報道によると、ノートPCにパスワードが設定されていなかった → 情報漏洩の危険と解されて
いるように見受けられるが、視点がだいぶずれている。
そもそも、OS、BIOSレベルでパスワードをかけたところで、物理的に盗難に遭ったわけだか
ら、ハードディスクを別のマシンからマウントする事で情報を読み取ることができる。
盗難という脅威に対抗するには
- ノートPCをスロットロックにて近くの物品に固定
- シンクライアントの導入により、クライアント側に患者さん情報を持たないようにする
- ハードディスクを丸ごと暗号化のうえ、BIOSパスワードを設定し、かつ、ブートを内蔵HDDからのみに設定
# BIOSパスワードはブートシーケンスを不正に変更されることへの対抗策
日本医科大学付属病院のノートPC管理のまずさもさることながら、不味い点を指摘できていない
報道各社の不勉強さも大きな問題。
このままではいつまでたっても「普通の人」のリタラシーがあがらない。
ノートPCについて気をつける事というと
- PCのシリアルを控えて盗難がないか定期チェック
- OSのハードニングをしておく
- PCのキャリングケースは、中にPCが入っていることが分からないようなものにする
- 飛行機に載る時には必ず機内持ち込みとする(荷物がなくなることが無いように)
- 車内にPCを置いて車を離れない。必要なら専用の金庫を使う(車上荒らし対策)
- 電車ないではバックを抱える(置引き対策)
- メーカーにユーザー登録する(盗難に会ったPCが修理に出されるかも)
- 盗難に遭ったら盗難届を出す
- PCに管理番号やシンボルを彫っておく(自社のものと識別出来るように)
- 流失するとまずいものは全て暗号化しておく(ハードティスク全部暗号化が楽)
日本医科大学付属病院
http://hosp.nms.ac.jp/
No comments:
Post a Comment