Vlákno názorů k článku Děravé kardiostimulátory i ransomware decimující nemocnice od Jarda_P - A proc spitaly vubec maji sve informacni systemy...
-
Muzou to mit na fyzicky oddelene siti a zabranit tim aspon nejhorsim pruserum. Tech par rezervaci z webu si muzou pretahnout kazdy den pres textovy soubor, pokud to uz musi mit v hlavnim systemu. Nebo at aspon maji vselijake ty pristroje se zhovadilym zabezpecenim na jine siti, oddelene krutym firewallem a strojem, ktery bude zprostredkovavat pristup k vysledkum, ale ne jiz k tem zarizenim.
-
Karel (neregistrovaný)
Není mi úplně jasné, jak chcete na fyzicky oddělené síti provozovat třebas eRecepty nebo jinou agendu se SÚKL, zdravotními pojišťovnami atd. Na vlastní síti mají být rentgeny apod., ale PC lékaře se dnes bez internetu neobejde.
Nehledě na fakt, že fyzicky oddělená síť je sama o sobě bezpečnostní problém. Bude to fungovat v zabezpečené budově, kde se k tomu fyzicky nepřiblíží nepovolaná osoba. Jenže nemocnice je zrovna ten případ, kdy se vám k ethernetové zásuvce na pokoji dostane kde kdo. Tam fyzicky oddělená síť nepřináší žádnou bezpečnost navíc. Takže společná síť a VPN. A to rázem ale narazíte na to, že plno těch high tech zařízení vlastně VPN neumí.
Jinak fyzická bezpečnost v našich nemocnicích je hodně špatná. U vchodu vás nikdo nelustruje. Dojedete do správného patra a dojdete až k pokoji, kde je jen někdo, kdo spí. Na dvěřích nebo na kartě si přečtete jméno. To kdyby se někdo ptal, co tam děláte, tak ať můžete říci, že jste bratranec pana Vyskočila, přijel jste až z Budějc, ale zatím ho nechcete budit. Na JIP to není o moc lepší, jen je tam mnohem větší provoz sester a lékařů. Na druhou stranu tam řada pacientů leží v bezvědomí, takže se neproflákne, že k nim vůbec nepatříte.
-
Ono i rentgen na vlastní síti je problém - k čemu bude lékaři RTG které dělá krásné digitální snímky, když si je na svém PC neprohlédne?
Zařízení musí být za firewallem a musí posílat informace (včetně snímků z RTG) do centrální evidence o pacientovi - kam ovšem zase musí mít přístup lékař ze svého PC: Jinak je to k ničemu.
A k fyzické bezpečnosti - primárním hlediskem z pohledu fyzické bezpečnosti jsou fungující výtahy, správné značení únikových chodeb apod. - tedy fyzická bezpečnost ve smyslu možnosti evakuace a nikoliv lustrování. Protože už vidím, jak je lustrován pacient se zlomenou rukou snažící se dostat co nejdřív na chirurgickou pohotovost.
Ale jména pacientů na dveřích by v souvislosti s GDPR měla zmizet - měl by zůstat jen anonymní identifikátor, který bude mít převedeno do jména sestra v knize na sesterně. -
Ono i rentgen na vlastní síti je problém - k čemu bude lékaři RTG které dělá krásné digitální snímky, když si je na svém PC neprohlédne?
Proc, proboha, by si je neprohledl? Rentgen naseka fotky, posle je na server a ten je protlaci skrz firewall na centralni info system. Lekar se ze sveho PC na rentgen nepripoji, takze pokud mu to nekdo hackne, tak aspon nikdo neupece pacienta davkami jak na metalurgickemu rentgenu. Ze se tohle zatim nestalo, je vlastne zazrak, kdyz se uvazi, kolik po svete beha kurev.
-
j (neregistrovaný)
Proc tak slozite, u nas na tebe ten rentgen proste jen hodej ... https://usti.idnes.cz/rentgen-pad-smrt-nemocnice-pacientka-usti-fgb-/usti-zpravy.aspx?c=A171012_132502_usti-zpravy_zuf
-
Jenze oni zretelne rentgeny, MRI a dalsi kramy na izolovane siti nemaji. A pokud lekar potrebuje lezt po Internetu, tak dneska by mohl mit virtualizovany OS, ktery muze jen na Internet a nikam jinam. Vsechno asi vyresit nejde a vzdycky budou nejaka rizika, ktera obcas budou zneuzita k pruniku, ale to, co se deje ve spitalnich sitich, by naznacovalo, ze se pri navrhu nad zabezpecenim nikdo moc nezamyslel. Viz treba odkaz v clanku na rsync backup, ktery si mohl kdokoliv precist. To je lamerina na urovni materske skolky.
ČLÁNKY DO MAILU