Ljubljanske lekarne IT problem

Naj bi bil virus...
Novica na siolu

Me zanima kdo jim vzdržuje IT. Da ni podoben debakl, kot pri tetri.

Svetovljani. Isto se danes dogaja British Airways.

upaš lahko. jaz bi rekel da ne. v medicini po mojen najdeš na kupu najvec zastarele hw in sw opreme.

SeMiNeSanja je 7. avg 2019 ob 12:48 izjavil:

Baja je 7. avg 2019 ob 12:27 izjavil:

upaš lahko. jaz bi rekel da ne. v medicini po mojen najdeš na kupu najvec zastarele hw in sw opreme.

Eno so lekarne, drugo 'medicina'. Čisto nekaj drugega pa so Ljubljanske Lekarne.

Bolnice imajo svoje lastne interne 'lekarne', ki nimajo nobene veze z podjetjem Ljubljanske Lekarne in njihovimi podružnicami. Seveda pa se najdejo tudi kakšne podružnice v bližini bolnic.

----
Kar se tiče zastarelega HW in SW v medicini.... to bolj ali manj drži, da se najde marsikaj, za kar bi rekel, da sodi prej v muzej, kakor pa med paciente. Vendar imaš tu kopico težav, ker proizvajalci jamčijo izključno za določeno verzijo programja, da bo pravilno delovala. Že s samo posodobitvijo operacijskega sistema lahko tvegaš, da proizvajalec ne bo več jamčil pravilnosti delovanja.

V bistvu tudi to nebi bil tako strahotno velik problem, če bi imeli vso to 'problematično' opremo lepo popisano in jo izolirali od velikega hudobnega interneta - kakor TUDI od ostalih delov bolnišničnega omrežja.
Ampak to je potem že 'delo'.... pa treba je potem vpeljati še kakšen dodaten korak, če hočeš podatke spraviti od take naprave do druge točke omrežja. Kvazi nepotrebne komplikacije... poleg premalo kadra.... brez striktnih predpisov...

Vse se začne in konča pri €.
Obnavljanje računalniške opreme, tako SW kot HW je zelo drago in se ga naredi, ko je res treba.
Pa ni to neka naša posebnost.

Badwolff je 7. avg 2019 ob 18:43 izjavil:

Vse se začne in konča pri €.
Obnavljanje računalniške opreme, tako SW kot HW je zelo drago in se ga naredi, ko je res treba.
Pa ni to neka naša posebnost.

Mogoče bi bilo bolje bilo če bi stavek "ko je res treba" spremenil ko je prepozno.

Problem so javna naročila, kjer je glavni faktor najcenejši ponudnik, drugi faktor omejena finančna sredstva... tretji pa v stilu "dedede bo Zoki vse zrihtu"

Vice je 7. avg 2019 ob 20:31 izjavil:

Badwolff je 7. avg 2019 ob 18:43 izjavil:

Vse se začne in konča pri €.
Obnavljanje računalniške opreme, tako SW kot HW je zelo drago in se ga naredi, ko je res treba.
Pa ni to neka naša posebnost.

Mogoče bi bilo bolje bilo če bi stavek "ko je res treba" spremenil ko je prepozno.

Problem so javna naročila, kjer je glavni faktor najcenejši ponudnik, drugi faktor omejena finančna sredstva... tretji pa v stilu "dedede bo Zoki vse zrihtu"

A malo mešate stvari?

Eno je zgodba o Lekarne Ljubljana in virusu (že kdo slišal kakšnega so fasal?),
popolnoma drugo pa je starost opreme v zdravstvu.

Lekarne niso 'zdravstvo' in mislim (popravite me, če se motim), da finance zanje niso ravno nek problem, kakor tudi ne zastarelost opreme.

Vse ostalo pa... ne vemo niti kakšen virus so staknili, niti scenarija, po katerem je okužba potekala (vprašanje, če ga poznajo oni?). Ravno tako ne vemo, kakšne posledice (razen izpada sistema) je okužba povzročila. Preveč neznank.

Želel bi si 'full disclosure', da se lahko čim več ljudi kaj nauči iz njihovih napak, da poskusijo vsaj kakšno od njih pri sebi preprečiti, predenj bi se zgodila.
Vendar pa se bojim, da bomo ostali brez informacij....

#000000 je 7. avg 2019 ob 22:04 izjavil:

V bistvu maš kr prav, govoril danes s kolegom katerega sin je delal med počitnicami v UKC, njegovo delo je bilo, narest backup, na kompih ki so jih pač določili, povedal je sledeče, imel je Acronis USB in zunanji HDD, kloniral disk in odnesel kopijo v pisarno zunanjega izvajalca (lokacija nekje v UKC) Imal je EN IN EDINI USB ključek, firma ni premogla dveh

Ker je en večer odnesel ključ pomotoma seboj, je mogu prinest zgodaj zjutraj nazaj, ker so ga nujno rabili.

Baje je bila faktura tega podjetja za par mesecev preko 100k eur za opravljeno delo.

Ne poznavajoč ozadje, stvar zveni groteskno. Ne veš, ali bi se smejal ali jokal.

Problem je, da ne poznamo ozadja.

Kljub temu ne dvomim, da je tu ogromno nesmotrnega zapravljanja denarja. Nenazadnje lahko postane vzdrževanje starih naprav hitro dražje, kakor nakup nove. Sploh če so vpletene 'koristi' posameznikov pri takih vzdrževalnih poslih.

NE poznam celotno ozadje, to je res, niti ne vem katereo podjetje je v igri mislm pa da ni tale Haki it.

LeQuack je 7. avg 2019 ob 22:20 izjavil:

SeMiNeSanja je 7. avg 2019 ob 22:19 izjavil:

#000000 je 7. avg 2019 ob 22:04 izjavil:

V bistvu maš kr prav, govoril danes s kolegom katerega sin je delal med počitnicami v UKC, njegovo delo je bilo, narest backup, na kompih ki so jih pač določili, povedal je sledeče, imel je Acronis USB in zunanji HDD, kloniral disk in odnesel kopijo v pisarno zunanjega izvajalca (lokacija nekje v UKC) Imal je EN IN EDINI USB ključek, firma ni premogla dveh

Ker je en večer odnesel ključ pomotoma seboj, je mogu prinest zgodaj zjutraj nazaj, ker so ga nujno rabili.

Baje je bila faktura tega podjetja za par mesecev preko 100k eur za opravljeno delo.

Ne poznavajoč ozadje, stvar zveni groteskno. Ne veš, ali bi se smejal ali jokal.

Problem je, da ne poznamo ozadja.

Kljub temu ne dvomim, da je tu ogromno nesmotrnega zapravljanja denarja. Nenazadnje lahko postane vzdrževanje starih naprav hitro dražje, kakor nakup nove. Sploh če so vpletene 'koristi' posameznikov pri takih vzdrževalnih poslih.

Kaj ti bodo naprave, če zdravniki nočejo delat.

V bistvu zdravnik za diagnostiko naj nebi uporabljal PC, se mi je pa zgodilo da je en ki je nadomeščal mojega zdravnika, pred menoj googlal mojo težavo, sem reku alo to sem že jest naredu pa nič haska LOL

SeMiNeSanja je 7. avg 2019 ob 22:42 izjavil:

V medicini ponavadi niso problem računalniki, ki se uporabljajo v 'upravne namene' - kjer se knjiži podatke o pacientih, pogleda maile, ali celo "googla za kakšno diagnozo"...

Problematični so računalniki, ki so povezani z diagnostičnimi aparaturami. Neredko imajo ti računalniki vgrajene kakšne posebne kartice, na njih se poganja nek specializiran software za upravljanje diagnostične naprave, hkrati pa je striktno prepovedano nanje karkoli drugega nameščat (ker potem proizvajalec ne jamči za pravilno delovanje njegovega specialnega programa).

In gor je XP z izklopljenimi posodobitvami, ker je licenca programa vezana na računalnik in je tako menjava kompleta predraga, saj vendar še dela.

Miha 333 je 7. avg 2019 ob 22:44 izjavil:

In gor je XP z izklopljenimi posodobitvami, ker je licenca programa vezana na računalnik in je tako menjava kompleta predraga, saj vendar še dela.

Ja, tudi to se lahko zgodi.

Pa saj tudi to nebi bil problem, če ta računalnik nebi bil povezan na omrežje.
Tu se namreč potem začno tisti zaresni problemi.
Pa ne, da se nebi dalo tudi to na pameten način izvesti - ampak kdo bo skrbel za nešteto VLAN-ov, pa da ja ne bo potem slučajno kdo kabel priključil v napačno vtičnico, itd. itd.
Tako imaš na koncu v praksi opravka predvsem z dvema izvedbama: a) PC nima povezave na omrežje ali b) PC ima polni dostop do omreža in po možnosti tudi do interneta (če imajo ekstremno lenega admina)

------------

Ampak kot rečeno v začetku, to nima veze z lekarniško zgodbo.
Lekarne so popolnoma drugo gradbišče.

Ali kdo ve že kaj več podrobnosti o dogodku?

Miha 333 je 7. avg 2019 ob 22:44 izjavil:

SeMiNeSanja je 7. avg 2019 ob 22:42 izjavil:

V medicini ponavadi niso problem računalniki, ki se uporabljajo v 'upravne namene' - kjer se knjiži podatke o pacientih, pogleda maile, ali celo "googla za kakšno diagnozo"...

Problematični so računalniki, ki so povezani z diagnostičnimi aparaturami. Neredko imajo ti računalniki vgrajene kakšne posebne kartice, na njih se poganja nek specializiran software za upravljanje diagnostične naprave, hkrati pa je striktno prepovedano nanje karkoli drugega nameščat (ker potem proizvajalec ne jamči za pravilno delovanje njegovega specialnega programa).

In gor je XP z izklopljenimi posodobitvami, ker je licenca programa vezana na računalnik in je tako menjava kompleta predraga, saj vendar še dela.

Tole ni daleč od resnice. Sam sem moral usposobit mikroskop, da je delal na XP (tega je že 10 let sedaj, takrat so še bili recimo aktualni). Gonilniki in program so bili samo za 98 in 2000, na XP se niso hoteli namestit. Vseeno zrihtal da še danes deluje. Nadgradit na kako 7 pa po moje misija nemogoče. Mislim pa, da PC ni na mreži, se uporablja izključno samo za zajem slike na mikroskopu.
Pa na XP je bil dolgo scaner za teste, ki so jih študenti pisali na KC. Pač scaner na novejših windowsih ni delal enako.
So pred kratkim vse zamenjali, Pc, scaner in program za skeniranje.
Je po moje takih naprav še kar nekaj po laboratorijih.

MIHAc27 je 8. avg 2019 ob 08:00 izjavil:

Miha 333 je 7. avg 2019 ob 22:44 izjavil:

SeMiNeSanja je 7. avg 2019 ob 22:42 izjavil:

V medicini ponavadi niso problem računalniki, ki se uporabljajo v 'upravne namene' - kjer se knjiži podatke o pacientih, pogleda maile, ali celo "googla za kakšno diagnozo"...

Problematični so računalniki, ki so povezani z diagnostičnimi aparaturami. Neredko imajo ti računalniki vgrajene kakšne posebne kartice, na njih se poganja nek specializiran software za upravljanje diagnostične naprave, hkrati pa je striktno prepovedano nanje karkoli drugega nameščat (ker potem proizvajalec ne jamči za pravilno delovanje njegovega specialnega programa).

In gor je XP z izklopljenimi posodobitvami, ker je licenca programa vezana na računalnik in je tako menjava kompleta predraga, saj vendar še dela.

Tole ni daleč od resnice. Sam sem moral usposobit mikroskop, da je delal na XP (tega je že 10 let sedaj, takrat so še bili recimo aktualni). Gonilniki in program so bili samo za 98 in 2000, na XP se niso hoteli namestit. Vseeno zrihtal da še danes deluje. Nadgradit na kako 7 pa po moje misija nemogoče. Mislim pa, da PC ni na mreži, se uporablja izključno samo za zajem slike na mikroskopu.
Pa na XP je bil dolgo scaner za teste, ki so jih študenti pisali na KC. Pač scaner na novejših windowsih ni delal enako.
So pred kratkim vse zamenjali, Pc, scaner in program za skeniranje.
Je po moje takih naprav še kar nekaj po laboratorijih.

Virtualiziraš take stare kište pa laufa naprej. Pa še v peskovnik vse skupaj spraviš.

Serijski port na virtualkah ni problem.

Tega Jakliča pa je povsod polno, so mu že zrušili tisto podrtijo od kmetije?

tikitoki je 8. avg 2019 ob 08:03 izjavil:

Vse lepote elektronskih receptov. Ce nujno potrebujes zdravilo je to problem.

Če nujno potrebuješ zdravilo, je protokol tak, da ti ga mora zdravnik napisat v obeh oblikah - in na elektronski recept in na papirnat, glih zaradi takšnih primerov. Ampak "nujno zdravilo" pomeni tako, ki ga moraš dobit v roku 24 ur. Če takega recepta ne dvigneš v tem roku, ti propade. Za vse ostale recepte se pa lahko odpelješ do druge lekarne namesto najbližje, pa je.

@24ur.com:

Po uradni dolžnosti je zoper Lekarno Ljubljana uvedel postopek inšpekcijskega nadzora nad izvajanjem določb zakona o varstvu osebnih podatkov in splošne uredbe o varstvu podatkov tudi informacijski pooblaščenec. Preverjal bo ustreznost tehničnih in organizacijskih postopkov ter ukrepov za zagotavljanje varovanja osebnih podatkov.

Glede na to, da si je šel IP RS ogledat celo štorijo....verjetno poročilo o ugotovitvah ogleda ni javno? Javna je najbrž le kakšna odločba, če jo sprejme? Ali pač...?

Tako poročilo bi lahko bilo precej poučno. Če morda ne ravno na nivoju 'kaj lahko naredim, da se zaščitim', pa bolj na nivoju 'kaj bo IP RS gledal in za kaj moram poskrbeti, da ne bo še od njega kakšna kazen' - na konkretnem primeru.

Predvsem bi bilo zanimivo videti, kaj IP RS smatra za 'še dovolj ustrezne tehnične in organizacijske ukrepe'. Jasno se glede tega nihče noče opredeliti, smo vedno tam nekje pri 'interpretaciji' a smernic za interpretacijo pa nihče ne upa dati na mizo.

Ali se bomo šli po kmečki logiki iz prometne varnosti? Ce si v ovinku zletel s ceste, si vozil z neprilagojeno hitrostjo. Pa ni važno, katera je ta hitrost dejansko bila.

Prenešeno na IT: if shit happened, you failed to protect.

Alternativna razlaga pa bi lahko tudi bila: "Ker se je šlo za izsiljevalski virus, so bili vsi osebni podatki zakriptirani, s tem pa tudi varni pred nepooblaščenim vpogledom. Problema z vidika varovanja osebnih podatkov tako ni."

Ali je že kdo izračunal, koliko bo tale hec koštal našo najlepšo lekarno?
Če imajo letno 140MEUR prihodkov, to znese 536kEUR/delovni dan. Recimo, da 1/2 tega kljub 'podrtju sistema' še vedno lahko ustvarijo, se škoda še vedno vrti tam nekje okoli 250.000EUR dnevno? 4 dni down, pa gre miljonček?
Noja.... kaj je to za njih....drobiž!

Ampak čak mal... vsak dan neustvarjenega prometa v višini 250.000EUR po drugi strani tudi pomeni, da so povzročili izpad priliva DDV v državno blagajno v višini 45.000EUR/dan ? Potem pa še nekaj izpada priliva iz letnega dobička, ki bi bil ustvarjen, pa tako ne bo.

Torej, če bi jaz bil država.... bi me presneto srbeli prsti, da bi preko kazni ta znesek nazaj pobral...

Absurdni pogledi? Morda, morda tudi ne.
Bistvo je, da se moramo zavedat, da so taki incidenti bistveno bolj daljnosežni, kot bi si na prvi pogled mislili.

Jaz se sprašujem predvsem dve zadevi:
1. Izpad bi se lahko zgodil tudi zaradi crknjenega diska ali požara v server roomu. Kako slab IT imajo, da v vsem tem času še niso uspeli iz backupov vzpostaviti prejšnjega stanja?
2. Če je odgovor na prvo vprašanje "tako slab, da nimajo primernega backupa", zakaj potem še niso enostavno plačali? OK, pred tem lahko identificiraš, ali gre za katerega od ransomwareov, ki se jih da zaobiti, ampak ko ugotoviš, da ne, je plačilo ponavadi najbolj smotrna opcija. Sploh glede na ocenjen izpad, ki ga je izračunal SeMiNeSanja.

Tega ne štekam najbolje. Ponavadi se okuži s temi virusi posamezni računalnik, ker je nekdo nepazljiv ali mu je pa vseeno kaj klika v pošti ali na internetu. Potem ta virus šifrira nekatere datoteke, do katerih ima dostop s tega računalnika. Samo do strežnika, kjer teče neka relacijska baza pa ponavadi nimaš kot uporabnik dostopa na nivoju datotečnega sistema. Tak virus bi moral potem izkoriščati kakšno odkrito ranljivost in še to bi delovalo samo če strežnik ni posodobljen in ni vmes kakšne druge prepreke.

Mnja, lahko je pa virus svinjal fajle po malem, par mesecev. Potem pa ugotavljaj kateri podatki so dobri in kateri ne...

SeMiNeSanja je 8. avg 2019 ob 11:27 izjavil:

Kot prvo moraš moj izračun vzeti nekoliko z rezervo.

True, ampak se je tudi nanašal na samo en del stroškov. Tu so še vsi zaposleni, ki zdaj ne delajo, pa jih bo vseeno treba plačati. Pa kup ITjevcev, ki se s tem ukvarja. Pa slaba reklama v bodoče itd itd itd. Skoraj si ne predstavljam, da bi lahko napadalci zahtevali tako veliko, da bi bil znesek višji od nastalih stroškov.

SeMiNeSanja je 8. avg 2019 ob 11:27 izjavil:

Restore backup-ov pa ni tako trivialna zadeva, kot bi si lahko mislil. Žal se take okužbe ne zgodijo po zaključku delovnega dneva, ko so vse transakcije zaključene ter varno shranjene na varnostni kopiji. Zgodijo se sredi belega dne, ko je od zadnje varnostne kopije bilo narejenih tisoče transakcij.
Če torej povrnem stanje prejšnjega dne z varnostnih kopij, mi vse te transakcije manjkajo. To pa potem predstavlja resen problem, ki ni rešljiv v parih urah.

No, ampak podatke tekočega dne pač vzameš kot kolateralno škodo. Pa tudi če jih ne - rekonstrukcija se lahko dela sproti, medtem ko se sistem vseeno vzpostavi, da ni treba ljudem po zdravila s fakin papirnatimi recepti!

Drugače povedano - če ponovna vzpostavitev sistema traja toliko časa, je IT procedura pač slaba in nestestirana - ne glede na kompleksnost sistema.

c3p0 je 8. avg 2019 ob 11:39 izjavil:

SeMiNeSanja je 8. avg 2019 ob 11:27 izjavil:

Zgodijo se sredi belega dne, ko je od zadnje varnostne kopije bilo narejenih tisoče transakcij.
Če torej povrnem stanje prejšnjega dne z varnostnih kopij, mi vse te transakcije manjkajo. To pa potem predstavlja resen problem, ki ni rešljiv v parih urah.

Resne baze uporabljajo write ahead loge, ki se lahko live shranjujejo še na X remote lokacij, izgube so minimalne. Ampak za kaj takega, admin mora poznat že kaj več kot osnove in dnevni backup (po možnosti nekje lokalno na NAS, da ga virus najde in zakriptira).

Write-ahead logging @ Wikipedia

To ni več stvar admina. Celotna REŠITEV mora biti že v osnovi koncipirana za kaj takega.

Če uporabljajo SAP (ali ni nekdo nekaj takega rekel?) verjetno obstaja precej pester nabor možnosti za redundanco in recovery. Toda tako kot vedno, se potem zatakne pri financah in implementaciji.

Tipično po slovensko se proda najdražjo možno rešitev (da se v štartu pobere čim več marže), potem pa zmanjka denarja za pametno implementacijo in takšne 'nepomembne dodatke', ki bi ti lahko v taki situaciji rešile glavo.

jst pravm, hvala k*, da se je to zgodil da folk vid, da majo monopol

Monopol nikoli ni dober....

ampak hudič ga vzemi - naša lokalna privat lekarna je pri marsikaterem izdelku dražja od monopolista.
Torej monopol še ni tako hud, da bi zaviral konkurenčnost. Ali pač... pa si dajejo potuho med sebo?

'Korist' zgodbe je predvsem v tem, da se ljudi malo podreza, saj je poročanja o izsiljevalskih virusih bilo vse manj, da je marsikdo že pomislil, da jih ni več.
Tako mišljenje pa potem na stežaj odpre vrata da se ti zgodi točno to, kar se je zgodilo v LL.

Žal se marsikdo groženj iz interneta šele takrat (za hip) zave, ko se zgodi tak odmeven primer. Za zaresno zavedanje pa mora prav njega prizadeti. In to neredko ne le enkrat, saj se marsikdo tudi potem še oklepa načela, da strela nikoli ne užge 2x na isto mesto.

RedDrake je 8. avg 2019 ob 12:56 izjavil:

jukoz je 8. avg 2019 ob 09:51 izjavil:

Šmorn je 8. avg 2019 ob 08:31 izjavil:

Serijski port na virtualkah ni problem.

A ti zrihtam testno okolje na katerem lahko eksperimentiraš kako fajn dela ta virtualizacija?
Pa virtualitirati bo treba DOS =)

You're doing it wrong.
Jaz sem uredil, da je ena proizvodnja v SLO lahko v smeti vrgla laptop iz sredine 90-ih let.
Gor se je priklopilo neko čudo z 16+ vhodi za raznorazne senzorje in zapečenim firmwareom, za katerega nihče točno ni vedel kaj dela.
Vmesnik arhaičen kot je le možno - 1200 baud rate, ki se zanaša na HW kontrolne signale, vse skupaj dobesedno iz 80-ih.
Namesto, da bi se ukvarjal, kako bomo virtualizirali ali kaj podobnega, sem jim naredil simpl c# winform proggy s podatki, ki so jih rabili plus eno ploščico z vmesniknom med tistim HW RS232-em in USB-jem (standarden usb-serial čip). 30 minut v eaglu, 20 minut lotanja, pol urce c-janja in en dan c#-janja.

Laptopov iz sredine 90ih in še starejših se ne meče stran. vedno jih nekdo rabi =)
Mi smo se tega lotili tako, da smo uporabili Android tablico in BT to serial.:
https://www.komna.com/sl/vrsterm/

Za dnevno uporabo je OK in ni težav ter tehta konkretno manj kot tisti prastari terminali.
Parkrat na leto, ko je potrebna kakšna bolj kompleksna konfiguracija pa nastane hudič - VMWare virtualizacija je delala do letos, ko mu kombinacija kernela in VMWare verzije ni več ustrezala =)
Zaenkrat smo nazaj na Toshibah iz 1996, katerim še vedno drži baterija cca 1h =)