Bolnik umrl med hekerskim napadom na bolnišnico

Dr_M je 18. sep 2020 ob 11:13 izjavil:

A ni zanimivo, kako se je stevilo izsiljevalskih napadov drasticno povecalo, odkar so se te kriptovalute razpasle. Ziher ni povezano.

V industriji opazamo porast bolj skladno s tem, ko je vse povezano. Pogosto hacknjejo, ko se vzpostavi kaksen tak servis, praviloma ko se optimizira in centralizira sisteme.

Bit coini so pac prakticni sistem za placila, ampak niso edini.

nekikr je 18. sep 2020 ob 11:13 izjavil:

Čakajte malo. A smo prebrali isto novico? Novica ne govori o tem, da bi bolnico zdravniki sprejeli in naredili vse kar je bilo v njihovi moči, a je kritična naprava, ki bi morala biti priklopljena na internet, nedosegljiva. Ne govori o tem novica. Govori pa o tem, da je bolnica v kritičnem stanju prišla a je niso mogli sprejeti v obravnavno, ker "jim internet ni delal".

Nimas opisa obsega. Nazadnje ko sem bil seznanjen s takim napadom je bilo zaklenjeno vse. Predvidevam, da je tu podobno gelde na to, da kljub pomoci heckerjev pri odklepanju se niso koncali obnove. Pri primeru, ki ga poznam je bila casovka v primeru, da imas kljuce 14 dni.

Oprosti, ampak kot zdravnik ne znam na roke izračunati CT rekonstrukcij, tudi radiološki inženirji in radiologi ne. Rekonstrukcije se delajo na strežnikih. Zakaj so bili dosegljivi od zunaj, pa je res vprašanje za IT. Je pa res, da je zaradi "šparanja" marsikateri specialist na voljo na klic, torej od doma

Oprostimo :) ampak ne gre zato. Seveda da danasnja tehnologija pomaga pri delu, zato jo tudi imamo, in vsi se zavedamo, da zdravnik ne more MRI ali CT opraviti brez racunalnikov in ustrezne tehnoloske podpore. Problem je, da se to opremo vtakne v prvo vticnico v steni in dlje od tega se naceloma ne razmislja.
Taka oprema bi morala biti na svoji mrezi loceni od interneta (fizicno). Ce rabi zdravnik od doma narediti doloceno zadevo bo do nje dostopal preko VPN dostopa in se to ne direktno na "produkcijsko" opremo, ki jo uporablja v sluzbi, temvec se v ta namen postavi "zunanji" diagnosticni sistem, postavljen ravno za take redke primere.
Je zato vec dela z vzdrzevanjem?
Seveda, ampak napad na medicinske naprave je pa zato manj mogoc in pacienti manj umirajo ob napadih.

Če bi tako bilo, bi bila pa res krivda IT-ja. Ampak mislim da ni prišla stvar niti blizu tega. Pacientko je zavrnila verjetno že receptorka, brez da bi jo karkoli pregledali. Če smo realni...Edino če je v Nemčiji kaj drugače.

Utk je 18. sep 2020 ob 11:39 izjavil:

Če bi tako bilo, bi bila pa res krivda IT-ja. Ampak mislim da ni prišla stvar niti blizu tega. Pacientko je zavrnila verjetno že receptorka, brez da bi jo karkoli pregledali. Če smo realni...Edino če je v Nemčiji kaj drugače.

Tega bi si zeleli nergaci. Verjetno pa je bila cela panika, ker so pradli sistemi in so se lovili kot zmesani. Kot druga pa tudi, ce hekerji se niso povsod ne ves, ce je sistem ogrozen in ti bo kar uporabljas nehalo delati med posegom.

Pa to so samo prvi pomisleki, tisti, ki so s tem delali bi verjetno lahko napisali knjigo zakaj je bilo bolj pametno ljudi preusmerjati drugam.

Ce stima, da kljub pomoci hekerjem zadeve niso bile hitro resene, potem je obseg zelo velik.

kogledom je 18. sep 2020 ob 11:42 izjavil:

Val202 je 18. sep 2020 ob 11:35 izjavil:

Ce rabi zdravnik od doma narediti doloceno zadevo bo do nje dostopal preko VPN dostopa in se to ne direktno na "produkcijsko" opremo, ki jo uporablja v sluzbi, temvec se v ta namen postavi "zunanji" diagnosticni sistem, postavljen ravno za take redke primere.

Se strinjam, da bi tako morali biti. Ja, uporablja se VPN, ampak ko si enkrat z VPN-jem noter imaš na voljo VSE.

Tako je, v navadni industriji imamo VPN + Firewall + Nonstop administracijo + Kontrola kdo kdaj dostopa, pa hekerjem vseeno kdaj uspe. Recimo pri Tesli so menda hekerji zeleli podkupit insiderja za menda 1 mio. Farma ima se toliko bolj striktno vse skupaj. Ne morem verjeti, da marsikdo misli, da bo iz riti potegnil resitve in da ima vec pojma kot tisti, ki so jih hacknili.

Utk je 18. sep 2020 ob 11:39 izjavil:

Če bi tako bilo, bi bila pa res krivda IT-ja. Ampak mislim da ni prišla stvar niti blizu tega. Pacientko je zavrnila verjetno že receptorka, brez da bi jo karkoli pregledali. Če smo realni...Edino če je v Nemčiji kaj drugače.

Prihod v bolnišnico najavi (vsaj v Slo) zdravnik, ki bolnika pripelje in opiše situacijo. Najavi lahko centru za obveščanje (112) ali pa bolnici direktno (pogosteje). Vsekakor je bolnico v tem primeru pogledal zdravnik, ki jo "vozi v bolnico". Receptorka tukaj nima veze. V primeru opisanih težav se tak klic veže iz triažne službe na odgovornega zdravnika, ki oceni ali je bolnica sposobna obdelati primer ali ne. Urgentni sprejemi so mimo recepcije, vse se ureja za nazaj. Tako da tukaj birokracija res ni omejujoč faktor, nedostopnost oskrbe (pomanjkanje osebja oz npr so vse postelje v intenzivi polne) pa očitno je.

Ghost7 je 17. sep 2020 ob 20:54 izjavil:

Konec koncev, ženska je umrla zaradi birokracije, ki je niso mogli izvesti! WTF?!

Točno to. Da imajo zasnovan sistem tako, da morajo PC-ji in Windowsi laufat, da nekomu rešijo življenje, je to kretenizem. Upam, da bodo letele glave in da jih svojci tožijo.

Krivde ne smemo valiti na hekerje. Lahko je to lokalna svojat, lahko bi bili Rusi, Iran, Izrael, Kitajci ali Pentagon. Takale infrastruktura je prva tarča, če pride do konflikta. Dosti žalostno, kako nesposobni smo, če bi šlo zares

Drugače ni to nekaj izjemna redkost, da se bolnike preusmerja, je precej rutine v tem. Problem je, če se s tem po nepotrebnem izgublja čas - rešilec verjetno o težavah bolnišnice ni bil obveščen (pri nas za to skrbi 112 - seveda če za težavo vedo). Ko se npr ponoči napolni intenziva (ni tako redko) se sporoči, da gredo nujni prevozi mimo te bolnice naprej do naslednje najbliže, po potrebi se aktivira hitrejši transport (helikopter).

poweroff je 17. sep 2020 ob 20:19 izjavil:

Tole bi moral biti primer, po katerem bi se drastično spremenilo par stvari:
1. zaostriti pregon kiberkriminalcev, ki povzročajo življenjsko ogrožajočo škodo
2. povečati odgovornost upravljavcev informacijskih sistemov za zagotavljanje varnosti
3. za kritične sisteme bi bilo potrebno zahtevati obvezno presojo ali morajo res biti povezani v razno razna omrežja ali pa je morda smiselno, da so sistemi ločeni - oziroma obvezne in periodične informacijsko varnostne preglede.

Pa šefu IT oddelka je treba na vrata vgravirati dve stvari: "varnostno arhiviranje" ter "neprekinjeno poslovanje".

Kritični sistemi bi morali biti vedno ločeni od medmrežja. To je edino zagotovilo varnosti proti napadom preko medmrežja.

Zakaj bi bilo to čudno, in zakaj bi rabili DODATNA sredstva? Kaj ni to ena od osnovnih funkcij postavitve nekega sistema? Brez da gremo v podrobnosti, je tako težko nastavit nekaj kritičnih strežnikov na katere se ne da dostopat in samo odlagajo rezultate drugam? Itd. Takih stvari noben denar ne reši. Treba je dvignit rit in nastavit. Ponavadi ti strašni hekerji, razen v filmih in slo-tech člankih, ne izkoriščajo ne vem kakšnih exploitov. Sem 100%, da če bi pogledali kako so imeli stvari poštimane tu, da bi našli kar nekaj stvari, ki bi ble smešne, če ne bi bile žalostne.

V bistvu je absurdno, da niso bili sposobni urgentnega primera na papirje spravit skozi. Njo bi komot poslali na oskrbo, medtem pa se uredijo papirji za kasnejše beleženje v sistem.

To je približno tako neumno, kot če jaz ne bi znal dobavnice na roko spisat, ker mi je tiskalnik crknil.

darkolord je 18. sep 2020 ob 11:47 izjavil:

Po bitki je lahko biti general.

Tip napadov, ki se dogaja v zadnjih letih, je popolnoma na drugem nivoju kot vse ostale grožnje, ki so obstajale le še nekaj let nazaj. Zaščita proti temu je radikalno drugačna kot proti ostalim grožnjam, zato ni nikjer, kjer so sistemi rasli organsko, to bilo samoumevno.

Predstavljajte si, da se vozite v avtomobilu, pa vas nekdo namenoma zrine s ceste v prepad. Avto ima na desetine aktivnih in pasivnih varnostnih sistemov, pa te proti takšnemu nepridipravu ne zaščiti prav nič. Ima avto zaradi tega slabo varnost? Je voznik zaradi tega slab?

Itak, po mnenju kavč teoretikov...

Sicer pa, v Sloveniji vsake toliko umre pacient, pa čeprav vsi PC-ji delajo.
Pa ne vidim nekega razburjanja.

Zdaj je pač prišlo v novice in so vsi "pametni", če pa bi prejšnji teden kdo rekel, da bi bilo potrebno izboljšati določene stvari v bolnici (beri: vložiti denar), pa bi vsi taisti "ma brez veze, zapravljanje denarja, celo korupcija!".

WhiteAngel je 18. sep 2020 ob 11:52 izjavil:

Ghost7 je 17. sep 2020 ob 20:54 izjavil:

Konec koncev, ženska je umrla zaradi birokracije, ki je niso mogli izvesti! WTF?!

Točno to. Da imajo zasnovan sistem tako, da morajo PC-ji in Windowsi laufat, da nekomu rešijo življenje, je to kretenizem. Upam, da bodo letele glave in da jih svojci tožijo.

Krivde ne smemo valiti na hekerje. Lahko je to lokalna svojat, lahko bi bili Rusi, Iran, Izrael, Kitajci ali Pentagon. Takale infrastruktura je prva tarča, če pride do konflikta. Dosti žalostno, kako nesposobni smo, če bi šlo zares

1.) Ne vem za Nemčijo, ampak tule bi tožnik takoj dobil kup komentarjev v stilu "napada javno zdravstvo, najboljše na svetu!" (politiko bi tudi nekdo privlekel). Pri nas namreč nič ni narobe!

2.) Ko bo šlo zares, bo ti na glavo padel balistični izstrelek, in bo milijon mrtvih prej, kot bo kdo uspel kaki twit napisati.

In vse variante vmes so vulnerable.

Utk je 18. sep 2020 ob 09:26 izjavil:

Če imajo tako slab IT, bi bilo bolje, če bi ga zaprli, ja.

Saj to so hoteli. Takole gre ponavadi... IT oddelek se ustanovi, da vodi/krmili informatizacijo. Za upravo je to projekt, ki se začne v ponedeljek, v sredo čez 3 leta se pa zaključi. Po tem IT oddelek po njihovo ni potreben več, ker vse deluje. Tapametni gredo sami od sebe, ker bodo itak brez problemov dobili novo službo, ostanejo tisti s pufi in tisti brez kakšne resne motivacije. V naslednjih 5 letih se IT oddelek kadrovsko preobrazi v desktop support, upravi pa je bistveno, da se za ta oddelek zmeče čim manj denarja, saj itak vse dela. V tem oddelku se zaposlujejo samo še začetniki za minimalca in za nekatere od teh je to dobra šola, saj se naučijo kako se ne sme delat. Turn-over v tem oddelku je velik (ljudje ostanejo največ pol leta) in potrebno znanje se ne prenaša več, na koncu vsak ki pride, na novo odkriva toplo vodo in je obremenjen 120% (recimo da sam tako želi, ker ima še motivacijo in še vedno vidi "luč" na koncu tunela).

Potem se zgodi kar se zgodi in čas je za menjavo na vrhu ter nov 8-letni cikel...

Denar za IT se bo slej ko prej našel.

Ja, zavarovanje je tudi drago, dokler ne razbiješ avtomobila ali ti ne zgori hiša.

Ne prodajat bučk kako je to nedosegljiv strošek, ker hardware ni drag, software in vzdrževalce pa že imajo za obstoječi sistem. Če pa govorimo prav o Sloveniji pa je potreben denar za to, v primerjavi s tem koliko preplačajo opremo in zunanje izvajalce, dobesedno peanuts.

Če pa govorimo prav o Sloveniji pa je potreben denar za to, v primerjavi s tem koliko preplačajo opremo in zunanje izvajalce, dobesedno peanuts.

In v kakšnem romantičnem svetu si ti predstavljaš, da bi sistem podvojili brez, da bi se ti isti zunanji izvajalci priključili zraven? Res misliš, da bodo pač kupili še en server in bo to to? Hihihi.