工作人员根据一致的模式使用了与用户ID相同的密码来访问医院的计算机。
该系统还使用Chipped员工ID卡进行身份验证,报告中的安全专业人员将其描述为“化妆品”。
根据调查人员,这使得黑客可以掌握登录详细信息并访问某些计算机上加密的计算机并要求赎金,并要求赎金。
该调查显示,一旦黑客访问了系统,他们就会在数字医疗记录服务器上引入病毒,然后传播到其他连接的计算机,这些计算机使用相同的登录详细信息访问。
据报道,NEC告诉媒体,它认为使用相同的ID和密码不会构成任何重大的网络攻击风险,因为它认为医院网络系统紧密且足够安全。
但是事件发生后,该公司医疗解决方案部主任中岛纳卡吉马(Seiichiro Nakajima)承认,他们在建立大阪医院数字记录管理系统的方式上“过度自信”。
NEC官员还告诉TAS,它没有在处理数字记录系统核心方面的四个服务器上安装反病毒系统,从而使其容易受到病毒攻击的影响。
同时,媒体提到去年的NEC发现显示,日本约有280家医院使用相似的记录系统,大约一半的医院使用相同的登录ID和密码来访问其计算机系统,这构成了网络攻击的风险。
