パスワードについて
会員のページへ入るにはpasswordが必要です。
メールアドレスのある方は、更新の際メールで新規passwordをお知らせしております。
新規の方は、アドレスをお知らせ下さい。確認の上、リストにアップさせていただきます。
【サイバー攻撃リスク低減のための最低限の措置】
〇パスワードを強固なものに変更し、使い回しをしない
VPN 装置等の ID・パスワードの漏洩は、システムへの侵入に直結し、医療機関等に
とって重大なリスクとなります。実際にこれまで攻撃を受けた医療機関では、パスワ
ードが容易に推測可能なものであったり、4 桁と短かった例が確認されています。被
害を未然に防ぐためには、強固な ID・パスワード設定の徹底が必要です。
また、複数の機器や外部サービス等で、同一のパスワードを設定しないことも重要
です。パスワードの使い回しは漏えいリスクを高め、一度の漏えいにより被害範囲が
拡大しうるため、非常に危険です。
〈危険な ID/パスワードの例〉
– Administrator(工場出荷時の設定等)
– 12345678 (単純な羅列)
– pa$$w0rd、i234567&9(単純な置換、流出済)
– qwerty、7410(キーボードの配列)
– KoroHospital、KoroTaro(予測可能、施設の名称、代表者名など)
〈強固なパスワードとは〉
長く、複雑で、推測困難なものが推奨されます。
-13 桁以上(桁数が多いほど、機械的な総当たりでの解析が困難)
-英数字、大文字・小文字、記号が混在(組み合わせが多いほど解析が困難)
-ランダムな文字列(単語等の組み合わせによる解析を回避)
内容の変更について
また、各施設の診療時間など変更が有りましたら、メールでお知らせ下さい。
施設の写真の差し替えがご希望の節は、写真で頂くか、メールで送信して頂ければ差し替えいたします。
基本方針
1)データベースのデジタル化を進める。
2)集められた情報は可久的にHP上に公開されるべきである。
3)情報の正確性は積極的な会員同士の中で得られるものであり管理者が情報を制限すべきではない(管理者はむしろ討論し易い環境を提供すべきである)。
4)資料の記録保存の為には会員各位の協力が不可欠である(デジタル化された資料の提供を頂きたい)。
コンピュタウィルスについて
ウィルスに感染すると下のような自覚症状が出ます
*パソコンがいつもより遅く、重くなる、立ち上がりも遅い
*画面に小さな意味不明のウインドウが開く(英語の場合が多い)
*システムから感染の警告ウィンドウが開く(セキュリティーソフトが入っている場合)
*ユーザーの意図しないディスクアクセスやモデム、ルーターなどのパケット送信ランプが激しく点灯する。
その結果
*システムがハングアップする。
*ファイルが削除、破壊される。
*ディスクが破壊される。
これだけなら被害は自分のパソコンだけですが
*スパムメールの踏み台となり、無差別にメールを送る
*パソコン内の個人情報などが特定のサイトに送られる
*キーロガーなどが組み込まれ、パスワードや暗証番号が盗まれる
最近の傾向として愉快犯より、金銭目的のウイルスが増えていると報告されています。
受信したE-mailを読むだけであれば悪質なウイルスに感染することはありませんが、E-mailに添付されたファイルを開くとトロイなど悪質なウイルスに感染する恐れがあります、現在、ほとんどの悪質なウイルスはメールから感染するといわれています、WEBメールという、メールそのものをパソコンにダウンロードせずに参照する方式を推奨します。
また、ダウンロードには特に注意する必要があります、詐欺サイトからのダウンロードなどは100%ウイルスと思っていいでしょうが詐欺サイトかどうかよくわからいのが現実です、ダウンロードやUSBメモリを使うときは、ウイルスソフトやウィンドウズにあるWindows Defenderなどで事前に必ずチェックするよう心掛けましょう、(カスタムチェックすれば短時間で済みます)
予防
*最新のワクチンソフトやWindows Defenderを活用する。
*万一のウイルス被害に備えるためデータのバックアップを行う。
*ウイルスの兆候を見逃さず、ウイルス感染の可能性が考えられる場合,必ずウイルス検査を行う。
*メールに添付されたファイルはウイルス検査後開く。
*外部から持ち込まれたUSBメモリやダウンロードしたファイルは必ずウイルス検査後使用する。
*コンピュータの共同利用時の管理を徹底する。
西名古屋医師会ホームページ担当役員 前田 修
====================================================