【社会】東大附属病院で１０００台以上のパソコンがウイルス感染　職員のＵＳＢメモリーを介して拡大

東大病院トラブルの原因判明

東京・文京区の東京大学附属病院で先月、１０００台以上のパソコンがコンピューターウイルスに感染し
検査などが遅れたトラブルは、職員が自宅から持ち込んだ小型の記憶装置の「ＵＳＢメモリー」から
感染が広がっていたことがわかり、病院では、ＵＳＢメモリーの使用を制限するなどの対策を
検討しています。
このトラブルは、先月２７日に、東京大学附属病院のおよそ１３００台のパソコンが
コンピューターウイルスに感染し、およそ５時間にわたって血液検査やレントゲン検査などの
手続きができなくなったものです。
病院で原因を調べたところ、コンピューターウイルスは、病院の事務職員が自宅で使っていた
ＵＳＢメモリーを介して広がっていたことがわかりました。
事務職員はＵＳＢメモリーがウイルスに感染していたことに気づかずに職場で
使ってしまったということです。
ＵＳＢメモリーを介して感染を広げるウイルスの被害は、国内では去年の夏ごろから
相次いでいますが、病院ではＵＳＢメモリーの使用について制限は設けておらず、
さらに病院の多くのパソコンに安全対策が施されていなかったために感染が広がったと
見られています。
東京大学附属病院企画情報運営部の大江和彦部長は、「多くの患者さまにご迷惑をおかけして
大変申し訳ない。
ＵＳＢが使用できるパソコンの制限を検討していきたい」と話しています。

NHK首都圏ニュース
http://www.nhk.or.jp/shutoken/lnews/

３

医者でもこのウィルスは治せないか

東大下暗し

事務職員がアホなのは事実だが、
病院側がなにも制限かけていないというのが痛すぎる。

東大病院だろ？
なんで世間で起きている情報漏えいから学べないの？馬鹿なの？

セキュリティソフト入れてないのかよ

「患者さま」って言われると、何か複雑な気分。

院内感染

だせぇ

>>1
＞＞ＵＳＢが使用できるパソコンの制限を検討していきたい
対策として間違っている。使いにくくしてどうする。

この場合は、ウイルスソフトの導入を検討していきたい。だな

トレンドマイクロ！チャンスだ！営業をかけろ！

USB禁止するだけだとまた同じことになるぞ。
ウイルス対策ソフトぐらい入れとけ

付ける薬はないんだよな｡

windows使ってる奴は、USBのオートラン（自動再生）を今すぐ切るべき

REVO （revo.exe） とは
http://www.cyber-concierge.co.jp/pc_tama/other/revo.html
>そして厄介なことに、REVO （revo.exe）は、ウイルスであるにも関わらず、ウィルス対策ソフトでは検出されません。

>10

トレンドマイクロもセマンティックも、過去にパターンファイルのバグでシステムを停止させて
今回の東大付属の停止時間以上の被害を出しているからねぇ……。

>>10
ウイルスバスターを導入すると、パターンファイル更新後に障害が発生するんですね、
わかります。

最近思う
ウィルスはウィルスソフト会社が作ってるんじゃないかと

感染拡大を防ぐには、まず病院内でのうがい・手洗いをすべきだな。

>>16
そんなの昔から・・・んっ、誰か来たようだ。
ｶﾞﾁｬ、ｱｯーーーー！！

autorun.infという「フォルダ」を作るだけで予防できます

>>6
病院独自のシステムとかソフトが動いており
過去には、窓の更新やウイルスソフトのver更新でも不具合がでることがあったので
大きな病院ではシステム管理の委託会社に更新チェックを依頼して
問題がないことが確認されてから、窓の更新やウイルスソフトのアップデートをしている

それで問題なのは、安全の確認に一週間くらいのタイムラグがでるので
最新のウイルスには無防備になるのです

野田大臣がUSBメモリー規制の為、アップをはじめた模様です。

フロッピー最強だろ。常考

>>22
フロッピー程、多彩なプロテクトを開発されたメディアはないだろうな・・・

病院がウイルス感染しちゃまずいだろ

人体への感染はないのか！！

ﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺ
ｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺ
ﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺ∧＿∧　∧＿∧∧＿∧ﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺ
ﾎﾞｺﾎﾞｺ∧＿∧´・ω・)(´・ω・｀)・ω・｀∧＿∧ﾎﾞｺﾎﾞｺ
ﾎｺﾎﾞｺ（´・ω・）∧＿,∧lll　∪)∧＿∧・ω・｀)ﾎﾞｺﾎﾞｺ
ﾎﾞｺﾎﾞｺ∧＿∧ ´・ω∧∪∧(・ω・∧＿∧⊂)ﾎﾞｺﾎﾞｺ
ｺﾎﾞｺ（´・ω・）≡つ);;)ω(;;(⊂≡（・ω・｀）___＼ﾎﾞｺﾎﾞｺ
ﾎﾞｺﾎﾞ(っ　 つ＝つ ( >24 )⊂＝⊂≡　⊂) ＼ )ﾎﾞｺﾎﾞｺ
ﾎﾞｺﾎﾞｺ/∧＿∧∧＿∧ ∧ ∧＿∧∧＿∧＼ﾎﾞｺﾎﾞｺ
ﾎﾞｺﾎﾞ( ( ´・ω)(　　´・)(　　　 )｀　　)(ω・｀ )　)ﾎﾞｺﾎﾞｺ
ｺﾎﾞｺ(っ　 つ/　　　 )(　　　　)　　　＼　⊂)ﾎﾞｺﾎﾞｺ
ﾎﾞｺﾎﾞ/　　　)`ｕ-ｕ'.　ﾊﾞ∪￣∪ﾊﾞ`ｕ-u' 　　＼ﾎﾞｺﾎﾞｺ
ﾎﾞｺ( /￣∪ﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺ∪￣＼ )ﾎﾞｺﾎﾞｺ
ﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺ
ｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺﾎﾞｺ

>>22
フロッピーでも感染させることはできるんじゃないの?

つか、なんで私物のUSBメモリを、職場のPCに差したんだ・・？

デジカメをUSBにつないだときは指定した転送ソフトが起動して、
USBメモリをUSBにつないだときは何も起動せずただ単にドライブが追加されるようにすることって
今のXPで可能？

USBのドライバ(Windows用)書きたいんだけどさ
何読んで勉強すればいい？

>>30
Windows XP デバイスドライバプログラミング
入門と実践 浜田憲一郎著

手元にあるのはこれだな。

東大病院ｵﾜﾀ＼(^_^)／

>>31
USBドライバのサンプル載ってる？
USB仕様書読んだ方が早い？

脳内にウイルス入ったせいでいろんな事暴露したくなってきた

あれ？あそこはアップルじゃなかったっけな？

>>33
ほぼ内容がＵＳＢ2.0についてだよ。サンプルもある。
ちなみに４８００円＋税　購入当時ね。

>>27
win2k以降はFDDのAutorun効かないってどこかでみたけど
手元にFDDが無いからわからない。

そもそも制限ユーザーでログインしてれば感染しない気がするだけど

>>33
絶版してるから入手困難だぞそれ

漏れ、今のシステムが導入された時に研究棟（病院の研究室）で働いてたよ。

当時のシス管は「病院のシステムは外部には繋がってない閉じた空間だから、ウィルスとか引っかからないよ」
って言ってたんだけどね。
漏れらは研究室じゃ外部にも繋がってるネットワークにパソコン繋いでたんだが。

まああの頃はまだUSBメモリなんて無くてさ、精々でUSBのカードリーダーくらいの頃だから。
メディアとしてはCFかな。

NOD32入れとけば大丈夫＾＾ノ

ああ、機材操作用のＰＣにはどこもセキュリティソフトは入ってないだろうな
外部と接続してないって理由で。ＦＤＤで感染してた時代も経験してそうな医師も
そんなんだから広まるのは早いよ

>>1
3/2にはGoogleニュースにも来てたよ。
http://www.security-next.com/010003.html

>>37
amazonに中古が\4,199であり

東大理３もこの程度か

命のやりとりやるとこでウィルスか
このウィルスつくったやつ大量殺人罪で逮捕するべきだ

>>43
新研修医制度‐医局の崩壊と共に、ジャガ―横田の旦那のような
馬鹿大卒でも勤めることが簡単になったから、離散出身者ばかりではない。

>>45
そうそう。
漏れの知ってるドクターは聖真理卒業で院生で病院に来たよ

入試が院だとすげー優しいんだとさ。特に病院は。

ポリシーエディタから全部の自動起動オフにするだろ。JK。

病院でUSBが刺される元は、

学会発表用の画像抜き出し
サマリーの移し替え
計算ツール置き(主にエクセル。体表面積とか)

なので、この情報頂戴といえば迅速に抜き出して手渡しし、このツール置いといてといえば
院内LANに乗せてくれるのを事務がやれば問題ない。
もちろん、医者の勤務に合わせて。

頭悪っ！

安全対策が施されてなかったって
ウイルス対策ソフトが入ってなかったって事？
ちがうよね

とりあえずPCのウィルス対策ソフトの定義が最新なら、
ある程度は防げそうなもんだけど。

>>51
あんたもお馬鹿ちゃんだな
今のウイルスは対策ソフトの更新速度を上回る速さで亜種新種共に感染拡大するのが基本
アンチウイルスなんか気休めにしかならんよ

それ以前に外部につながない事を前提にしている院内LANでどうやって定義ファイルを
最新にするのかと。

感染に気付いたからよかったものの、恐ろしいな、これは。

医者の不養生ってやつですね

やはり固定リムーバブルドライブを設けておくのが無難だな
デバイスとして抜き差しするとOSが参照しにいくからイレギュラーな方法で停止するしかない

>>45
ジャガーの旦那は新制度前だろ

東京大学附属病院なら、院内にたくさんワクチンがあるだろうから、
パソコンに注射して、すぐに治せるように思うんだけど。

>>10
ウイルスソフトｗ

>>16
ウィルスソフト会社って怖い会社だなｗ

>>20
>ウイルスソフトのアップデート
アップデートしたくねーｗ

要するに自宅に仕事を持ち替えンなって事だろ

USBウイルスはかなりタチ悪いんだよなあ、ウイルスソフトによっては
ひっかからないのいるし、除去が滅茶苦茶めんどくさい。
CD-ROMで焼いてデータやりとりするのが一番安全かもな。

院内感染ぎゃあああああああああああああ

氷山の一角の気がするな・・・
大学ってセキュリティ甘そうじゃね？

いまどきUSBなんてｗ

以前J医大でも同様の事が起きたがニュースにすらならず。
他の病院でも結構あるのでは。

え〜！
コンピューターってデータの保存方法はパンチ穴が空いた紙が、
レシートみたくニョロニョロ〜って出てくるんじゃないの？

アンチウイルス作ってる所が仕掛けたんだろ？
新入生がパソコン買うシーズンになると決まってウイルス騒ぎだ。

正に院内感染だな。

>>61
オートランで動くからCD-ROMはだめだっての
固定のメモリーカード読みとり装置を付けるのが一番マシ

この不況でウイルスなんて作って遊んでる暇あるのはアンチウイルスの会社くらいだろ？

>>70
アホかｗ
不況だから作る奴が増えるんだよ

>71
どういう理由で？

10年ぐらい前に良く出入りしてたな。たまには挨拶行くかなー。
あの建物古くて好きなんだ。屋上の寂れ具合とか。

>>72
不況の方がマルウェア市場の客が増えるから

駒場の教養と同じにマックにしないから

USBメモリから感染ってアホくさ。オートランなんて切っとけよ、と思ったけど
1300台に感染ってことは拡散経路はどう考えたってLANだろ？
みんながアクセスするサーバかなにかに感染して広まったんでしょ。

USBメモリ(a)->本体->USBメモリ(b)みたいにして広がったとしてら1300台
感染するには、相当時間かかるはず。
特定日に悪さするタイプのウィルスで、時間かけて広まったものが、一斉に
動き出して見つかったのか？

LAN経由だとしても、USBメモリで時間かけてだとしても、マルウェア対策なんて
ほぼ、何もしてないってことだよな。

んで、対策が「USBが使用できるパソコンの制限を検討」とか、ダメすぎる。
病院だぜ？危機感なさすぎ。

セキュリティ意識ひくすぎる

病院関係のアホSEはココ読んでおこうな
SandboxieVol.2
http://pc11.2ch.net/test/read.cgi/sec/1231403884/
【仮想化】Returnil Virtual System【仮想化】
http://pc11.2ch.net/test/read.cgi/sec/1202337108/

ヤヴァイ裏ビデオが病院裏のゴミ捨て場に捨ててある
東大病院ではよくありそうな事。

>>59
ﾜﾛﾀｗｗｗｗｗｗ

未だにセキュリティソフトも入れてない
会社も珍しくないからなー

間に合ってくれ！
院内感染！

トレンドマイクロってウィルスソフト会社だったの？
すっげー盲点なんだけど

　Ｈ　５　Ｎ　１　　よ　り　怖　い　な　！

電子カルテ用のイントラネットPCはUSBを使えないように設定するだろｊｋ

ぶっちゃけ病院ってこういうことにはもの凄い疎い。
勤務先の病院で去年全く同じことがあったよ。なんつーか、知識なさすぎなんだよな。特に看護師が酷い。ツールバー自分で閉じといてツールバーがなくなったから操作ができないとか真顔で言うレベル。
今は電子カルテのとこも増えてるし洒落にならんぜ。最低限の講習はしろよと思う。

このご時世、何の対策も打ってなかったというのはヒドイでしょ
いや指摘があるように医療システム絡みの事かも知れないけど
「何の対策もしてない」ってのとはちょっと違うような気がする

オートランがデフォでONなのがいけない。
MSのセキュリティ意識は低すぎる。

昔はIEで閲覧しに来た奴のクリップボードの中をのぞき見し放題だった。

院内感染

三菱重工がshareでデータ流出させて、そのことを警告したメールが更に外部流出した件と比べるとまだマシだろ
http://up2.viploader.net/pic/src/viploader942180.jpg
http://up2.viploader.net/pic/src/viploader942182.jpg

本物のウィルスに３６５日２４時間四苦八苦してる病院が、
ウィルスモドキへの注意なんか出来るわけないだろ！

新型インフルエンザウイルスってこれだったのか。

>>88
そもそも一般のナースでオートランという単語の意味を理解できる奴は殆んど皆無。
このレベルの人間が職員数の半数以上を占めている。よってこの事態を回避することは不可能。

USBが感染するってことにみんな驚いてた時は唖然とした。

>>37
OSなどのプログラムの脆弱性をつかれれば、制限ユーザで使っていても管理者権限でウイルス感染プログラムが作動してしまう。
管理者権限なので何でもできる。

>>76
今回のは、ネットワーク感染型。
サーバなんかなくてもLANに繋がって起動さえしていれば感染する。

> ＵＳＢが使用できるパソコンの制限を検討していきたい

USBデバイスを使えないPCってあるのか…。

http://internet.watch.impress.co.jp/cda/news/2009/03/03/22645.html

昨年10/24に出たセキュリティパッチが入っていれば被害拡大は防げた
http://www.microsoft.com/japan/technet/security/Bulletin/MS08-067.mspx

WORM_DOWNAD.ADだからトレンドマイクロだと2/24対応
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FDOWNAD%2EAD&VSect=Sn

　　　　　　 　 　, 　 　　 /〃ﾊヾ　 / ∧∨〃､ヾ}　ｌ| :}ﾐ;l＼
　　　　　　　　/〃//　/ 〃l　lヽ∨,〈ヽﾞ､ﾒ〈　}} ;l　ﾘ ハ ｌ｀!ヽ.
　 　 　 　 　 //' /,' 　,' 〃 ｌ　l川/,ﾍ丶＼;;ヽ/:'/〃∧ l ﾄ､:l　!
　 　 　　 　 〃,'/ ;　 ,l ,''　,l|　ﾚ'/Ａ､.`､＼;;ヽ∨〃/,仆|│l }. |､
　　 　 　 　 i' ,''　l|　,ｌ ' ｌ.　!|　l∠ﾆ_‐＼ヽ;＼,//,ｲ| ｌ | l　ﾄ/ λ!　　 、
. 　 　　　　 ｌ ;　 :|| ,'i:/ ｌ|　|:|: |｀`'^‐｀ヾ∨｀ﾞ/／|斗,l ! | ,ﾀ /l.| ｌ　　三__|__
　　　　 　　l ' l　|｣,' l'　lﾊ　|'Ν　　　￣´ ／｀　,|l_=ﾐ|! ly' ,〈 :|| |　　口　|
　　　 　 　 |ｌ .l　H|i: l　|　ﾞ､| l　 　 　　　 _.::: ,!: l厂`刈/ /!} :ｌ|　　 　‐┬‐
　　　 　 　 |! :ｌ　|)!|　! |　　ヽ　　　　　 '´ ’/'_,.　　　ノｲ.〃/|! 　 　│田│
　　　 　 　 l|ｌ |ｌ 「ﾞ|l　|`{　 　　　 　　 　 　　.. 　 _　　　|}/,ﾊ l　　　　￣￣　　
　　　　　　 |!ｌ |l､|　!l :|. 　 　 　‘ｰ-‐=＝ニ=:､__ｊ:）　　ｌ'|/|l ﾘ　　　　､　マ
ヽ￣ﾆ‐､__.｣乢!L!lヱL｣__ 　　 　 　　 　 ー､　`'''´ 　 从「 /　　　　 了 用　
　＼　｀ヽ＼　　　　　 /l |　　　　　　　/￣´　　 　　// 　　　　　 　'"`ー‐
.　　,、　 l　 ﾞ､　　　　/ ' |､　　　　　　{　 　 　 　　/l/　　　　　 　　　,
　　 '}　　ｌ　　ﾞ,　 　 / 　 |:::＼　 　 　　}　　　 　,.ｲ/　　　　　　 　　　ﾚ　| 　
　　　ｌ　　l　　 l　 ,.ｲ　　 l:::::::::＼__　 　`'-‐::"// |′　　　　　　　　　　ノ
　　　l　　 !　　 Ｋ　ヽ,、　＼「`''''''''"´:::::::;;:" //　　　　　　　　　　
.　 　 l　　 ｌ　　 ﾄ､＼(　_....　ヽ　　.:.::::::::;;″ /' 　　　 　　＿　　　　
＼ 　 |　　ｌ|　　八､ヽi´　　 　| .:.:::::::::::::i'　.:/'"´￣￣￣ ,.へ＼

>>95
粘土でふさぐｗ

昔はコンピューターなんてなかったんだから
莫大な金かけてシステムなんて作らずに
カルテと伝票とソロバンでやりゃいいのさ。

働きたくても仕事のない人が山ほど余ってる。

>>95
USBメモリ差しても認識しないようにしてあるオフィスってよくあるよ。

WindowsXPならグループポリシーでリムーバブルメディアの利用を制限できる。
BIOSでUSBを使えなくすることもできる。ただし、USBマウスも使えなくなる。

　　最強の対策ソフトはNDO一択　異論は認める

今家のオカンと兄貴がこの病院に通院してるんだが・・・

ヤバイよ、かーちゃん！個人情報ダダ漏れだよ！

そもそも仕事場のPCに外部から持ち込んだUSBを挿すのが問題

零細企業のうちの会社でもそんな事認めないのにどうして東大付属が

うちの父ちゃんが入院してたぜ。
救急入口んとこの花屋で飼われてる老犬が可愛かった。
まだ生きてるかな。

うちの会社もUSB桶。
1人に一個USBメモリを与えた、各自の勤務表を入れさせている支店もあるためUSB規制はできない状態。
(サーバの共有をおじいちゃまには理解してもらえず使ってもらえないため)

USBメモリだけでなくUSBケーブルさせばリムーバブルメディアとして認識される
デジカメなんかもおなじ危険性をはらんでる。

ウィルス対策ソフトの挙動そのものがウィルスと酷似してる点について

月に10万種の新ウイルスが見つかる(生まれる)時代だから、ウイルス対策ソフトだけでは防げない。

>>66
紙テープって、古すぎ。
コンピューターのデータは磁気化してカセットテープに保存できるんだよ。

リンクはるの忘れた。
2008年のウイルスは150万種類、たった1年で過去21年分の2倍
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081209/320993/

セキュリティソフトどんどん値上がりして
昔は2〜3000円で買えたのに、今や5000円近くしてるもんな。
それが毎年更新だろ？
自分もとうとう購入する余裕がなくなって無料ソフトに切り替えたよ。

Windows で "Autorun レジストリ キーの無効化" の強制を修正する方法
http://support.microsoft.com/kb/967715

この資料で提供されている更新プログラムを使用すると、自動実行機能は正常に無効になります。
以前に公開されていた手引きを実行した場合には、これらの機能は正常に無効になりませんでした。
この資料で提供されている更新プログラムは、Windows Update および自動更新の配布チャンネルによって以下のシステムに配布されます。

Microsoft Windows 2000
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2

この資料には、レジストリ キーを正しく適用して自動実行機能を無効にする更新プログラムを入手するためのダウンロード場所へのリンクも記載されています。

>>112
だ〜か〜ら？

avast入れておけば良いじゃないん？

これ絶対ウイルスソフト会社がウイルスまいてるだろ

莫大な利益になるし

>>106
各ＰＣのデスクトップにショートカット作ってやれば
済む話じゃないか？

>>116
そのショートカットも勝手に消しといて
そんなのないぞと騒ぐ馬鹿が必ず現れる

病院でウイルス感染とか・・・


／(^o^)＼

メモリーなどは自宅用と職場用と分けるべき
患者の多大な迷惑かけた職員には責任をとらせないのか？

>>116
>>117
あんがと。そうなんだけどね。「常にそこにある」というのが嫌なうえ「他の人から見られない」というのが理解できない。
そあとは理解できないと「紙に手でかいて提出する」という行動に出るのよ。
出されたほうは、大迷惑。
>>118のようなのもある。騒いでくれたりするのはまだよいけど、消したらそのまんまだまってて紙で書いてくる
といのがありえる。
本題とずれてるのでこれまで。

うぶんつ使えよ。Fedora１０もある

>>121
アホはお帰りください。

どうすればウイルスに感染するの？
実際に感染したことある？

職員は公務員だから守られます

経費削減で、ワクチンソフトなんて入れてねーな
そんなの当たり前だろ
漏れが入れてくれと頼んでも、聞く耳なんか持ってない
まさに自業自得。

>>5
今回のウィルスはネットワークに接続しているだけで
きじゃくせいをつついてくる凶悪なやつ。
　1.10/25に出たパッチをまだ当ててなかったのかm9（^Д^）プギャー
　2.ネットワークの隔離もできねーのかm9（^Д^）プギャー
　3.USBメモリ持ち込み放題かm9（^Д^）プギャー
肝心なことは、このどれが欠けてもｱﾎﾞｿってこと。
今回はたまたま3.だったってだけ。

>>123
どちらかをスタンドアローンで使っているか否か？はその人の
セキュリティ意識を計る目安となる。どちらもネットという人
は自宅のセキュリティ意識も薄い。

>>123
どこかのエロサイトにでも行ってこい。
ウィルスどころかワンクリ・スパイウェィアーがあるかもしれない

autorunなんてクソ機能をデフォにしてるMSが元凶だけどさ。
でも、企画情報運営部なんて部署があるにしてはオソマツすぎる。
ポリシー当てるとかしないのかね？
rpcのほうもパッチあててなかったわけだし。

んでUSBメモリの使用制限だなんて、頭悪い処置だと思うけど、
まあウィルス感染以外に情報漏洩の危険性もあるから、こういう
グダグダなとこには適した対処なのかも知れん。

>>115
>これ絶対ウイルスソフト会社がウイルスまいてるだろ
ウイルスソフト会社ｗ
どんな会社だｗｗ

うわ、これはウチの会社にも回ってきそうだな。
週明け注意しないと。

>>126
＞きじゃく

「ぜいじゃく（脆弱）」かな？

病院「人の命じゃないから大丈夫です」

そもそもAutorunの仕組みを初めて知った時、こりゃ直ぐにいたずらに使えるなあと思ったもんだが。
何であんなやばい仕組みを作るんだろうと思っていたが、世間で話題にならないので忘れていた。

>ＵＳＢが使用できるパソコンの制限を検討していきたい

セキュリティパッチあてるのは、放棄しているようだな。

>>95
>USBデバイスを使えないPCってあるのか…。

最近はクライアントのUSB使用を制限できるサーバー用ソフトもあるよ

そもそもウィルスバスターってwindows2000では使用できなくなったわけだが。
未だにあちこちの業務用機器がWindows2000だぞ。

単に

職員が無能なだけ

富士通電子ｶﾙﾃ友の会
http://society6.2ch.net/test/read.cgi/bio/1172283899/117
ttp://www.m.u-tokyo.ac.jp/medinfo/reserch.html
主要な研究テーマ
分散コンピュータ技術の利用による病院情報システムの新しいアーキテクチャと、知的な次世代型電子カルテシステムの開発
医療情報システムのセキュリティー
医療情報の電子的交換のための用語と交換プロトコルの標準化
患者指向の医療情報システム・医療安全管理システム
病院経営分析・食品安全に関する情報管理
大学医療情報ネットワークＵＭＩＮをベースとした臨床データ収集システムの開発と運用
病院情報システム・センターコンピュータ室

>>医療情報システムのセキュリティー
と記載して研究していてこういう事件を起したわけです
やはり、SEに舐められてる証拠ですよ。
こういう事を今後SEにされないためいは、こういう事件を今度起したら
もう、某病院の部長クラスを外部からひっぱてきて交代させるしかないと現実問題思うよ
研究って一体なんなの？研究してたらさ、セキュリティのアップデートが何らかの事情でできなくてもさ
クライアントとサーバのデフォルトの共有止めようよ。共有しなきゃいけないならさ
せめてクライアントにセキュリティソフトをインストールしておいてさ許可IP以外からの共有をゆるさないとかさ
windowsってさデフォルトはCドライブ等フルで共有かかってるの知ってる？
しかも、windowsってデフォルトでさリモートから自由にtelnetみたいにコントロールできるの知ってる？
telnetサービスの事じゃないよ、ねぇ知ってる？研究してるならさそれ位塞いでおかないの？
信じられないね

病院情報システム・センターコンピュータ室↓の写真だそうです
ttp://www.m.u-tokyo.ac.jp/medinfo/machine.JPG

>>132
2chは初めてか?
力抜けよ

>>137
企業向けのコーポレートエディションはWin2000桶。
Win9Xも去年までサポートしてたよ

>>141
コンシューマ向けのサポート切ってる時点で、企業向け対応切る日も
そう遠くないって思うからやっぱり選択しないかと。

院内感染か

>>142
他の会社も似たようなモンだよ。
シマンテックなんかはWin9xのサポートきるのえらく早かったし

抱えているユーザ企業に超大企業とかいるとサポート切れないみたいね。

出た−、院内感染！

>>142
2010年7月以降もWin2000サポートしている会社を教えてくれ

病院でウィルスとか不謹慎だろ

DOSとMacでシステムを再構築すれば解決

>>141
安心しろ。Windows2000は2010年7月で完全サポート終了だ。パッチも出ない。

管理者が嘔吐欄停止するようにポリシー設定してないのが悪い

これだけ台数多くなるとオートラン切る切らない以前に使用環境の把握が極めて困難になる
そうなると有効な手段は完全に必然的に起きてしまう事象の元を立つ手段をとるしかない

で、今回のこのウイルスは企業用のウイルスバスターを使っていれば感染防止できたの？

>>152
無理だっての
アンチウイルスなんか気休め
アンチウイルス入れていれば安全とかいう意味不明な考え持ってる限り感染侵入は防げない

>>152
>>96にあるとおり事件より前には対応はしてたみたいね。
管理サーバのパターン更新すれば全パソコン自動更新されるからなんとかなったんじゃない?

しかし、ニュース映像からだと何がしかのソフトは入れてた見ただな。
管理サーバのパターン更新してなかったんじゃないかな。

なんで医療関係者って、ことごとく医療以外のリスクに鈍感なんだろう。
特に
・情報セキュリティ
・コンプライアンス
・ファイナンス

ITと法律とカネ、最近は一次産業従事者にすら知識が求められているというのに。
「人の命を救ってる」という言い訳に溺れてるんじゃないか？

読売新聞　2009年３月３日
理研調査も「再現性なし」
東大元助手論文不正　指導の室長処分せず
遺伝子研究の論文捏造で2006年に東京大を懲戒解雇された川崎広明元助手が、
理化学研究所の研究室長の指導で執筆した２本の論文について、
理研の調査委員会が「追試を行なっても論文と同じ結果（再現性）が出ない」
と結論づけたことが２日、わかった。室長については「指導者として責務を
果たしており、不正はない」として処分しない方針だ。理研は近く調査報告書
を公表する。調査対象になったのは、細胞の増殖を止める機能に関係する
とされるタンパク質「ATF2」の働きを解明したとする論文。川崎元助手が
理研の横山和尚（かずなり）・バイオリソースセンター・遺伝子材料開発
室長の指導で実験・執筆した。追試は疑惑発覚後、横山室長が希望して05年
から２年間に２度、自ら実施した。調査委はいずれの結果も「論文との間に、
許容できる以上の開きがある」と分析。昨年末に報告書をまとめたが、
横山室長は「再現性は出ている」と反論しているという。この疑惑では、
東大の多比良和誠（かずなり）元教授（懲戒解雇済み）が川崎元助手を指導
した４本を東大が調査し、「再現性はない」との結論を公表している。

USB使うなら、せめてスタンドアローンで使うしかないな

これは良いパンデミック

>>152
トレンドマイクロは新種ウイルス自体には弱いものの、
autorun.infのほうを重点的に検出するようなので、防げた可能性はある。

プレミアサポートに入らないと検体対応遅いらしいけどね。

映像をよくみたらトレンドマイクロだね。
Control Managerとでてる。
パターン更新してなかったんかな。

東大付属病院で大規模な院内感染が発生

千を超える検体からウイルスを検出

感染源のUSBの使い回しが原因か

>>155
そんなことをする金がない。
こう言うと、金の問題ではないと言い出すやつが出てくるとは思うが、
ない袖は振れない。

いやだから、医者とかは研究室があるから、そっちでUSBメモリ勝手に使ってろと。


事務職員が汚染されたUSBメモリを持ってくる方が問題巨大杉だろ。

カメラ屋のプリントサービスでもＳＤかーど経由で感染したらしいな

>>151
確かに１０００台以上のマシンを管理するのは時間も手間もかかって大変です。
でも、普段からやってれば、「困難」というレベルのものでもない。
今回のは当然行っているべきメンテナンスやセキュリティ対策を怠っていた結果。
autorunなんて、すべからく切っているべきものだし、セキュリティホールに対する
パッチもアナウンスに従って速やかに行うべきこと。

非常に多くのクライアントPCやワークステーションを集約的に管理する手段を
標準的に実装していると言う面では、Winは他のOSに比べて格段に優れています。
(サーバとしてや、個別の使用環境としての優劣はともかく）。

デフォルト状態はダメダメですけどね。
しかし、それはコンシューマ向けで、「何が出来るか」をセールスポイントにしなければ
いけない商品としては、それほど責められることではない。
少なくとも、管理部門を設置するような組織においては、「何が必要か」をベースに
考えなければいけないのが当然。
要するに、組織としての環境を考えなければいけない部署が、個人のPCと同一感覚
で、保守を行っているのがダメだってこと。

自宅のパソコン、未だにウイルスに遭遇したこと無い。
無料のやつに切り替えるかな。

もうウイルス製作者自体をこの世から隔離するしかないんじゃね？

ネットワークは病院内で閉じてるんだよね？

レイヤー3で切り分けるだろ普通
うちの病院は切り分けてないが・・・

わざとやった可能性は追求しないんだな

感染しましたと言えばやりたい放題だなんて無茶苦茶だ

わざとp2pで情報垂れ流す言い訳に使われるぞ

>>4
ないす

うちの病院がUSB禁止になったんだけど、正直専門医や学会発表の時に非常に困る。
サマリーも画像も何も取り出せない。

>>163

つーか患者の個人情報をUSBメモリにコピーして自由に持ち帰れる状態なんだろコレ？
ウイルス感染以上に問題じゃね？

「東大」の冠がついていてもこの程度なのか・・・
高卒ばかりの零細企業でさえ、もっとましなのにw

うちはUSBメモリ使えないけどSDは使えてしまいます。

利用制限ｗｗｗｗ

いいかげん社内PCは免許制だな
PCがないと仕事にならないけどPCに対して十分な知識の無い人はクビでよくね？

免許を持ってても違反する奴は居るが
車と同じでそんなもん犯罪でOK

ニュースにするまでのことでもないのに

ウィルスバスターであっさり取れるよ

八尾

というかUSBメモリはオートランがあっても実行体を起動しないんだがな。
ドライブをダブルクリックすると実行しちゃうけど。

リアルタイム検索機能のあるアンチウイルスソフトを入れておけば、とりあえず
「USBメモリのドライブをダブルクリックしない」事を頭に入れときゃOKだ。

ダブルクリックしちゃったが最後、感染するのが早いかアンチウイルスが
実行体を取り押さえるのが早いかのチキンレースになってしまうけどな。

>>176
中途半端に知ってる奴のほうが危ないと思う
俺みたいに知識ない奴はP2Pとか怖いからやらないもん

スルー推奨

「患者様」とか馬鹿にしてるのか？
好きで病気になったわけじゃないだろ

病院だと・・・パソコンを介して人間にウィルスが感染することがあるらしいな。
病院中に広まって大変なことになる場合もあるそうで。

MS08-067未摘要で感染か。
ウイルス対策ソフトだけじゃなくて、管理ソフトとかでパッチの配布状況の監視や適用もするべきだよね。
東大HPクラスの病院なら、このくらいのシステムや対策はしていて当然だと思うけど…
そして、パッチが発表されたら、すぐさま検証して配布をさせるのも当然。
その人員をさく事の出来ないところはｵﾜｯﾄﾙ。うちﾓﾅｰ

あーあ、やっちゃった。って感じ？
普通個人のUSBメモリでも絶対外に持ち出したりしちゃダメなのにね。
どんな管理しとったん？

これにデータを入れてくれとUSBメモリーを持ってくるバカをどうにかしてくれ。

自動再生デフォしてるＯＳが悪い。

カメラ屋のSDカードとかで印刷依頼するヤツもウイルスに感染してたよね。
こりゃあ、写真の印刷も自分でやらなきゃダメかな。

ちなみにうちの病院。
ウイルス対策ソフト入れていません。
ポリシーで各ドライブを隠し、オートランもオフ。
自動ログインでログオフボタンもなし。
ユーザー切り替えなどもなすすべなし。

未だ感染ゼロ。

ファイル交換は共有サーバかグループウェアで。
リムーバブルディスクをOKするとウイルス対策だけでなく、
個人情報保護対策なども必要だから大変ですし、
必要な情報以外扱わせないのが楽。

MOにしとけよ

この手のスレはたいてい
うちは○○だから大丈夫、○○してれば感染しないよ
↓
そういう奴が一番危ない
をくりかえすスレになる