Forum » Informacijska varnost » Ljubljanske lekarne IT problem
Ljubljanske lekarne IT problem
Matej_K ::
Imajo svoj IT...verjetno so pa na SAP sistemu.
Mogoče kakšen vdor? Bi že morali porihtati v tem času?
Mogoče kakšen vdor? Bi že morali porihtati v tem času?
... .. .
Baja ::
upaš lahko. jaz bi rekel da ne. v medicini po mojen najdeš na kupu najvec zastarele hw in sw opreme.
SeMiNeSanja ::
upaš lahko. jaz bi rekel da ne. v medicini po mojen najdeš na kupu najvec zastarele hw in sw opreme.
Eno so lekarne, drugo 'medicina'. Čisto nekaj drugega pa so Ljubljanske Lekarne.
Bolnice imajo svoje lastne interne 'lekarne', ki nimajo nobene veze z podjetjem Ljubljanske Lekarne in njihovimi podružnicami. Seveda pa se najdejo tudi kakšne podružnice v bližini bolnic.
----
Kar se tiče zastarelega HW in SW v medicini.... to bolj ali manj drži, da se najde marsikaj, za kar bi rekel, da sodi prej v muzej, kakor pa med paciente. Vendar imaš tu kopico težav, ker proizvajalci jamčijo izključno za določeno verzijo programja, da bo pravilno delovala. Že s samo posodobitvijo operacijskega sistema lahko tvegaš, da proizvajalec ne bo več jamčil pravilnosti delovanja.
V bistvu tudi to nebi bil tako strahotno velik problem, če bi imeli vso to 'problematično' opremo lepo popisano in jo izolirali od velikega hudobnega interneta - kakor TUDI od ostalih delov bolnišničnega omrežja.
Ampak to je potem že 'delo'.... pa treba je potem vpeljati še kakšen dodaten korak, če hočeš podatke spraviti od take naprave do druge točke omrežja. Kvazi nepotrebne komplikacije... poleg premalo kadra.... brez striktnih predpisov...
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Badwolff ::
SeMiNeSanja je izjavil:
upaš lahko. jaz bi rekel da ne. v medicini po mojen najdeš na kupu najvec zastarele hw in sw opreme.
Eno so lekarne, drugo 'medicina'. Čisto nekaj drugega pa so Ljubljanske Lekarne.
Bolnice imajo svoje lastne interne 'lekarne', ki nimajo nobene veze z podjetjem Ljubljanske Lekarne in njihovimi podružnicami. Seveda pa se najdejo tudi kakšne podružnice v bližini bolnic.
----
Kar se tiče zastarelega HW in SW v medicini.... to bolj ali manj drži, da se najde marsikaj, za kar bi rekel, da sodi prej v muzej, kakor pa med paciente. Vendar imaš tu kopico težav, ker proizvajalci jamčijo izključno za določeno verzijo programja, da bo pravilno delovala. Že s samo posodobitvijo operacijskega sistema lahko tvegaš, da proizvajalec ne bo več jamčil pravilnosti delovanja.
V bistvu tudi to nebi bil tako strahotno velik problem, če bi imeli vso to 'problematično' opremo lepo popisano in jo izolirali od velikega hudobnega interneta - kakor TUDI od ostalih delov bolnišničnega omrežja.
Ampak to je potem že 'delo'.... pa treba je potem vpeljati še kakšen dodaten korak, če hočeš podatke spraviti od take naprave do druge točke omrežja. Kvazi nepotrebne komplikacije... poleg premalo kadra.... brez striktnih predpisov...
Vse se začne in konča pri €.
Obnavljanje računalniške opreme, tako SW kot HW je zelo drago in se ga naredi, ko je res treba.
Pa ni to neka naša posebnost.
dronyx ::
Menda lekarnam vzdržuje sistem Hakl IT. Sem slišal za veliko naših IT firm, samo za te pa prvič.
Zgodovina sprememb…
- spremenil: dronyx ()
Vice ::
Vse se začne in konča pri €.
Obnavljanje računalniške opreme, tako SW kot HW je zelo drago in se ga naredi, ko je res treba.
Pa ni to neka naša posebnost.
Mogoče bi bilo bolje bilo če bi stavek "ko je res treba" spremenil ko je prepozno.
Problem so javna naročila, kjer je glavni faktor najcenejši ponudnik, drugi faktor omejena finančna sredstva... tretji pa v stilu "dedede bo Zoki vse zrihtu"
680x0 ::
Menda lekarnam vzdržuje sistem Hakl IT. Sem slišal za veliko naših IT firm, samo za te pa prvič.
Hakl IT do milijonskega posla mimo razpisa? Kot poročajo Finance, je Lekarna Ljubljana, ki jo vodi Marko Jaklič, izbrala murskosoboško podjetje brez javnega razpisa. Posel je bil namreč dodeljen po pogajanjih s Haklom IT kot edinim ponudnikom.
Prekmurski proračunski milijonar Boris Hakl, oče lastnika časnika Večer Uroša Hakla in nekdanji direktor Vzajemne in Lekarne Ljubljana Marko Jaklič, imata skupen biznis v Beogradu.
Uroš Hakl: Ne počutim se vplivnega, mediji so zame zgolj in samo posel - Intervju z direktorjem in lastnikom Večera, Vestnika ter nekdanjih Delo Revij.
Zgodovina sprememb…
- spremenil: 680x0 ()
SeMiNeSanja ::
Vse se začne in konča pri €.
Obnavljanje računalniške opreme, tako SW kot HW je zelo drago in se ga naredi, ko je res treba.
Pa ni to neka naša posebnost.
Mogoče bi bilo bolje bilo če bi stavek "ko je res treba" spremenil ko je prepozno.
Problem so javna naročila, kjer je glavni faktor najcenejši ponudnik, drugi faktor omejena finančna sredstva... tretji pa v stilu "dedede bo Zoki vse zrihtu"
A malo mešate stvari?
Eno je zgodba o Lekarne Ljubljana in virusu (že kdo slišal kakšnega so fasal?),
popolnoma drugo pa je starost opreme v zdravstvu.
Lekarne niso 'zdravstvo' in mislim (popravite me, če se motim), da finance zanje niso ravno nek problem, kakor tudi ne zastarelost opreme.
Vse ostalo pa... ne vemo niti kakšen virus so staknili, niti scenarija, po katerem je okužba potekala (vprašanje, če ga poznajo oni?). Ravno tako ne vemo, kakšne posledice (razen izpada sistema) je okužba povzročila. Preveč neznank.
Želel bi si 'full disclosure', da se lahko čim več ljudi kaj nauči iz njihovih napak, da poskusijo vsaj kakšno od njih pri sebi preprečiti, predenj bi se zgodila.
Vendar pa se bojim, da bomo ostali brez informacij....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
#000000 ::
upaš lahko. jaz bi rekel da ne. v medicini po mojen najdeš na kupu najvec zastarele hw in sw opreme.
V bistvu maš kr prav, govoril danes s kolegom katerega sin je delal med počitnicami v UKC, njegovo delo je bilo, narest backup, na kompih ki so jih pač določili, povedal je sledeče, imel je Acronis USB in zunanji HDD, kloniral disk in odnesel kopijo v pisarno zunanjega izvajalca (lokacija nekje v UKC) Imal je EN IN EDINI USB ključek, firma ni premogla dveh
Ker je en večer odnesel ključ pomotoma seboj, je mogu prinest zgodaj zjutraj nazaj, ker so ga nujno rabili.
Baje je bila faktura tega podjetja za par mesecev preko 100k eur za opravljeno delo.
SeMiNeSanja ::
V bistvu maš kr prav, govoril danes s kolegom katerega sin je delal med počitnicami v UKC, njegovo delo je bilo, narest backup, na kompih ki so jih pač določili, povedal je sledeče, imel je Acronis USB in zunanji HDD, kloniral disk in odnesel kopijo v pisarno zunanjega izvajalca (lokacija nekje v UKC) Imal je EN IN EDINI USB ključek, firma ni premogla dveh
Ker je en večer odnesel ključ pomotoma seboj, je mogu prinest zgodaj zjutraj nazaj, ker so ga nujno rabili.
Baje je bila faktura tega podjetja za par mesecev preko 100k eur za opravljeno delo.
Ne poznavajoč ozadje, stvar zveni groteskno. Ne veš, ali bi se smejal ali jokal.
Problem je, da ne poznamo ozadja.
Kljub temu ne dvomim, da je tu ogromno nesmotrnega zapravljanja denarja. Nenazadnje lahko postane vzdrževanje starih naprav hitro dražje, kakor nakup nove. Sploh če so vpletene 'koristi' posameznikov pri takih vzdrževalnih poslih.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
LeQuack ::
SeMiNeSanja je izjavil:
V bistvu maš kr prav, govoril danes s kolegom katerega sin je delal med počitnicami v UKC, njegovo delo je bilo, narest backup, na kompih ki so jih pač določili, povedal je sledeče, imel je Acronis USB in zunanji HDD, kloniral disk in odnesel kopijo v pisarno zunanjega izvajalca (lokacija nekje v UKC) Imal je EN IN EDINI USB ključek, firma ni premogla dveh
Ker je en večer odnesel ključ pomotoma seboj, je mogu prinest zgodaj zjutraj nazaj, ker so ga nujno rabili.
Baje je bila faktura tega podjetja za par mesecev preko 100k eur za opravljeno delo.
Ne poznavajoč ozadje, stvar zveni groteskno. Ne veš, ali bi se smejal ali jokal.
Problem je, da ne poznamo ozadja.
Kljub temu ne dvomim, da je tu ogromno nesmotrnega zapravljanja denarja. Nenazadnje lahko postane vzdrževanje starih naprav hitro dražje, kakor nakup nove. Sploh če so vpletene 'koristi' posameznikov pri takih vzdrževalnih poslih.
Kaj ti bodo naprave, če zdravniki nočejo delat.
Quack !
#000000 ::
NE poznam celotno ozadje, to je res, niti ne vem katereo podjetje je v igri mislm pa da ni tale Haki it.
V bistvu zdravnik za diagnostiko naj nebi uporabljal PC, se mi je pa zgodilo da je en ki je nadomeščal mojega zdravnika, pred menoj googlal mojo težavo, sem reku alo to sem že jest naredu pa nič haska LOL
SeMiNeSanja je izjavil:
V bistvu maš kr prav, govoril danes s kolegom katerega sin je delal med počitnicami v UKC, njegovo delo je bilo, narest backup, na kompih ki so jih pač določili, povedal je sledeče, imel je Acronis USB in zunanji HDD, kloniral disk in odnesel kopijo v pisarno zunanjega izvajalca (lokacija nekje v UKC) Imal je EN IN EDINI USB ključek, firma ni premogla dveh
Ker je en večer odnesel ključ pomotoma seboj, je mogu prinest zgodaj zjutraj nazaj, ker so ga nujno rabili.
Baje je bila faktura tega podjetja za par mesecev preko 100k eur za opravljeno delo.
Ne poznavajoč ozadje, stvar zveni groteskno. Ne veš, ali bi se smejal ali jokal.
Problem je, da ne poznamo ozadja.
Kljub temu ne dvomim, da je tu ogromno nesmotrnega zapravljanja denarja. Nenazadnje lahko postane vzdrževanje starih naprav hitro dražje, kakor nakup nove. Sploh če so vpletene 'koristi' posameznikov pri takih vzdrževalnih poslih.
Kaj ti bodo naprave, če zdravniki nočejo delat.
V bistvu zdravnik za diagnostiko naj nebi uporabljal PC, se mi je pa zgodilo da je en ki je nadomeščal mojega zdravnika, pred menoj googlal mojo težavo, sem reku alo to sem že jest naredu pa nič haska LOL
Zgodovina sprememb…
- spremenilo: #000000 ()
SeMiNeSanja ::
V medicini ponavadi niso problem računalniki, ki se uporabljajo v 'upravne namene' - kjer se knjiži podatke o pacientih, pogleda maile, ali celo "googla za kakšno diagnozo"...
Problematični so računalniki, ki so povezani z diagnostičnimi aparaturami. Neredko imajo ti računalniki vgrajene kakšne posebne kartice, na njih se poganja nek specializiran software za upravljanje diagnostične naprave, hkrati pa je striktno prepovedano nanje karkoli drugega nameščat (ker potem proizvajalec ne jamči za pravilno delovanje njegovega specialnega programa).
Problematični so računalniki, ki so povezani z diagnostičnimi aparaturami. Neredko imajo ti računalniki vgrajene kakšne posebne kartice, na njih se poganja nek specializiran software za upravljanje diagnostične naprave, hkrati pa je striktno prepovedano nanje karkoli drugega nameščat (ker potem proizvajalec ne jamči za pravilno delovanje njegovega specialnega programa).
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Miha 333 ::
SeMiNeSanja je izjavil:
V medicini ponavadi niso problem računalniki, ki se uporabljajo v 'upravne namene' - kjer se knjiži podatke o pacientih, pogleda maile, ali celo "googla za kakšno diagnozo"...
Problematični so računalniki, ki so povezani z diagnostičnimi aparaturami. Neredko imajo ti računalniki vgrajene kakšne posebne kartice, na njih se poganja nek specializiran software za upravljanje diagnostične naprave, hkrati pa je striktno prepovedano nanje karkoli drugega nameščat (ker potem proizvajalec ne jamči za pravilno delovanje njegovega specialnega programa).
In gor je XP z izklopljenimi posodobitvami, ker je licenca programa vezana na računalnik in je tako menjava kompleta predraga, saj vendar še dela.
flyby ::
Tajnica z dostopom do vseh mogočih direktorijev po različnih strežnikih odprla zip priponko iz emaila, zagnala exe, ransomware pa je kriptiral vse počez?
Zgodovina sprememb…
- spremenilo: flyby ()
SeMiNeSanja ::
In gor je XP z izklopljenimi posodobitvami, ker je licenca programa vezana na računalnik in je tako menjava kompleta predraga, saj vendar še dela.
Ja, tudi to se lahko zgodi.
Pa saj tudi to nebi bil problem, če ta računalnik nebi bil povezan na omrežje.
Tu se namreč potem začno tisti zaresni problemi.
Pa ne, da se nebi dalo tudi to na pameten način izvesti - ampak kdo bo skrbel za nešteto VLAN-ov, pa da ja ne bo potem slučajno kdo kabel priključil v napačno vtičnico, itd. itd.
Tako imaš na koncu v praksi opravka predvsem z dvema izvedbama: a) PC nima povezave na omrežje ali b) PC ima polni dostop do omreža in po možnosti tudi do interneta (če imajo ekstremno lenega admina)
------------
Ampak kot rečeno v začetku, to nima veze z lekarniško zgodbo.
Lekarne so popolnoma drugo gradbišče.
Ali kdo ve že kaj več podrobnosti o dogodku?
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Ales ::
#000000, madona, ti bi moral izdati zbirko IT basni in pripovedk.
Sem 100% da takoj dobiš založnika, poglej samo kako te zavzeto berejo tukaj na Slo-techu.
Sem 100% da takoj dobiš založnika, poglej samo kako te zavzeto berejo tukaj na Slo-techu.
MIHAc27 ::
SeMiNeSanja je izjavil:
V medicini ponavadi niso problem računalniki, ki se uporabljajo v 'upravne namene' - kjer se knjiži podatke o pacientih, pogleda maile, ali celo "googla za kakšno diagnozo"...
Problematični so računalniki, ki so povezani z diagnostičnimi aparaturami. Neredko imajo ti računalniki vgrajene kakšne posebne kartice, na njih se poganja nek specializiran software za upravljanje diagnostične naprave, hkrati pa je striktno prepovedano nanje karkoli drugega nameščat (ker potem proizvajalec ne jamči za pravilno delovanje njegovega specialnega programa).
In gor je XP z izklopljenimi posodobitvami, ker je licenca programa vezana na računalnik in je tako menjava kompleta predraga, saj vendar še dela.
Tole ni daleč od resnice. Sam sem moral usposobit mikroskop, da je delal na XP (tega je že 10 let sedaj, takrat so še bili recimo aktualni). Gonilniki in program so bili samo za 98 in 2000, na XP se niso hoteli namestit. Vseeno zrihtal da še danes deluje. Nadgradit na kako 7 pa po moje misija nemogoče. Mislim pa, da PC ni na mreži, se uporablja izključno samo za zajem slike na mikroskopu.
Pa na XP je bil dolgo scaner za teste, ki so jih študenti pisali na KC. Pač scaner na novejših windowsih ni delal enako.
So pred kratkim vse zamenjali, Pc, scaner in program za skeniranje.
Je po moje takih naprav še kar nekaj po laboratorijih.
tikitoki ::
Naj bi bil virus...
Novica na siolu
Vse lepote elektronskih receptov. Ce nujno potrebujes zdravilo je to problem.
mzakelj ::
SeMiNeSanja je izjavil:
V medicini ponavadi niso problem računalniki, ki se uporabljajo v 'upravne namene' - kjer se knjiži podatke o pacientih, pogleda maile, ali celo "googla za kakšno diagnozo"...
Problematični so računalniki, ki so povezani z diagnostičnimi aparaturami. Neredko imajo ti računalniki vgrajene kakšne posebne kartice, na njih se poganja nek specializiran software za upravljanje diagnostične naprave, hkrati pa je striktno prepovedano nanje karkoli drugega nameščat (ker potem proizvajalec ne jamči za pravilno delovanje njegovega specialnega programa).
In gor je XP z izklopljenimi posodobitvami, ker je licenca programa vezana na računalnik in je tako menjava kompleta predraga, saj vendar še dela.
Tole ni daleč od resnice. Sam sem moral usposobit mikroskop, da je delal na XP (tega je že 10 let sedaj, takrat so še bili recimo aktualni). Gonilniki in program so bili samo za 98 in 2000, na XP se niso hoteli namestit. Vseeno zrihtal da še danes deluje. Nadgradit na kako 7 pa po moje misija nemogoče. Mislim pa, da PC ni na mreži, se uporablja izključno samo za zajem slike na mikroskopu.
Pa na XP je bil dolgo scaner za teste, ki so jih študenti pisali na KC. Pač scaner na novejših windowsih ni delal enako.
So pred kratkim vse zamenjali, Pc, scaner in program za skeniranje.
Je po moje takih naprav še kar nekaj po laboratorijih.
Virtualiziraš take stare kište pa laufa naprej. Pa še v peskovnik vse skupaj spraviš.
estons ::
Hakl IT samo dela namensko aplikacijo za lekarne (za izdajo in obračun zdravil), sistem kot tak jim zagotovo vzdržuje kdo drug.
MIHAc27 ::
Virtualiziraš take stare kište pa laufa naprej. Pa še v peskovnik vse skupaj spraviš.
Tudi to smo počeli, na 7 in 10 vrteli virtual XP, da so lahko delali z programom, ki v višjih verzijah seveda ni delal (delala je seveda nova verzija, ki je stala okoli 10 tisočakov).
So eventualno preklopili, ker so občasno vseeno bile težave.
estons ::
Vse lepote elektronskih receptov. Ce nujno potrebujes zdravilo je to problem.
Če nujno potrebuješ zdravilo, je protokol tak, da ti ga mora zdravnik napisat v obeh oblikah - in na elektronski recept in na papirnat, glih zaradi takšnih primerov. Ampak "nujno zdravilo" pomeni tako, ki ga moraš dobit v roku 24 ur. Če takega recepta ne dvigneš v tem roku, ti propade. Za vse ostale recepte se pa lahko odpelješ do druge lekarne namesto najbližje, pa je.
jukoz ::
SeMiNeSanja ::
@24ur.com:
Glede na to, da si je šel IP RS ogledat celo štorijo....verjetno poročilo o ugotovitvah ogleda ni javno? Javna je najbrž le kakšna odločba, če jo sprejme? Ali pač...?
Tako poročilo bi lahko bilo precej poučno. Če morda ne ravno na nivoju 'kaj lahko naredim, da se zaščitim', pa bolj na nivoju 'kaj bo IP RS gledal in za kaj moram poskrbeti, da ne bo še od njega kakšna kazen' - na konkretnem primeru.
Predvsem bi bilo zanimivo videti, kaj IP RS smatra za 'še dovolj ustrezne tehnične in organizacijske ukrepe'. Jasno se glede tega nihče noče opredeliti, smo vedno tam nekje pri 'interpretaciji' a smernic za interpretacijo pa nihče ne upa dati na mizo.
Ali se bomo šli po kmečki logiki iz prometne varnosti? Ce si v ovinku zletel s ceste, si vozil z neprilagojeno hitrostjo. Pa ni važno, katera je ta hitrost dejansko bila.
Prenešeno na IT: if shit happened, you failed to protect.
Alternativna razlaga pa bi lahko tudi bila: "Ker se je šlo za izsiljevalski virus, so bili vsi osebni podatki zakriptirani, s tem pa tudi varni pred nepooblaščenim vpogledom. Problema z vidika varovanja osebnih podatkov tako ni."
Ali je že kdo izračunal, koliko bo tale hec koštal našo najlepšo lekarno?
Če imajo letno 140MEUR prihodkov, to znese 536kEUR/delovni dan. Recimo, da 1/2 tega kljub 'podrtju sistema' še vedno lahko ustvarijo, se škoda še vedno vrti tam nekje okoli 250.000EUR dnevno? 4 dni down, pa gre miljonček?
Noja.... kaj je to za njih....drobiž!
Ampak čak mal... vsak dan neustvarjenega prometa v višini 250.000EUR po drugi strani tudi pomeni, da so povzročili izpad priliva DDV v državno blagajno v višini 45.000EUR/dan ? Potem pa še nekaj izpada priliva iz letnega dobička, ki bi bil ustvarjen, pa tako ne bo.
Torej, če bi jaz bil država.... bi me presneto srbeli prsti, da bi preko kazni ta znesek nazaj pobral...
Absurdni pogledi? Morda, morda tudi ne.
Bistvo je, da se moramo zavedat, da so taki incidenti bistveno bolj daljnosežni, kot bi si na prvi pogled mislili.
Po uradni dolžnosti je zoper Lekarno Ljubljana uvedel postopek inšpekcijskega nadzora nad izvajanjem določb zakona o varstvu osebnih podatkov in splošne uredbe o varstvu podatkov tudi informacijski pooblaščenec. Preverjal bo ustreznost tehničnih in organizacijskih postopkov ter ukrepov za zagotavljanje varovanja osebnih podatkov.
Glede na to, da si je šel IP RS ogledat celo štorijo....verjetno poročilo o ugotovitvah ogleda ni javno? Javna je najbrž le kakšna odločba, če jo sprejme? Ali pač...?
Tako poročilo bi lahko bilo precej poučno. Če morda ne ravno na nivoju 'kaj lahko naredim, da se zaščitim', pa bolj na nivoju 'kaj bo IP RS gledal in za kaj moram poskrbeti, da ne bo še od njega kakšna kazen' - na konkretnem primeru.
Predvsem bi bilo zanimivo videti, kaj IP RS smatra za 'še dovolj ustrezne tehnične in organizacijske ukrepe'. Jasno se glede tega nihče noče opredeliti, smo vedno tam nekje pri 'interpretaciji' a smernic za interpretacijo pa nihče ne upa dati na mizo.
Ali se bomo šli po kmečki logiki iz prometne varnosti? Ce si v ovinku zletel s ceste, si vozil z neprilagojeno hitrostjo. Pa ni važno, katera je ta hitrost dejansko bila.
Prenešeno na IT: if shit happened, you failed to protect.
Alternativna razlaga pa bi lahko tudi bila: "Ker se je šlo za izsiljevalski virus, so bili vsi osebni podatki zakriptirani, s tem pa tudi varni pred nepooblaščenim vpogledom. Problema z vidika varovanja osebnih podatkov tako ni."
Ali je že kdo izračunal, koliko bo tale hec koštal našo najlepšo lekarno?
Če imajo letno 140MEUR prihodkov, to znese 536kEUR/delovni dan. Recimo, da 1/2 tega kljub 'podrtju sistema' še vedno lahko ustvarijo, se škoda še vedno vrti tam nekje okoli 250.000EUR dnevno? 4 dni down, pa gre miljonček?
Noja.... kaj je to za njih....drobiž!
Ampak čak mal... vsak dan neustvarjenega prometa v višini 250.000EUR po drugi strani tudi pomeni, da so povzročili izpad priliva DDV v državno blagajno v višini 45.000EUR/dan ? Potem pa še nekaj izpada priliva iz letnega dobička, ki bi bil ustvarjen, pa tako ne bo.
Torej, če bi jaz bil država.... bi me presneto srbeli prsti, da bi preko kazni ta znesek nazaj pobral...
Absurdni pogledi? Morda, morda tudi ne.
Bistvo je, da se moramo zavedat, da so taki incidenti bistveno bolj daljnosežni, kot bi si na prvi pogled mislili.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Zgodovina sprememb…
- spremenilo: SeMiNeSanja ()
dronyx ::
Kaj to pomeni "podatki zakriptirani"? Po moje nek informacijski sistem lekarne nima veliko podatkov v raznih office datotekah, ki jih tak virus zašifrira, ampak so v kakšnih relacijskih bazah, to pa taki virusi ponavadi ne šifrirajo.
Matek ::
Jaz se sprašujem predvsem dve zadevi:
1. Izpad bi se lahko zgodil tudi zaradi crknjenega diska ali požara v server roomu. Kako slab IT imajo, da v vsem tem času še niso uspeli iz backupov vzpostaviti prejšnjega stanja?
2. Če je odgovor na prvo vprašanje "tako slab, da nimajo primernega backupa", zakaj potem še niso enostavno plačali? OK, pred tem lahko identificiraš, ali gre za katerega od ransomwareov, ki se jih da zaobiti, ampak ko ugotoviš, da ne, je plačilo ponavadi najbolj smotrna opcija. Sploh glede na ocenjen izpad, ki ga je izračunal SeMiNeSanja.
1. Izpad bi se lahko zgodil tudi zaradi crknjenega diska ali požara v server roomu. Kako slab IT imajo, da v vsem tem času še niso uspeli iz backupov vzpostaviti prejšnjega stanja?
2. Če je odgovor na prvo vprašanje "tako slab, da nimajo primernega backupa", zakaj potem še niso enostavno plačali? OK, pred tem lahko identificiraš, ali gre za katerega od ransomwareov, ki se jih da zaobiti, ampak ko ugotoviš, da ne, je plačilo ponavadi najbolj smotrna opcija. Sploh glede na ocenjen izpad, ki ga je izračunal SeMiNeSanja.
Bolje ispasti glup nego iz aviona.
Zgodovina sprememb…
- spremenil: Matek ()
SeMiNeSanja ::
Kaj to pomeni "podatki zakriptirani"? Po moje nek informacijski sistem lekarne nima veliko podatkov v raznih office datotekah, ki jih tak virus zašifrira, ampak so v kakšnih relacijskih bazah, to pa taki virusi ponavadi ne šifrirajo.
Dosti butast pisec virusa bi bil, če nebi kriptiral relacijske baze.
S tem bi se dejansko omejil na škodovanje domačim uporabnikom, od katerih ne moreš izsiliti nevem kako visokih zneskov.
Če pa resnemu podjetju zakleneš relacijske baze.... no, potem imaš v rokah njihove kronske juvele. Posledično lahko terjaš tudi bistveno višjo odkupnino.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
dronyx ::
Tega ne štekam najbolje. Ponavadi se okuži s temi virusi posamezni računalnik, ker je nekdo nepazljiv ali mu je pa vseeno kaj klika v pošti ali na internetu. Potem ta virus šifrira nekatere datoteke, do katerih ima dostop s tega računalnika. Samo do strežnika, kjer teče neka relacijska baza pa ponavadi nimaš kot uporabnik dostopa na nivoju datotečnega sistema. Tak virus bi moral potem izkoriščati kakšno odkrito ranljivost in še to bi delovalo samo če strežnik ni posodobljen in ni vmes kakšne druge prepreke.
Zgodovina sprememb…
- spremenil: dronyx ()
SeMiNeSanja ::
Jaz se sprašujem predvsem dve zadevi:
1. Izpad bi se lahko zgodil tudi zaradi crknjenega diska ali požara v server roomu. Kako slab IT imajo, da v vsem tem času še niso uspeli iz backupov vzpostaviti prejšnjega stanja?
2. Če je odgovor na prvo vprašanje "tako slab, da nimajo primernega backupa", zakaj potem še niso enostavno plačali? OK, pred tem lahko identificiraš, ali gre za katerega od ransomwareov, ki se jih da zaobiti, ampak ko ugotoviš, da ne, je plačilo ponavadi najbolj smotrna opcija. Sploh glede na ocenjen izpad, ki ga je izračunal SeMiNeSanja.
Kot prvo moraš moj izračun vzeti nekoliko z rezervo.
Če nekdo ni uspel danes obnoviti zalogo aspirinov, jo bo pa obnovil naslednji teden. Tako ni čisto vse izgubljeno. Kljub temu, pa bo marsikdo šel npr. drogerijske izdelke iskat v DM, Mueller, in kaj vem kje jih lahko še dobiš (in to pogosto po bolj ugodni ceni). V zadnjem pa se potem skriva nevarnost, da si izgubil kupca, ki bo ugotovil, da npr. v DM marsikaj dobi za bolj ugodno ceno.
---
Restore backup-ov pa ni tako trivialna zadeva, kot bi si lahko mislil.
Žal se take okužbe ne zgodijo po zaključku delovnega dneva, ko so vse transakcije zaključene ter varno shranjene na varnostni kopiji.
Zgodijo se sredi belega dne, ko je od zadnje varnostne kopije bilo narejenih tisoče transakcij.
Če torej povrnem stanje prejšnjega dne z varnostnih kopij, mi vse te transakcije manjkajo. To pa potem predstavlja resen problem, ki ni rešljiv v parih urah.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
jukoz ::
Mnja, lahko je pa virus svinjal fajle po malem, par mesecev. Potem pa ugotavljaj kateri podatki so dobri in kateri ne...
c3p0 ::
SeMiNeSanja je izjavil:
Zgodijo se sredi belega dne, ko je od zadnje varnostne kopije bilo narejenih tisoče transakcij.
Če torej povrnem stanje prejšnjega dne z varnostnih kopij, mi vse te transakcije manjkajo. To pa potem predstavlja resen problem, ki ni rešljiv v parih urah.
Resne baze uporabljajo write ahead loge, ki se lahko live shranjujejo še na X remote lokacij, izgube so minimalne. Ampak za kaj takega, admin mora poznat že kaj več kot osnove in dnevni backup (po možnosti nekje lokalno na NAS, da ga virus najde in zakriptira).
Write-ahead logging @ Wikipedia
Matek ::
SeMiNeSanja je izjavil:
Kot prvo moraš moj izračun vzeti nekoliko z rezervo.True, ampak se je tudi nanašal na samo en del stroškov. Tu so še vsi zaposleni, ki zdaj ne delajo, pa jih bo vseeno treba plačati. Pa kup ITjevcev, ki se s tem ukvarja. Pa slaba reklama v bodoče itd itd itd. Skoraj si ne predstavljam, da bi lahko napadalci zahtevali tako veliko, da bi bil znesek višji od nastalih stroškov.
SeMiNeSanja je izjavil:
Restore backup-ov pa ni tako trivialna zadeva, kot bi si lahko mislil. Žal se take okužbe ne zgodijo po zaključku delovnega dneva, ko so vse transakcije zaključene ter varno shranjene na varnostni kopiji. Zgodijo se sredi belega dne, ko je od zadnje varnostne kopije bilo narejenih tisoče transakcij.No, ampak podatke tekočega dne pač vzameš kot kolateralno škodo. Pa tudi če jih ne - rekonstrukcija se lahko dela sproti, medtem ko se sistem vseeno vzpostavi, da ni treba ljudem po zdravila s fakin papirnatimi recepti!
Če torej povrnem stanje prejšnjega dne z varnostnih kopij, mi vse te transakcije manjkajo. To pa potem predstavlja resen problem, ki ni rešljiv v parih urah.
Drugače povedano - če ponovna vzpostavitev sistema traja toliko časa, je IT procedura pač slaba in nestestirana - ne glede na kompleksnost sistema.
Bolje ispasti glup nego iz aviona.
Utk ::
je IT procedura pač slaba in nestestirana - ne glede na kompleksnost sistema.
No shit. Zdaj moraš samo še najt primer dobre IT procedure...
SeMiNeSanja ::
SeMiNeSanja je izjavil:
Zgodijo se sredi belega dne, ko je od zadnje varnostne kopije bilo narejenih tisoče transakcij.
Če torej povrnem stanje prejšnjega dne z varnostnih kopij, mi vse te transakcije manjkajo. To pa potem predstavlja resen problem, ki ni rešljiv v parih urah.
Resne baze uporabljajo write ahead loge, ki se lahko live shranjujejo še na X remote lokacij, izgube so minimalne. Ampak za kaj takega, admin mora poznat že kaj več kot osnove in dnevni backup (po možnosti nekje lokalno na NAS, da ga virus najde in zakriptira).
Write-ahead logging @ Wikipedia
To ni več stvar admina. Celotna REŠITEV mora biti že v osnovi koncipirana za kaj takega.
Če uporabljajo SAP (ali ni nekdo nekaj takega rekel?) verjetno obstaja precej pester nabor možnosti za redundanco in recovery. Toda tako kot vedno, se potem zatakne pri financah in implementaciji.
Tipično po slovensko se proda najdražjo možno rešitev (da se v štartu pobere čim več marže), potem pa zmanjka denarja za pametno implementacijo in takšne 'nepomembne dodatke', ki bi ti lahko v taki situaciji rešile glavo.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
estons ::
V enem od člankov linkanih v temi je pisalo, da LL niso prešli na SAP, torej je možno da uporabljajo kaj drugega (poleg Haklovega sistema).
dronyx ::
jst pravm, hvala k*, da se je to zgodil da folk vid, da majo monopol
Čez par dni bo to pozabljeno. Ljudem se ne ljubi vozit nekaj kilometrov stran do lekarne, ki ni del mreže LL. Poleg tega pri receptih brez doplačila čisto nič ne profitiraš. Ostalo kar tam prodajajo pa lahko bistveno ceneje dobiš kje drugje, ampak saj ljudje tudi na Petrolovih črpalkah kupujejo drobnarije s konkretnim pribitkom. Poslovni model se mi zdi podoben.
SeMiNeSanja ::
Monopol nikoli ni dober....
ampak hudič ga vzemi - naša lokalna privat lekarna je pri marsikaterem izdelku dražja od monopolista.
Torej monopol še ni tako hud, da bi zaviral konkurenčnost. Ali pač... pa si dajejo potuho med sebo?
'Korist' zgodbe je predvsem v tem, da se ljudi malo podreza, saj je poročanja o izsiljevalskih virusih bilo vse manj, da je marsikdo že pomislil, da jih ni več.
Tako mišljenje pa potem na stežaj odpre vrata da se ti zgodi točno to, kar se je zgodilo v LL.
Žal se marsikdo groženj iz interneta šele takrat (za hip) zave, ko se zgodi tak odmeven primer. Za zaresno zavedanje pa mora prav njega prizadeti. In to neredko ne le enkrat, saj se marsikdo tudi potem še oklepa načela, da strela nikoli ne užge 2x na isto mesto.
ampak hudič ga vzemi - naša lokalna privat lekarna je pri marsikaterem izdelku dražja od monopolista.
Torej monopol še ni tako hud, da bi zaviral konkurenčnost. Ali pač... pa si dajejo potuho med sebo?
'Korist' zgodbe je predvsem v tem, da se ljudi malo podreza, saj je poročanja o izsiljevalskih virusih bilo vse manj, da je marsikdo že pomislil, da jih ni več.
Tako mišljenje pa potem na stežaj odpre vrata da se ti zgodi točno to, kar se je zgodilo v LL.
Žal se marsikdo groženj iz interneta šele takrat (za hip) zave, ko se zgodi tak odmeven primer. Za zaresno zavedanje pa mora prav njega prizadeti. In to neredko ne le enkrat, saj se marsikdo tudi potem še oklepa načela, da strela nikoli ne užge 2x na isto mesto.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
RedDrake ::
Serijski port na virtualkah ni problem.
A ti zrihtam testno okolje na katerem lahko eksperimentiraš kako fajn dela ta virtualizacija?
Pa virtualitirati bo treba DOS =)
You're doing it wrong.
Jaz sem uredil, da je ena proizvodnja v SLO lahko v smeti vrgla laptop iz sredine 90-ih let.
Gor se je priklopilo neko čudo z 16+ vhodi za raznorazne senzorje in zapečenim firmwareom, za katerega nihče točno ni vedel kaj dela.
Vmesnik arhaičen kot je le možno - 1200 baud rate, ki se zanaša na HW kontrolne signale, vse skupaj dobesedno iz 80-ih.
Namesto, da bi se ukvarjal, kako bomo virtualizirali ali kaj podobnega, sem jim naredil simpl c# winform proggy s podatki, ki so jih rabili plus eno ploščico z vmesniknom med tistim HW RS232-em in USB-jem (standarden usb-serial čip). 30 minut v eaglu, 20 minut lotanja, pol urce c-janja in en dan c#-janja.
jukoz ::
Serijski port na virtualkah ni problem.
A ti zrihtam testno okolje na katerem lahko eksperimentiraš kako fajn dela ta virtualizacija?
Pa virtualitirati bo treba DOS =)
You're doing it wrong.
Jaz sem uredil, da je ena proizvodnja v SLO lahko v smeti vrgla laptop iz sredine 90-ih let.
Gor se je priklopilo neko čudo z 16+ vhodi za raznorazne senzorje in zapečenim firmwareom, za katerega nihče točno ni vedel kaj dela.
Vmesnik arhaičen kot je le možno - 1200 baud rate, ki se zanaša na HW kontrolne signale, vse skupaj dobesedno iz 80-ih.
Namesto, da bi se ukvarjal, kako bomo virtualizirali ali kaj podobnega, sem jim naredil simpl c# winform proggy s podatki, ki so jih rabili plus eno ploščico z vmesniknom med tistim HW RS232-em in USB-jem (standarden usb-serial čip). 30 minut v eaglu, 20 minut lotanja, pol urce c-janja in en dan c#-janja.
Laptopov iz sredine 90ih in še starejših se ne meče stran. vedno jih nekdo rabi =)
Mi smo se tega lotili tako, da smo uporabili Android tablico in BT to serial.:
https://www.komna.com/sl/vrsterm/
Za dnevno uporabo je OK in ni težav ter tehta konkretno manj kot tisti prastari terminali.
Parkrat na leto, ko je potrebna kakšna bolj kompleksna konfiguracija pa nastane hudič - VMWare virtualizacija je delala do letos, ko mu kombinacija kernela in VMWare verzije ni več ustrezala =)
Zaenkrat smo nazaj na Toshibah iz 1996, katerim še vedno drži baterija cca 1h =)
SeMiNeSanja ::
Sam res... kako vraga so včasih delali baterije, ki delujejo še danes, medtem ko nove že po dveh letih (če imaš srečo) opešajo!
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Lekarne Ljubljana žrtev izsiljevalskega virusa (strani: 1 2 3 )Oddelek: Novice / Varnost | 31391 (17991) | acookook |
» | dodatno zavarovanje (strani: 1 2 )Oddelek: Loža | 14001 (12618) | zobnik |
» | Slabost (strani: 1 2 3 )Oddelek: Loža | 30411 (23044) | [D]emon |
» | Zakaj rabi dimnikar koncesijo? (strani: 1 2 3 )Oddelek: Loža | 36177 (33401) | šernk |
» | Urgenca - katastrofa (strani: 1 2 3 )Oddelek: Loža | 29805 (26145) | kkk7 |