Novice » Varnost » Bolnik umrl med hekerskim napadom na bolnišnico
Dr_M ::
A ni zanimivo, kako se je stevilo izsiljevalskih napadov drasticno povecalo, odkar so se te kriptovalute razpasle. Ziher ni povezano.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
TheBlueOne ::
A ni zanimivo, kako se je stevilo izsiljevalskih napadov drasticno povecalo, odkar so se te kriptovalute razpasle. Ziher ni povezano.
V industriji opazamo porast bolj skladno s tem, ko je vse povezano. Pogosto hacknjejo, ko se vzpostavi kaksen tak servis, praviloma ko se optimizira in centralizira sisteme.
Bit coini so pac prakticni sistem za placila, ampak niso edini.
mahoni ::
Ni IT direktno kriv, da so zavrnili pacienta, je pa kriv, če niso opozorili kaj bo, če kaj crkne. Nekdo bi moral pomislit tudi na to.
Sej hišnik tudi ni nikoli direktno kriv.
To so interni procesi in v tem primeru moras odgovorne iskati drugje. Lahko je to tudi IT, ampak pavsalno reci in kazati s prstom na IT ni pravicno.
TheBlueOne ::
Čakajte malo. A smo prebrali isto novico? Novica ne govori o tem, da bi bolnico zdravniki sprejeli in naredili vse kar je bilo v njihovi moči, a je kritična naprava, ki bi morala biti priklopljena na internet, nedosegljiva. Ne govori o tem novica. Govori pa o tem, da je bolnica v kritičnem stanju prišla a je niso mogli sprejeti v obravnavno, ker "jim internet ni delal".
Nimas opisa obsega. Nazadnje ko sem bil seznanjen s takim napadom je bilo zaklenjeno vse. Predvidevam, da je tu podobno gelde na to, da kljub pomoci heckerjev pri odklepanju se niso koncali obnove. Pri primeru, ki ga poznam je bila casovka v primeru, da imas kljuce 14 dni.
kogledom ::
Ta tema je podobna tisti, kjer se kregate ali IT oddelek obstaja zarad zaposlenih ali zaposleni zarad IT oddelka. IT je support, ne sme bit pa ovira za osnovno dejavnost, sploh če gre za nekaj kritičnega. Vsak bi moral znat svoje opravit tudi brez računalnika, ampak malo kdo še zna. Računovodje itd. se tudi zanašajo na sw, da bo prav naredu, na roke pa ne znajo več preverjat. To je narobe.
Urgentni primer zahteva hitro ukrepanje. Temu primerno tudi urgentno diagnostiko, ki danes temelji na CT-ju. Oprosti, ampak kot zdravnik ne znam na roke izračunati CT rekonstrukcij, tudi radiološki inženirji in radiologi ne. Rekonstrukcije se delajo na strežnikih. Zakaj so bili dosegljivi od zunaj, pa je res vprašanje za IT. Je pa res, da je zaradi "šparanja" marsikateri specialist na voljo na klic, torej od doma (tudi v univerzitetnih centrih v Slo) in je še najhitreje, če si lahko npr. nevrokirurg/torakalni kirurg pogleda slike kar od doma in indicira operativni poseg, še preden zapusti dom. V vmesnem času pa ekipa spravi bolnika do operacijske, kar ponavadi traja ravno toliko, da kirurg pride od doma.
EDIT: ob nedelujočem CT-ju (ali laboratoriju oz drugi kritični, real-time diagnostiki) enostavno verjetno niso imeli druge izbire, kot urgentnega bolnika preusmeriti v drugo bolnišnico.
Zgodovina sprememb…
- spremenil: kogledom ()
Val202 ::
Oprosti, ampak kot zdravnik ne znam na roke izračunati CT rekonstrukcij, tudi radiološki inženirji in radiologi ne. Rekonstrukcije se delajo na strežnikih. Zakaj so bili dosegljivi od zunaj, pa je res vprašanje za IT. Je pa res, da je zaradi "šparanja" marsikateri specialist na voljo na klic, torej od doma
Oprostimo :) ampak ne gre zato. Seveda da danasnja tehnologija pomaga pri delu, zato jo tudi imamo, in vsi se zavedamo, da zdravnik ne more MRI ali CT opraviti brez racunalnikov in ustrezne tehnoloske podpore. Problem je, da se to opremo vtakne v prvo vticnico v steni in dlje od tega se naceloma ne razmislja.
Taka oprema bi morala biti na svoji mrezi loceni od interneta (fizicno). Ce rabi zdravnik od doma narediti doloceno zadevo bo do nje dostopal preko VPN dostopa in se to ne direktno na "produkcijsko" opremo, ki jo uporablja v sluzbi, temvec se v ta namen postavi "zunanji" diagnosticni sistem, postavljen ravno za take redke primere.
Je zato vec dela z vzdrzevanjem?
Seveda, ampak napad na medicinske naprave je pa zato manj mogoc in pacienti manj umirajo ob napadih.
poweroff ::
SeMiNeSanja je izjavil:
Če je dejansko bilo krivo, da niso mogli opraviti birokracije, potem bi moral sum kaznivega dejanja pasti na bolnico, ki ni nudila prve pomoči, ker se je nek birokrat zbal, da ne bi znal na roke izstaviti računa zavarovalnici.
Vsekakor.
Tudi odgovornost, da kritični sistemi niso bili zasnovani tako, da bolnica deluje v primeru izpada, bi bilo treba ugotoviti.
Kaj pa če ne bi bilo štroma? Kdo bi potem bil kriv? Električarji krivi, da je umrlo x ljudi?
Bolnica, ker ni zagotovila agregatov.
Pa da pojasnim mojo izjavo glede zaostritve kazni. V bistvu to ni potrebno, če bodo napadalci obdolženi nenaklepnega uboja. Se pravi, zakonodaja že obstaja, treba jo je samo uporabljati. Problem so state actorji - ransomware na veliko fura Severna Koreja in v primeru, da se ugotovi, da so zadaj njihove enote, bi bilo treba bolj odločno ukrepati.
sudo poweroff
Utk ::
Če bi tako bilo, bi bila pa res krivda IT-ja. Ampak mislim da ni prišla stvar niti blizu tega. Pacientko je zavrnila verjetno že receptorka, brez da bi jo karkoli pregledali. Če smo realni...Edino če je v Nemčiji kaj drugače.
kogledom ::
Ce rabi zdravnik od doma narediti doloceno zadevo bo do nje dostopal preko VPN dostopa in se to ne direktno na "produkcijsko" opremo, ki jo uporablja v sluzbi, temvec se v ta namen postavi "zunanji" diagnosticni sistem, postavljen ravno za take redke primere.
Se strinjam, da bi tako morali biti. Ja, uporablja se VPN, ampak ko si enkrat z VPN-jem noter imaš na voljo VSE. Pa sploh ne gre za redke primere. Gre za vsakodnevne primere. Tudi večkrat na dan (oz noč) mora ekipa (inštrumentarke, 1-2 kirurga) od doma nazaj v bolnišnico, npr prvič ob 22h, drugič ob 4h zjutraj -> nato kar ostanejo v bolnici, ker ko si "na klic" ti prosti dan ne pripada, niti če si celo noč (ali pa 2 na noč za 1h, kar je enako) vpoklican. Po navadi se v takih primerih da redni letni dopust, ker si za bolnika nevaren. In to res ni redkost.
TheBlueOne ::
Če bi tako bilo, bi bila pa res krivda IT-ja. Ampak mislim da ni prišla stvar niti blizu tega. Pacientko je zavrnila verjetno že receptorka, brez da bi jo karkoli pregledali. Če smo realni...Edino če je v Nemčiji kaj drugače.
Tega bi si zeleli nergaci. Verjetno pa je bila cela panika, ker so pradli sistemi in so se lovili kot zmesani. Kot druga pa tudi, ce hekerji se niso povsod ne ves, ce je sistem ogrozen in ti bo kar uporabljas nehalo delati med posegom.
Pa to so samo prvi pomisleki, tisti, ki so s tem delali bi verjetno lahko napisali knjigo zakaj je bilo bolj pametno ljudi preusmerjati drugam.
Ce stima, da kljub pomoci hekerjem zadeve niso bile hitro resene, potem je obseg zelo velik.
darkolord ::
Po bitki je lahko biti general.
Tip napadov, ki se dogaja v zadnjih letih, je popolnoma na drugem nivoju kot vse ostale grožnje, ki so obstajale le še nekaj let nazaj. Zaščita proti temu je radikalno drugačna kot proti ostalim grožnjam, zato ni nikjer, kjer so sistemi rasli organsko, to bilo samoumevno.
Predstavljajte si, da se vozite v avtomobilu, pa vas nekdo namenoma zrine s ceste v prepad. Avto ima na desetine aktivnih in pasivnih varnostnih sistemov, pa te proti takšnemu nepridipravu ne zaščiti prav nič. Ima avto zaradi tega slabo varnost? Je voznik zaradi tega slab?
Tip napadov, ki se dogaja v zadnjih letih, je popolnoma na drugem nivoju kot vse ostale grožnje, ki so obstajale le še nekaj let nazaj. Zaščita proti temu je radikalno drugačna kot proti ostalim grožnjam, zato ni nikjer, kjer so sistemi rasli organsko, to bilo samoumevno.
Predstavljajte si, da se vozite v avtomobilu, pa vas nekdo namenoma zrine s ceste v prepad. Avto ima na desetine aktivnih in pasivnih varnostnih sistemov, pa te proti takšnemu nepridipravu ne zaščiti prav nič. Ima avto zaradi tega slabo varnost? Je voznik zaradi tega slab?
TheBlueOne ::
Ce rabi zdravnik od doma narediti doloceno zadevo bo do nje dostopal preko VPN dostopa in se to ne direktno na "produkcijsko" opremo, ki jo uporablja v sluzbi, temvec se v ta namen postavi "zunanji" diagnosticni sistem, postavljen ravno za take redke primere.
Se strinjam, da bi tako morali biti. Ja, uporablja se VPN, ampak ko si enkrat z VPN-jem noter imaš na voljo VSE.
Tako je, v navadni industriji imamo VPN + Firewall + Nonstop administracijo + Kontrola kdo kdaj dostopa, pa hekerjem vseeno kdaj uspe. Recimo pri Tesli so menda hekerji zeleli podkupit insiderja za menda 1 mio. Farma ima se toliko bolj striktno vse skupaj. Ne morem verjeti, da marsikdo misli, da bo iz riti potegnil resitve in da ima vec pojma kot tisti, ki so jih hacknili.
Utk ::
TheBlueOne je izjavil:
Če bi tako bilo, bi bila pa res krivda IT-ja. Ampak mislim da ni prišla stvar niti blizu tega. Pacientko je zavrnila verjetno že receptorka, brez da bi jo karkoli pregledali. Če smo realni...Edino če je v Nemčiji kaj drugače.
Tega bi si zeleli nergaci. Verjetno pa je bila cela panika, ker so pradli sistemi in so se lovili kot zmesani. Kot druga pa tudi, ce hekerji se niso povsod ne ves, ce je sistem ogrozen in ti bo kar uporabljas nehalo delati med posegom.
Pa to so samo prvi pomisleki, tisti, ki so s tem delali bi verjetno lahko napisali knjigo zakaj je bilo bolj pametno ljudi preusmerjati drugam.
Ce stima, da kljub pomoci hekerjem zadeve niso bile hitro resene, potem je obseg zelo velik.
Sej možno, da je bilo bolj pametno ljudi preusmerjat. Ampak če so zares pametni, so se zdaj nekaj naučili in jih naslednjič ne bo treba preusmerjat.
kogledom ::
Če bi tako bilo, bi bila pa res krivda IT-ja. Ampak mislim da ni prišla stvar niti blizu tega. Pacientko je zavrnila verjetno že receptorka, brez da bi jo karkoli pregledali. Če smo realni...Edino če je v Nemčiji kaj drugače.
Prihod v bolnišnico najavi (vsaj v Slo) zdravnik, ki bolnika pripelje in opiše situacijo. Najavi lahko centru za obveščanje (112) ali pa bolnici direktno (pogosteje). Vsekakor je bolnico v tem primeru pogledal zdravnik, ki jo "vozi v bolnico". Receptorka tukaj nima veze. V primeru opisanih težav se tak klic veže iz triažne službe na odgovornega zdravnika, ki oceni ali je bolnica sposobna obdelati primer ali ne. Urgentni sprejemi so mimo recepcije, vse se ureja za nazaj. Tako da tukaj birokracija res ni omejujoč faktor, nedostopnost oskrbe (pomanjkanje osebja oz npr so vse postelje v intenzivi polne) pa očitno je.
Utk ::
Če so "zavrnili sprejem", jaz razumem, da je že bila tam, na nek način. Če jo je zdravnik, oz. rešilec vozil, bi jo najbrž takoj (oz. še preden bi prišla v to) odpeljal v naslednjo bolnišnico, to verjetno ni tako daleč, da bi bil strašen problem. Pa sej ni pomemben zdaj točno ta primer, lahko da je ne bi rešili tudi, če bi vse normalno delalo. Gre se za "sistem", ki mora bit malo bolj odporen kot to.
Zgodovina sprememb…
- spremenil: Utk ()
WhiteAngel ::
Konec koncev, ženska je umrla zaradi birokracije, ki je niso mogli izvesti! WTF?!
Točno to. Da imajo zasnovan sistem tako, da morajo PC-ji in Windowsi laufat, da nekomu rešijo življenje, je to kretenizem. Upam, da bodo letele glave in da jih svojci tožijo.
Krivde ne smemo valiti na hekerje. Lahko je to lokalna svojat, lahko bi bili Rusi, Iran, Izrael, Kitajci ali Pentagon. Takale infrastruktura je prva tarča, če pride do konflikta. Dosti žalostno, kako nesposobni smo, če bi šlo zares
TheBlueOne ::
Sej možno, da je bilo bolj pametno ljudi preusmerjat. Ampak če so zares pametni, so se zdaj nekaj naučili in jih naslednjič ne bo treba preusmerjat.
Ti lahko povem kaj bo, je skoraj vedno isto...
Sistem bodo postavili nazaj, pokrpali luknje, placale ultimodrage svetovalce, sli morda nivo vise, se vedno pa zadeve ne bodo 100% varne, ker danes pac nic vec ni 100% varno.
Redundanca je ravno, da paciente lahko preusmeris in verjetno dalec najbolj smiselna. Mimogrede bi lahko bilo dosti huje, posebej ce bi hacknili vse sisteme kje, kjer se tisti trenutek dela veliko posegov.
Sreco imajo, da so jih hacnili neki polsposobni in deloma moralni hackerji, ker kaksni Korejci bi to, da je bolnisnica, videli kot pozitivno, ker je vec denarja in bolj lahko izsiljujes z osebnimi podatki, ki jih pokrades. Mimogrede ni to prva bolnisnica v globalnem smislu. Korporacije pa tudi vedno bolj nasrkajo...
kogledom ::
Drugače ni to nekaj izjemna redkost, da se bolnike preusmerja, je precej rutine v tem. Problem je, če se s tem po nepotrebnem izgublja čas - rešilec verjetno o težavah bolnišnice ni bil obveščen (pri nas za to skrbi 112 - seveda če za težavo vedo). Ko se npr ponoči napolni intenziva (ni tako redko) se sporoči, da gredo nujni prevozi mimo te bolnice naprej do naslednje najbliže, po potrebi se aktivira hitrejši transport (helikopter).
Utk ::
TheBlueOne je izjavil:
Ti lahko povem kaj bo, je skoraj vedno isto...
Sistem bodo postavili nazaj, pokrpali luknje, placale ultimodrage svetovalce, sli morda nivo vise, se vedno pa zadeve ne bodo 100% varne, ker danes pac nic vec ni 100% varno.
Ja, stalo bo veliko denarja, efekt bo pa vprašljiv. In seveda boljše, da analizirajo zunanji, kot pa isti kot so stvar postavljali...ti znajo stvar zakrit.
Fritz ::
Tole bi moral biti primer, po katerem bi se drastično spremenilo par stvari:
1. zaostriti pregon kiberkriminalcev, ki povzročajo življenjsko ogrožajočo škodo
2. povečati odgovornost upravljavcev informacijskih sistemov za zagotavljanje varnosti
3. za kritične sisteme bi bilo potrebno zahtevati obvezno presojo ali morajo res biti povezani v razno razna omrežja ali pa je morda smiselno, da so sistemi ločeni - oziroma obvezne in periodične informacijsko varnostne preglede.
Pa šefu IT oddelka je treba na vrata vgravirati dve stvari: "varnostno arhiviranje" ter "neprekinjeno poslovanje".
Kritični sistemi bi morali biti vedno ločeni od medmrežja. To je edino zagotovilo varnosti proti napadom preko medmrežja.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein
FTad ::
Ni IT direktno kriv, da so zavrnili pacienta, je pa kriv, če niso opozorili kaj bo, če kaj crkne. Nekdo bi moral pomislit tudi na to.
Sej hišnik tudi ni nikoli direktno kriv.
Roko na srce, če bi vodja IT-ja prišel do direktorja bolnice in rekel, da rabijo sredstva, da zagotovijo neodvisno delovanje v primeru hekerskega napada, sicer lahko neka oseba umre, ga verjetno ne bi jemal resno (dokler ni dejansko do tega zdaj prišlo).
Utk ::
Zakaj bi bilo to čudno, in zakaj bi rabili DODATNA sredstva? Kaj ni to ena od osnovnih funkcij postavitve nekega sistema? Brez da gremo v podrobnosti, je tako težko nastavit nekaj kritičnih strežnikov na katere se ne da dostopat in samo odlagajo rezultate drugam? Itd. Takih stvari noben denar ne reši. Treba je dvignit rit in nastavit. Ponavadi ti strašni hekerji, razen v filmih in slo-tech člankih, ne izkoriščajo ne vem kakšnih exploitov. Sem 100%, da če bi pogledali kako so imeli stvari poštimane tu, da bi našli kar nekaj stvari, ki bi ble smešne, če ne bi bile žalostne.
Zgodovina sprememb…
- spremenil: Utk ()
darkolord ::
Ja, je tako težko.
Ravno v podrobnostih so problemi. Imaš shitload sistemov, ki delajo vsak drugače in prav noben izmed njih ni bil zasnovan z mislijo na takšno delovanje.
Za armchair experte je seveda enostavno - izštekaš "internet kabel" in so rešeni vsi problemi.
Ravno v podrobnostih so problemi. Imaš shitload sistemov, ki delajo vsak drugače in prav noben izmed njih ni bil zasnovan z mislijo na takšno delovanje.
Za armchair experte je seveda enostavno - izštekaš "internet kabel" in so rešeni vsi problemi.
Raptor F16 ::
V bistvu je absurdno, da niso bili sposobni urgentnega primera na papirje spravit skozi. Njo bi komot poslali na oskrbo, medtem pa se uredijo papirji za kasnejše beleženje v sistem.
To je približno tako neumno, kot če jaz ne bi znal dobavnice na roko spisat, ker mi je tiskalnik crknil.
To je približno tako neumno, kot če jaz ne bi znal dobavnice na roko spisat, ker mi je tiskalnik crknil.
Leva ... Leva ... leva desna ena dva
MrStein ::
Sicer bi morali pa vsak tak napad na bolnišnice in podobne ustanove obravnavati kot nek množičen nenaklepni uboj in dobiti 30 let zapora.
Obravnavali bodo po veljavni zakonodaji.
Upam, da dobijo primerno kazen za tole. Me zanima, če lahko dobiš tudi zapor zaradi tega.
Glej zgoraj.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
Po bitki je lahko biti general.
Tip napadov, ki se dogaja v zadnjih letih, je popolnoma na drugem nivoju kot vse ostale grožnje, ki so obstajale le še nekaj let nazaj. Zaščita proti temu je radikalno drugačna kot proti ostalim grožnjam, zato ni nikjer, kjer so sistemi rasli organsko, to bilo samoumevno.
Predstavljajte si, da se vozite v avtomobilu, pa vas nekdo namenoma zrine s ceste v prepad. Avto ima na desetine aktivnih in pasivnih varnostnih sistemov, pa te proti takšnemu nepridipravu ne zaščiti prav nič. Ima avto zaradi tega slabo varnost? Je voznik zaradi tega slab?
Itak, po mnenju kavč teoretikov...
Sicer pa, v Sloveniji vsake toliko umre pacient, pa čeprav vsi PC-ji delajo.
Pa ne vidim nekega razburjanja.
Zdaj je pač prišlo v novice in so vsi "pametni", če pa bi prejšnji teden kdo rekel, da bi bilo potrebno izboljšati določene stvari v bolnici (beri: vložiti denar), pa bi vsi taisti "ma brez veze, zapravljanje denarja, celo korupcija!".
WhiteAngel je izjavil:
Konec koncev, ženska je umrla zaradi birokracije, ki je niso mogli izvesti! WTF?!
Točno to. Da imajo zasnovan sistem tako, da morajo PC-ji in Windowsi laufat, da nekomu rešijo življenje, je to kretenizem. Upam, da bodo letele glave in da jih svojci tožijo.
Krivde ne smemo valiti na hekerje. Lahko je to lokalna svojat, lahko bi bili Rusi, Iran, Izrael, Kitajci ali Pentagon. Takale infrastruktura je prva tarča, če pride do konflikta. Dosti žalostno, kako nesposobni smo, če bi šlo zares
1.) Ne vem za Nemčijo, ampak tule bi tožnik takoj dobil kup komentarjev v stilu "napada javno zdravstvo, najboljše na svetu!" (politiko bi tudi nekdo privlekel). Pri nas namreč nič ni narobe!
2.) Ko bo šlo zares, bo ti na glavo padel balistični izstrelek, in bo milijon mrtvih prej, kot bo kdo uspel kaki twit napisati.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Utk ::
Ja, je tako težko.
Ravno v podrobnostih so problemi. Imaš shitload sistemov, ki delajo vsak drugače in prav noben izmed njih ni bil zasnovan z mislijo na takšno delovanje.
Za armchair experte je seveda enostavno - izštekaš "internet kabel" in so rešeni vsi problemi.
Bla bla. Med tem da izštekaš internet in tem, da ima vsak sharene diske na vseh strežnikih je še ogromno variant vmes. In sigurno so bližje drugi varianti, kot ponavadi.
Utk ::
So, pa vseeno ponavadi pade tak sistem na neki bedariji. Ki je ne bi noben sistemc dopustil, pa se nekako izmuzne.
BlaY0 ::
Če imajo tako slab IT, bi bilo bolje, če bi ga zaprli, ja.
Saj to so hoteli. Takole gre ponavadi... IT oddelek se ustanovi, da vodi/krmili informatizacijo. Za upravo je to projekt, ki se začne v ponedeljek, v sredo čez 3 leta se pa zaključi. Po tem IT oddelek po njihovo ni potreben več, ker vse deluje. Tapametni gredo sami od sebe, ker bodo itak brez problemov dobili novo službo, ostanejo tisti s pufi in tisti brez kakšne resne motivacije. V naslednjih 5 letih se IT oddelek kadrovsko preobrazi v desktop support, upravi pa je bistveno, da se za ta oddelek zmeče čim manj denarja, saj itak vse dela. V tem oddelku se zaposlujejo samo še začetniki za minimalca in za nekatere od teh je to dobra šola, saj se naučijo kako se ne sme delat. Turn-over v tem oddelku je velik (ljudje ostanejo največ pol leta) in potrebno znanje se ne prenaša več, na koncu vsak ki pride, na novo odkriva toplo vodo in je obremenjen 120% (recimo da sam tako želi, ker ima še motivacijo in še vedno vidi "luč" na koncu tunela).
Potem se zgodi kar se zgodi in čas je za menjavo na vrhu ter nov 8-letni cikel...
Fritz ::
Ja, je tako težko.
Ravno v podrobnostih so problemi. Imaš shitload sistemov, ki delajo vsak drugače in prav noben izmed njih ni bil zasnovan z mislijo na takšno delovanje.
Za armchair experte je seveda enostavno - izštekaš "internet kabel" in so rešeni vsi problemi.
Že leta delam vsakodnevno tudi s sistemi, ki so v ločenih omrežjih. Najvišja stopnja varnosti. Vse kar je kakorkoli povezano z medmrežjem je ranljivo. Ergo, če je nekaj kritično pomembno, nima biti kaj povezano s spletom.
Ali notranji sistem bolnišnice res nujno potrebuje povezavo s spletom? Ali je, glede na morebitno škodo, tako težko in drago vzpostaviti dva ločena sistema?
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein
nekikr ::
Ali je, glede na morebitno škodo, tako težko in drago vzpostaviti dva ločena sistema?
"Morebitna škoda" je en umrli o katerem piše cel svet. To je en preveč, vsekakor, Ampak za denar, ki bi ga zahteval ločen sistem, bi lahko opravil toliko posegov, da bi dodatno preživel precej več kot en. Denarja imamo omejeno. Tako omejeno, da nobeni vladi v zadnjih treh desetletjih ni uspelo, da bi se na UKC odprla še ena vrata z dvema zdravnikoma, da ne bi ljudje čakali po 8 ur na urgenci.
Fritz ::
Ja, zavarovanje je tudi drago, dokler ne razbiješ avtomobila ali ti ne zgori hiša.
Ne prodajat bučk kako je to nedosegljiv strošek, ker hardware ni drag, software in vzdrževalce pa že imajo za obstoječi sistem. Če pa govorimo prav o Sloveniji pa je potreben denar za to, v primerjavi s tem koliko preplačajo opremo in zunanje izvajalce, dobesedno peanuts.
Ne prodajat bučk kako je to nedosegljiv strošek, ker hardware ni drag, software in vzdrževalce pa že imajo za obstoječi sistem. Če pa govorimo prav o Sloveniji pa je potreben denar za to, v primerjavi s tem koliko preplačajo opremo in zunanje izvajalce, dobesedno peanuts.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein
Utk ::
No no, prej ko začnemo o strašnih stroških, bi morali vedet kako so imeli postavljeno zdaj. Ker morda sploh ni problem v denarju.
nekikr ::
Če pa govorimo prav o Sloveniji pa je potreben denar za to, v primerjavi s tem koliko preplačajo opremo in zunanje izvajalce, dobesedno peanuts.
In v kakšnem romantičnem svetu si ti predstavljaš, da bi sistem podvojili brez, da bi se ti isti zunanji izvajalci priključili zraven? Res misliš, da bodo pač kupili še en server in bo to to? Hihihi.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Bolnik umrl med hekerskim napadom na bolnišnico (strani: 1 2 )Oddelek: Novice / Varnost | 20470 (16768) | nekikr |
» | Hekerji napadli univerzitetni klinični center v Brnu (strani: 1 2 )Oddelek: Novice / Varnost | 14167 (11525) | SeMiNeSanja |
» | Največja bolnišnica v New Jerseyju plačala odkupnino zaradi hekerskega napadaOddelek: Novice / Varnost | 9894 (8340) | darkolord |
» | V bolnišnicah ranljivi CT, PET in druge diagnostične napraveOddelek: Novice / Varnost | 9446 (7524) | Invictus |