Názory k článku Jak vymýtit Windows XP ve zdravotnictví
-
Michal (neregistrovaný)
Protože třeba z tomografu za jediné vyšetření vylezou desítky gigabajtů dat, ty se musí někam uložit, pak prohlédnout a zpracovat zpravidla na jiné stanici v síti jiným lékařem, pak k nim musí mít přístup doktoři kteří třeba budou provádět operaci, což bude úplně jiné odělení nemocnice a někdy dokonce úplně jiná nemocnice, atd. Proto by nebylo moc praktické mít úplně oddělenou síť (air-gap) jen na tyhle přístroje..
-
Tyhle věci nejsou připojené k internetu. Jsou připojené k nemocniční síti, protože z nich potřebujete dostat data. Ať jde o RTG, EKG, nebo třeba laboratorní výsledky, všechny stroje jsou připojené k síti, a data z nich padají do nemocničního informačního systému, ke kterému přistupuje zdravotnický personál z PC, notebooků a tabletů.
Problém je v tom, že desktopová PC v té nemocniční síti mají přístup na inet. Takže sestra v noci na sesterně kouká na videa koček na Facebooku, a sanitář sjíždí videa kočiček na pornhubu. Browsery mají stovky zranitelností ročně, a pokud někdo ze zaměstnanců špatně klikne, infikuje se daný počítač, a z něj se infekce dále šíří jak na systémy ke kterým má aktuálně přihlášený uživatel práva, tak na nezáplatované systémy. Dalším vektorem je email. Nemocnice mají spoustu zaměstnanců (třeba VFN přes 5000), a spousta z nich má email. Když někdo z nich klikne na špatný link z mailu, nebo otevře zavirovanou přílohu, tak opět může dojít k infikování stroje a následnému šíření té infekce. Pak jsou tu notebooky které se mohou nakazit mimo pracoviště, nakažené klíčenky které může někdo přinést zvenku, a samozřejmě WiFi. Plus nezapomínejte na fyzickou bezpečnost: prakticky kdokoliv může do areálu vnést počítač a fyzicky ho připojit k síti. To jsou takhle z hlavy největší problémy.
Pokud se infekce začne šířit mezi počítači, tak si často najde cestu i k těm neaktualizovaným počítačům.
Samozřejmě se dá problému do jisté míry předcházet: aktualizovat SW, vynucovat antivirus a firewall na počítačích, rozdělit síť na vhodně definované segmenty a oddělit je firewally, proškolit uživatele, atd. Jenže za nemocniční plat moc IT odborníků nenajdete. O ty opravdu dobré se perou soukromé firmy a nabízejí jim úplně jiné platy, takže na nemocnici zbydou často ti slabší a méně motivovaní (čest výjimkám). Pak jsou tu omezené rozpočty na IT. A nakonec: malware je dneska dost drsný a nepromíjí ani malé chyby. Když se to "vhodně" sejde a útočník zaútočí na velikou spoustu nemocnic, bylo by skoro překvapení, kdyby to ani jednou nevyšlo.
-
kolemjdoucí (neregistrovaný)
Tak jednoduché to není, aby VLANy řešily oddělení provozu. Navíc komunikace přístrojů s informačními systémy nemocnic často končí na použití MS sdílení, takže se pak v případě VLAN stejně musí CIFS protokol routovat a díra ve Windows v CIFS šíření útoku i při oddělených VLANech nezabrání. Tož tak.
-
M. (neregistrovaný)
Upřimně, to samo o sobě nefunguje. Ani když to chráněné PC je odděleno od okolního světa, izolovaná nepropojneá síť, 3x 2 metry betonu zdi, vstup jen cca desítka osob (většinou IT dost dobře znalých osob) z personálu cca 2000 lidí a i v této síti radostně řádí viry a další bordel donesený přes USBčka na těch W2K/NT4 stanicích (pravda, ta pro funkci pdostatná část IT na bázi DEC alpha serverů s VMS asi je Windows breberkám odolná).
-
M. (neregistrovaný)
Ano, to je další možnost skládačky. V podsatě na špitály v hledání podobných věcí bude tlačit i slavné GDPR a pak zákon o kybnetické bezpečnoti (pro špitály s větším počtem pacoušů a dat).
Že povolím zaměstancům jejich počítače a půjdou vyhrazenou sítí ven, podobně jako mám pak třeba vyhrazenou síť pro pacienty (aspoň do doby, než nám EU hodí na hlavu odpovědnot provzovatele za data tekoucí neveřejnou sítí, kterou provozuje). Plus pak musím ještě pořešit napájení těch počítačů a jejich revize. :-)
Ale aktuální realita v řadě špitálů je taková, že se z té guest sítě pro pacoše dostanu i k vnitřním věcem. :-(
A i těch soukromých firem, kde by to bylo takto pěkně a funkčně odděleno moc neznám, a to mají IT zdroje n jiném levlu, než provinční nemocnice. -
M. (neregistrovaný)
Jakmile svému zaměstnanci dovolím, aby si přinesl svoje zařízení, které se připojí do elektriky (ať už je to nabíječka na mobil, notebook, rádio, ...), tak se stávám odpověný já za to elektrozařízení, že je v pořádku. Musím ho zaevidovat, kontrolovat, revidovat, ...
Pokud dojde k průseru, od nabíječky zaměstance bafne firma a způsobí to škodu, tak odpovědnost jde za mnou. Taková jest legislativní realita...
Proto řada firme zakazuje soukromé elektrospotřebiče svým zaměstancům.A vedle elektro se nám a rok zkomplikuje tato situace i z pohledu zprcovávání osobních dat. Pokud zaměstnanci povolím používat jeho vlastní prostředky tak, že na nich bude pracovat s osobními údaji, tak daný prostředek musí být pod kontrolou a správou firmy, a to i vpřípadu blbého soukromého mobilu (ale to se týká firem dovolujícíh BYOD a ne zde aktálně řešené varianty, kdy jeho placatku chci chvályhodně oddělit od "firemního/špitálního").
Ano, je to diletansví, které zcela zapdá do kontextu článku. Takže pak nějaký virus je pk už jen vrchol.
-
M. (neregistrovaný)
Protože legislativa nařizující nakládání s elektro zřízením existuje desítky let a při průseru je to vidět, je to občas kontrolováno, tak to některé firmy řeší (a velká část neřeší, protože netuší, že něco řešit má, dokud to někoho nepřizabije).
Legislativa ohledně zacházení s datovou sítí a IT přitom fakticky neexistuje (vyjma obecných předpisů), respektive vzniká až v poslední době a v provozu se to objeví až časem (snad) - např. zmíněné zákony o kybernetické bezpečnosti a GDPR minimálně. Také při průseru to není tak rychle vidět a lepe se to tutlá, než hořící firemní sídlo. Mrtvej pacient se svede na něco jiného, než že ho usmažil hacknutý RTG. :-)
Takže toto bude chtít čas. Zmíněný GDPR bude celkem problém, tam nejvíc to dopadne na zdravotnictví a pojištováky. A nejsem si jist, zda na to budou mít, pokud např. Škodovka bokem říká, že respektování GDPR v jejich IS/procesech bude dle odhadu zatím snad v řádů desítek-stovek MKč, a to neskladují vyložene zvlášť chráněná data, která jsou ve zdravotnictví...
-
Trident (neregistrovaný)
To zarizeni prinesl zamestnanec nebo pacient proti vnitrnim predpisum a tudiz nedoslo k pochybeni zamestnavatele. Tak se to vysvetli bezpecakovi/revizi, vyda se naoko pokarani zamestnanci ( tj. problem vyresen) a normalne se to u koncoveho zamestnance prehledne). Tohle je minimalni prestupek proti predpisu ktery je nanic.
Pred inspekci(vetsinou jsou ohlasene) se rekne sestram at vyndaji schovaji nabijecky na mobily.V ceskych nemocnicich mne irituje spise diletantstvi ze nikdo sestram nevysvetli rozdil mezi zalohovanymi zasuvkami,nezalohovanymi a pak zasuvkami ktere jsou jeste za nemocnicnim oddelovacim trafem. Toto je dulezita vec ktera cloveku muze zachranit zivot.
Nemocnice jsou obvykle produkty brutalismu a tam chyti maximalne papiry v kosi a ta nabijecka tak vyhodi jistic nebo jen blafne.
Oba dva vime ze tento predpis je k nicemu a bezne by to resily vyhrazene zasuvky nebo uzamykatelna charging mista. Zas se snazime byt papezstejsi nez papez. CR a Nemecko ma nejslozitejsi legislativu co se elektra tyce. -
j (neregistrovaný)
2Trident: Az na to, ze ty jako zamestnavatel musis zajistit, ze takove zarizeni nikde nepripoji. A je zcela na tobe jak to udelas, to nikoho nezajima. Takze vymluv si muzes vymyslet kolik chces, ale nesplnil si svoji zakonnou povinost = tvoje vina.
Totez plati trebas o pouzivani prileb a dalsich ochranych pomucek, leckdo si mysli, ze staci kdyz to peoni podepisou ... jenze pokud neni schopen dolozit, ze taky trval na tom ze to dodrzovat a nosit budou, tak jde opet pripadnej smrtak za nim - a nikoho nezajima ze ta prilba by byla stejne hovno platna kdyz na nej spad dvoutunovej kus cehosi.
-
wsh (neregistrovaný)
To může říct jen teoretik, který to nezkoušel v praxi. Já jsem zažil na nejmenovaném úřadě, kde pracují s bezpečnostně citlivými údaji, že podle podobných pravidel (tuším od NBÚ) měli vyhrazený certfikovaný počítač. Je to 2-3 roky zpátky a bylo to staré PC s CRT monitorem, na které se prášilo, ale muselo tam být. V praxi se stejně používali na běžnou práci normální počítač a smartphone.
Kdo viděl, jak složité systémy musí používat dnešní doktoři, i když jsou to třeba lidi v důchodovém věku, těžko může po nich chtít, aby si prohlíželi rentegeny na jednom PC a pak třeba psali zprávy na jiném. Zvlášť když samozřejmě nejde o porno, ale online je spousta odborných informací.
-
I kdybyste ochránil samotné stroje s WinXP, v takovémto scénáři stejně jen zmenšujete škody. (Ano, lepší než nic.) I koncové počítače budou mít přístup k zajímavým datům. Jen by se malware na CT dostal jen k datům z CT a ne k datům z RTG.
Pomohl by tu vhodně nakonfigurovaný QubesOS. Není problém nechat otevírat linky z mailu v DispVM, u příloh by to asi taky šlo vynutit, atd. Útočník by pak možná něco vyphishoval nebo ukradl credentials ke zmíněnému Facebooku, ale to je tak všechno.
Praktický problém ale je, jak spravovat hromadu strojů s QubesOS. To by si vyžádalo nějakou customizaci, která by ale stála nějaké peníze.
-
nemo (neregistrovaný)
Digitalny rengen alebo MR generuje snimky ktore sa niekde musia ukladat, v nudzovom pripade sa vypalia na konzole na cd/dvd ale pri vecsich nemocniciach sa pouzije PACS server. Aj koli tomu ze nejaky lekar musi ten snimok popisat a moze sediet niekde inde alebo aj komplet mimo nemocnice. Stale ale kopec tychto zariadeni, respektive vyrobcovia , pozaduju pripojenie do internetu koli remote diagnostike pripadne rovno prihlaseniu. Ono to je aj financne a casovo vyhodnejsie pre nemocnicu - nieco sa pose*ie na CT a ak je to nieco na konzole, neprechadzaju snimky atd, tak sa vzdialene pripoji technik a skontroluje to, co stoji menej ako keby mal do tej nemocnice spravit vyjazd, nehovoriac o casovom hladisku.
-
Petr M (neregistrovaný)
Jenomže na tu správu a diagnostiku se může technik dostat třeba pomocí VPN, nemusí mít krabici s defaultním admin/admin a deset let starým firmwarem vystrčenou na veřejnou IP adresu. A oddělit WiFi pro pacoše, pracovní LAN a přístrojovou LAN na každým oddělení a firewall mezi odděleníma jsou snad základ.
A na ransomware je jeden zaručený lék,co zabírá jak paralen na zvýšenou teplotu. Čerstvá offline záloha.
-
karel (neregistrovaný)
No k te zaloze, IT by i chtělo ale zde často bývá problém ve financích, a to nejen v nemocnicích ale obecně lidé nechápou proč mají platit za krabičky které v lepším případě nikdy nepoužijí. A tam kde to chápou, se i tak kroutěj kvůli ceně. A často mají přednost jiné věci, třeba nový koberec do kanceláří.
-
Adam KaliszStříbrný podporovatelOpravdu kvalitní backup nestojí moc, prakticky jen hardware a nějaké znalosti. Mrkněte se na Baculu nebo Bareos.
-
Anonym (neregistrovaný)
Vidíte to příliš jednoduše. Technik firmy Rentgen a spol. by musel mít pro všech 150 nemocnic, kterým firma prodala krabici, 150 různých VPN účtů se 10 různými klienty. A pak by jeho práce byla "drahá". K tomu v nemocnici Praha se na VPN mění heslo každých 14 dnů, v nemocnici Prdelkovice nad Bebravou každé 3 týdny. A tady končí sranda. Výrobce vidí bezpečnost svou optikou: nezajímá mě, vyrábím krabičky na prosvětlování lidí. Ano, řešení to má, ale jak bylo uvedeno jinde, platy v nemocničním IT nelákají, investice do IT se bere jako nutné zlo, takže dokud nebude opravdu masívní průšvih, který donutí management investovat nejen do IT techniky, ale i do IT lidí, tak tu jen řešíme kvadraturu kruhu :(
-
SB (neregistrovaný)
Ani jedno, co jste uvedl, není argumentem. Jestli je pro firmu, která si naúčtuje za JEDEN rentgen desítky milionů, problém vést JEDEN účet na VPN, tak taková firma ať jde do piči. Předpokládám, že celá nemocnice nepoužívá jedinou VPN, pak je u dané VPN otázkou bezpečnostní politiky změna hesla.
-
. . (neregistrovaný)
je někde bezpečnostní problém, strč tam VPN, to jsou asi nejčatější rady v diskuzích. To ale nic neřešní, nemocnice nemají problém v přístupu do sítě z venku nebo odposloucháváním komunikace uvnitř sítě, největší problém je v přístupu k jednotlivým službám, když už jsem uvnitří sítě, mám skoro neomezené možnosti a jednotlivé služby nejsou řádně zabezpečeny, používají se protokoly, které mají slabiny atd.
-
Adam KaliszStříbrný podporovatel
Existuje i něco, co umožňuje pouze P2P komunikaci. Např. FUDO od Wheel Systems http://www.wheelsystems.com/en/products/wheel-fudo-psm/ s čímž mám osobně dobrou zkušenost. Můžete se dokonce jako admin např. i podívat na záznam komunikace, nebo s externím dodavatelem živě řešit nějaký problém, prostě se připojíte do streamu např. RDP nebo SSH. Ano, provoz to v podstatě rozbalí, podívá se dovnitř a zase zabalí. Celé je to postavené na FreeBSD a vyvíjí to v Polsku. Pro administrátory docela požehnání.
-
Anonym (neregistrovaný)
To je problém. Nevedete JEDEN účet, vedete jich 150, a každý má jinou politiku podle toho, jaký admin v dané nemocnici zrovna pracuje. K tomu bonus, ta VPNka se nepoužívá denně, jen pro údržbu (čti průser), takže admin v Prdelkovické nemocnice smaže dlouho nepoužívaný VPN účet a příští měsíc se objeví problém, ale technik se už na ten rentgen nedostane.
A o tom to bohužel je. Pracuji ve firmě, kde bereme bezpečnost vážně. Desítky dodavatelů. Technicky naprosto žádný problém dát dodavateli VPNku. Jenže, z důvodu bezpečnosti buď jednorázové heslo, takže dodavatel obratem ztratí klíčenku. Nebo námi vlastněný notebook, pro změnu ten když se dlouho nepřihlásí do sítě, tak z bezpečnostních důvodů jej AD odmítne. No, takže ve finále stejně je přístup pro diagnostiku přes sdílení plochy. A zde, aby opravdu byla sranda, tak je to přes Skype, Webex, Logmein, Zoom, SecureMeeting, a to jsem si vzpomněl jen na poslední týden. Kupodivu zatím nikdo nechtěl Teamviewer nebo Hangouts, ale otázka času :)
-
j (neregistrovaný)
Tak nejak, zrovna sem nahazoval zakaznikovy novej web ... na nic se neptal, s nikym to nekonzultoval, pozadavak byl jen tohle bude odted nas web ... mno coz, forwardnul sem DNS tam kam chtel, a dal to resit nebudu.
Dusledky (ty o kterych vim a na ktery sem upozornoval) nekolik dalsich webu sosalo data z toho puvodniho = nefunckni. web jako takovej vypada a (ne)funguje v kazdym browseru jinak (typicka zprasopatlanice plna js).
Pocitam ze ITk v nemcnici funguje uplne stejne = objednali sme novej rengen, bude treba ho zapojit ... ono to neumi ssl? ... Smlouva je podepsana, vec objednana ... => ITk pokrci rameny a zapoji to.
A pak se v TV zvanilove prsej tim, jak je treba najmout nejakyho dodavatele (za par miliard) kterej udela nejakej ten bezpecnosti audit (za dalsich par miliard) aby se zjistilo to, co vi i uklizecka, ze ta bezpecnost stoji zahovno.
-
Petr M (neregistrovaný)
Kdo chce, hledá způsoby, kdo ne, hledá důvody.
Tak se prostě do serveru, na který to ukládá foty, lupne další síťovka a mašina jde za ni. Server má plnou kapacitu linky na komunikaci s mašinou (už jenom tím se dá investice do karty odůvodnit), je aktualizovaný a nebezpečnou infrastrukturu si pohlídá routovací služba a firewall na něm.
-
Souhlas. A ještě drsnější je to, že řada VPN potřebuje specifické klienty. Routery bývají často neaktualizované a/nebo poslední dostupná verze VPN klientů nepodporuje nové klientské OS. Instalace více VPN klientů na stejný stroj občas rozhodí síť takže nefunguje... U nás to řešíme pomocí VM, do kterých se ten VPN crapware instaluje.
-
Trident (neregistrovaný)
Desitky milionu nejsou ve zdravotnictvi zadne penize. Ty jako zakaznik si muzes vybrat maximalne ze 4 vyrobcu z nichz 3 z nich splnuje medicinske nalezitosti ktere potrebujes. A posledni z nich je vyrobce s vyvojem v cine bez certifikaci pro EU/CR.
A zadny z nich nesplnuje bezpecnostni kriteria protoze ty priority jsou v tech normach trochu jinde.
Nevim kde zijes. Fakt jak nekdo muze byt takhle hloupy a myslet si ze ve zdravotnictvi si vyberes z x vyrobcu a x typu a jeste si muzes diktovat.
Desitky milionu nejsou zadne penize. Tolik proplanuju na nasem IT kazdy den a jsem jenom lepe placena lopata. -
petr (neregistrovaný)
Tohle je problem obecne a spital je v tom vicemene nevine.
Predstavte si ze pro svoji praci potrebujete stroj ktery umi dva ci tri vyrobci na svete. Samozrejme ze vam ho vsechni nabidnou i s komplet servisem jehoz soucasti je vzdalena sprava/dohled. A kupodivu vzdy je to o otevrenem portu - nejcasteji rdp / http / https / vnc . Pokud date pozadavek na vpn pristup , tak vam zdvorile reknou ze toto nepodporuji a pri debate s jejich ITkem se dozvite , ze je to pro ne neresitelny , protoze tech zakazniku maji nekolik desitek/ stovek a vpn klientu je nekolik desitek a vetsina se na jednom compu vzajemne nesnese ( namatkou checkpoint / cisco ) . Pokud je to pro vas problem , ten otevrenej port, tak to muzete omezit na jejich IP adresy (ale nekdy ne ) a jinak ze taky samozrejme muzete jit jinam. Jinde se ale setkate s naprosto stejnym pristupem ...
Posledni trend je, ze nekteri vyrobci zacali do siti svych zakazniku davat svoje "servisni stanice" . Ve skutecnosti to je nejcasteji PC s RedHat/debian nebo windows a OpenVPN klient udrzuje permanentni vpn tunel k nim do site. K teto stanici nemate vubec zadny pristup a tato stanice _musi_ mit konektivitu do netu. O zabezpeceni tohoto stroje si nedelejte iluze ....
-
Petr (neregistrovaný)
K masine vas nepusti , neb ji maji ve sve sprave , k "servisni stanici" vas nepusti neb ji maji ve sve sprave. To je dnesni realita. Pokud lze realizovat dedikovanou VLAN a paranoidni FW mate relativne vyhrano. Pokud je servisni konzole a UI na jednom eth rozhranni a neumi vlan , mate smulu. Potkal jsem bohuzel oboji ...
-
Petr M (neregistrovaný)
Nemocnice je zodpovědná za osobní data pacošů i za vlastní chod a pověst. Navíc nemocnice je ta, kdo platí a tím určuje pravidla.
Nastaví si interní směrnici pro servis IT a dá podmínku jejich dodržování do VŘ a hotovo. Teda pokud je vůle ze strany vedení a není to jako před lety upgrade znojemskýho CT...
-
Trident (neregistrovaný)
Presne tak to ma ale kolega ze storage solutions oddeleni. Plny pytlik ruznych tokenu a karticek. Pak to samozrejmne zdrzi reseni problemu protoze vetsinou login uz za pul roku nefunguje. U vojaku primy pristup neni, rekne se co maji udelat a oni to udelaji. Worst case se muzou poslat dva provereni lide. Jim se vyplati koupit vsechno 2x.
-
M. (neregistrovaný)
Neboj, tohle je už v rámci EU ošetřeno (u nás jao součást nařízení vlády č. 481/2012 Sb.). Pro zdravotnické prostředky už padla vyjímka na používání olovnatých pájek (vloni), poslední si drží řídící systémy, tam padne vyjímka za měsíc.
Takže nová zřízení už fyzicky nepřežijí životnost OS, pokud budou aspoň trochu používána. :-) -
František Koudelka (neregistrovaný)
Tomu nerozumím, proč nemocnice kecá do toho, jaký OS na tom stroji bude? Ať tam výrobce dá to, co se pro daný účel hodí nejlépe. Pak stejně nemocnice platí support a maintenance u dodavatele. Pochybuju, že nemocniční IT (často menič myší a tonerů) nebude ty widle nijak opravovat.
Pravda, setkal jsem se také ve veřejném sektoru se situací, kde něco muselo být na windows, protože to prostě muselo být na windows. Protože zkrátka firma, která měla dělat outsorcing údržby ničemu jinému než windows a předraženým polofunkčním bastlům nerozuměla (sama měla své interní systémy outsorcované na Linuxu od někoho jiného).
To je tak, když ve státním není na platy a IT tam dělá kdejaký trouba a kecal, který hezky šéfovi převypráví fráze z prezentace komerčního dodavatele (přeci nebudete rukojmím v rukách Linuxáků, kteří rozjedou firemní mailserver, intranet a ....., ale už neřekne, že raději bude rukojmím v rukách dodavatele, poskytovatele licencí nebo pronajimatele cloudu ...). -
Mln (neregistrovaný)
Ten QNX RTOS tiez nie je moc bezpecny, maju napr star6 webbrowser (tusim to bol firefox ked som sa w tym hral vo VM), celkovo sa pri RTOS hladi na ine priority ako odolnost voci sofistikovanejsim kyberutokom. Vacsi problem bude ked niekto zautoci na tieto riadiace RTOSy, nieco na styl Stuxnetu v Irane a dojde k poskodeniu pristroja alebo zdravia alebo falosny negativny nalez lebo pristroj nefungoval spravne. Neviem ako CR, ale napr som bol na exkurzii IKT v Zilinskej nemocnici (krajske mesto, 2-3 roky dozadu), spravu IT mal jeden clovek. Nemocnicny IS bezal cez web, s diagnostickymi systemami (rtg) ten IS moc nespolupracoval dobre nespolupracoval. Ajtak mal k dispozicii mal 2 kompletne rezervne pc. "Serverovna" bola jedna skrina s par rackmi. Mal tam Raid pole. Ak by sa pokazil hlavny Cisco router, bol by to problem. Rezervny nemali, ale zjednanu dozivotnu zaruku na hw. Zatial sa im to este nestalo. Ale ma obavu z povinneho ehealth system.
V nemocnici v Martine (velka nemocnica, 4-5 rokov dozadu) som na exkurzii videl na sale skiaskop s C ramenom (realtime rentgen pouzivany pocas operacie) ktoreho riadiaci PC bol IBM XT s nejakym specialnym softim tusim od Siemensu. S okolitym modernejsim IS to komunikovalo pomocou plastovej krabice s jednym gombikom ktoru im postavili "nejaky madari". V tej krabici bola USB videokarta do ktorej bol cez T clanok privedeny videosignal urcen6 do doboveho IBM XT monitora. Videokarta robila printscreeny obrasovky IBM XT a ukladala to cez USB na "moderny pc". Doktor stlacil gombik, spravilo to printscreen IBM XT a na modernom pc sa spustil nejaky maly program ktory sa pytal kam to ulozit.
Ostava dufat ze hackeri si uvedomia ze z nemocnic fakt moc penazi nevytrieskaju. Horsie to bude s roznym autonomn3 sa siriacim malwarom. Fakt nezavidim pracu spravcom IT/akemukolvek personalu nemocniciach. Som rad ze nepracujem v prostredi kde je system nastqveny tak ze korupcia, rodinkarstvo.a rozkradanie prekvita a chybaju peniaze na samotnu prevadzku, o investiciach nehovoriac. -
Adam KaliszStříbrný podporovatel
Na bsdnow.tv jsem viděl rozhovor s někým, kdo píše firmware pro nemocniční zařízení a celé je to založené na OpenBSD. Když se chce, tak to jde.
Každý OS se ale musí udržovat a žádný není bez chyby. -
. . (neregistrovaný)
to není řešení, do stejných problémů dostaneš každý neudržovaný OS, ve spojení se špatným návrhem infrastruktury, to je průser, viz současný stav.
Na druhou stranu řada nemocnic již začíná tohle řešit. Bohužel nemocnice nemají dostatek prostředků na vybudování vlastního silného IT týmů, s tím mají problémy i společnosti z oboru. Pořídit si řešení na klíč je zase relativně drahé, začíná to na částce 5 - 10m.
Takhl v diskuzi se dají navrhovat šílené věci a dělat jaký jsem mistr, že bych to udělal lépe, ale těch systémů v nemocnicích, které je nutné propojit je poměrně dost a požadavky nejsou snadno splnitelné, proto v reálných podmínkách díky nezkušenosti daných IT oddělení vznikla řada špatných rozhodnutí.
-
Mard (neregistrovaný)
Na koupi lékařského zařízení dostanou dotaci ale řešení bezpečnosti dotaci nedostanou. Jak by to politici prodávali voličům? Každý pochopí - "zajistil jsem nový rentgen do naší nemocnice" ale "zajistil jsem nový firewall a zvýšení bezpečnosti v její síti pomocí VPN" to moc bodů u průměrného voliče nepřinese.
-
Ona to není úplně pravda, prachy tam jsou, podívejte se, kolik bere odborník na cokoliv ve zdravotnictví. Sice si pořád stěžují, že je to málo (v porovnání třeba s Německem ano), ale zase taková tragédie to není. Za podobný peníze už se pár vcelku schopných lidí sežene, na velkou nemocnici třeba tři a zbytek IT může, stejně jako do teď, roznášet tonery a leštit kuličky v myších. Mám pár let staré zkušenosti z FN Brno, tečou tam měsíčně takový prachy, že těch 300k by se už měsíčně našlo, kdyby se chtělo. Jenomže ono se nechce, protože penízky se sypou jinam, nicméně zvláštní na tom je, že se ani tak nesypou do samotného léčení a věcí s tím spojených...
Jenomže ono to IT v tom zdravotnictví není tak vidět, pokud je s něčím problém, tak se prostě operace nepovedla, ale nikdo vám už nepřizná, že za to můžou stoletý nespolehlivý přístroje a už vůbec nikdo neřekne, že za to taky třeba mohl vadný SW. On to tam totiž nikdo ani neví, protože to nikoho ani nezajímá. A i kdyby zajímalo, ty přístroje s vlastním SW, ať už je v tom cokoliv, jsou stejně jenom black box, výrobci si hlídají, aby se v tom nikdo moc nevrtal a personál se samozřejmě nevrtá, protože jakákoliv oprava čehokoliv je neskutečně drahá.
Dalším problémem je to, že když už se kupuje něco novýho, plácnu třeba CTčko, tak se řeší cena, zakládají se nadace, pořádají sbírky, doktory potom zajímá spousta parametrů, s tochou štěstí je tam i někdo, kdo předem řeší servis - samozřejmě ten hardwarový, ale nikoho ani nenapadne se zeptat, co je v tom za SW, jak je to bezpečný, jak se to aktualizuje... mooožná by někoho mohlo zajímat, jak z toho polezou obrázky, ale odpověď po (nespecifikovaném) kabelu do připojeného PC, přes flešku, nebo po síti (nespecifikovaným protokolem do nespecifikovaného úložiště) je prostě dostatečná a zbytek se dořeší za chodu. -
j (neregistrovaný)
Ve skutecnosti je to jeste mnohem horsi nez popisujes. Zcela aktualni zkusenost. Kdyz se zeptas, kdy mas prijit na vytazeni stehu, tak ti reknou, ze se za 14 dnu rozpadnou samy ... kdyz ani za mesic rozpadly nejsou, tak nikdo nevi, cim te vlastne sili ... a z 5ti doktoru ani jeden neni ochotnej ty stehy vytahnout, takze skoncis u toho, ze si je musis vytahat sam.
Priste si budes sam operovat slepak, a prespriste si sam budes delat transplantaci srdce ...
Kazdopand kdybys tam nedej boze nekdy musel, tak si vlastnotucne namaluj co ti maj uriznout, protoze jinak ti uriznou misto bradavice treba taky nohu zejo ...
Po operaci oci te slepyho vyhodej, protoze ti vlastne nic neni ... a na to ze bys zustal aspon do druhyho dne, kdyz stejne chtej abys (slepej) prisel na kontrolu zapomen ... A sanytku ti nedaj, chodit prece muzes ...
-
. . (neregistrovaný)
a co je odpovídající váha a kdo jí definuje? Dokud peníze drží pojištovny a ty si diktují na co mohou být peníze vynaloženy, žalovat nemocnice je je dost kontraproduktivní, proč kecáš takové kraviny, když vůbec nemáš přehled o tomhle oboru?
V našem prostředí únik nemocničních dat není tak velký problém jako třeba v USA a co vím neděje se často, co je už ale častější je ztráta dat, ať už nedostatečnou zálohou nebo právě určitým ransonwarem a v tomhle případě nemá podle jakého zákona pacient nemocnici žalovat, tučné odškodnění je jen tvůj sen.
Osobně bych raději, aby nemocnice léčili a neřešili tyhle chujoviny, stejně jako neřeší jiné věci a koupí si hotové řešení (budovy, agregátory, sály, vybavení atd.). Tady jen chybí sjednocená definice jak s čím nakládat a co jak má fungovat, ideálně vynucené legislativou, nařízením, vyhláškou nebo přístupem pojišťoven.
Ona situace, kdy mi pojišťovna povolí koupit jen jeden konkrétní přístroj jedné značky, který schválila, ale ten nemá vyhovující zabezpečení, protože to po něm nikdo nepožaduje a jako nemocnice nemám naprosto na výběr a jsem v kleštích.
-
. . (neregistrovaný)
@SB, ty jsi dobrej demagog. Kdyby mě bylo víc, s bezpečnostní by tak velký problém nebyl. Nepíšu, že bezpečnost je chujovina, ale že to nemůže řešit každá nemocnice sama a po svém, bezpečné řešení už musí dostávat/kupovat stejně jako dostává bezpečné dveře nebo sejf. Pokud si to všichni budou řešit sami a nebudou používat standardy a hotová řešení, moc se toho nezmění proti současnému stavu, vždy bude někdo, kdo to udělá špatně.
-
Velké procento zdravotnického SW je k dispozici pouze pro Windows, protože je to velmi rozšířený OS, HW (i ten medicínský) podporují prakticky všichni výrobci, má široké a stabilní API, dobrou dokumentaci a kvalitní vývojové nástroje. Přitom nejde jen o psaní "čistých" desktopových aplikací, ve kterých se vývojářskému komfortu Windows těžko konkuruje. Důležitá je také široká nabídka third party komponent. Pokud potřebujete například podporu pro zobrazování DICOM (řekněme standardní kontejner pro medicínské obrázky, včetně vícerozměrných, psaný se přihlédnutím ke specifikům RTG, CT a MRI), tak si koupíte za pár dolarů komponentu. Podobně seženete komponenty pro prakticky cokoliv dalšího, co při psaní aplikace potřebujete.
Ohledně děravosti SW: v roce 2016 měl jen kernel Linuxu 217 vulnerabilities, nemluvě o distrech. Celé Windows 10 jich měly 172. A vyjma Linuxu už moc alternativ není, protože z důvodu nákladů potřebujete, aby to jelo na levném x64 HW.
http://www.cvedetails.com/top-50-products.php?year=2016 -
Akorátže porovnáváte všechny verze linuxového kernelu s jednou verzí windows. Navíc velká část vulnerabilities v Linuxu je v driverech, takže se často týká jen konkrétního zařízení. Ve windows jdou tyto vulnerabilities prakticky vždy za výrobcem hw a ne za Microsoftem, takže ve vaší statistice prostě chybí. Dále v případě Windows máte výrazně méně lidí, kteří se dostanou ke zdrojovým kódům (jádra, ovladačů, ...) a jsou schopni nahlásit vulnerabilitu jenom proto, že si zdrojový kód přečtou, pochopí a najdou chybu. Takže je tam nepochybně výrazně vyšší poměr zneužitých vulnerabilit vůči těm nahlášeným.
-
Tak jsem se teď pořádně podíval na nahlášené vulnerability linuxového kernelu v kategorii "code execution" a prakticky všechny se týkaly Androidu a nějakého ovladače telefonního/tabletového hw. Takže prakticky celá tahle kategorie svědčí o kvalitě programátorů výrobců těchto telefonů a ne o kvalitě skutečného Linuxového kernelu jak je nasazen na běžném serveru. Dokonce si troufám tvrdit, že se neaplikují ani na provoz běžného embedded controlleru nějakého specializovaného zařízení (třeba průmyslového), ale jsou specifické právě pro to jak si výrobci ohýbají Linux do Androidu.
-
Hmm, a teď koukám, že jste psal o 2016 a ne 2017. V roce 2016 měl Linux Kernel 'code execution' vulnerabilit 5. Windows 10 jich měl 17. Nejvíce vulnerabilit měl linux v kategorii DoS, takže útočník měl další způsoby (kromě standardního přetížení procesoru/disků/...) jak zablokovat počítač. Na proti tomu ve Windows 10 bylo více vulnerabilit v kategorii (arbitrary) 'code execution' (viz výše) a v kategorii 'gain privileges'. Takže bylo snadnější ovládnout systém a nainstalovat třeba rootkit.
-
Částečně souhlas s vašimi argumenty. Na druhé straně se pořád bavíme o pořád jen o kernelu Linuxu, a o celých Windows 10 včetně Win32 a WinRT, což je zatraceně velká spousta kódu. Co se koukám u Windows na kategorii code execution, tak je to většinou grafika, video, animace, jednou vidím OLE, a jednou podle všeho kernel.
Pokud jde o drivery, tak těch se s Windows distribuuje veliká spousta.
Pokud jde o to že open source je údajně bezpečnější, protože každý vidí zdroják: takovému argumentu chybí podpora ve faktech. -
Neříkám, že je absolutně bezpečnější. Na absolutní bezpečnost otevřenost kódu nestačí. Tvrdím, že otevřenost kódu a široká vývojářská komunita zvyšuje relativní bezpečnost - tedy počet odhalených a opravených vulnerabilit vůči počtu zneužitelných vulnerabilit. Pokud je ale cílem bezpečný kód, tak často více pomáhá, to když je kód malý (jednoúčelový, to běžné nasazení linuxu ani Windows nejsou) a když programátoři mají motivaci to udělat dobře. (Do toho spadá i (ale nejenom) finanční motivace, ta bývá ve světě free software naopak nižší.)
Docela by mě zajímalo kolik těch zranitelností u obou systémů se týká Embedded zařízení - tedy při instalaci ve které není nainstalováno prakticky nic co běžné embedded zařízení nepotřebuje. Tady na tom bude Linux hodně dobře. O Windows tu nic netuším, jen jsem slyšel, že jádro mají celkem dobré. Ani nevím jestli Windows 10 mají embedded verzi, nebo je na to nějaká jiná řada.
-
Ad počet odhalených a opravených vulnerabilit vůči počtu zneužitelných vulnerabilit - tam je problém v tom, že se takové tvrzení velmi špatně prokazuje.
Pokud je cílem bezpečný kód, tak to chce OS typu Singularity, ve kterém se díky konstrukci jazyka (zde C# a jeho nadstavby) dají statickou analýzou prokázat požadované vlastnosti. Například to že kód nemůže sáhnout mimo přidělený adresní proces, nebo že v kódu nemůže dojít k deadlocku.
https://en.wikipedia.org/wiki/Singularity_(operating_system)Windows mají Embedded edici. V současné době MS nabízí Windows 10 IoT Core (no shell, boot to app, s displayem nebo bez), IoT Mobile (ARM-only, více-méně komponentizované Windows 10 Mobile) a IoT Enterprise (více-méně komponentizované desktopové Windows 10). Samozřejmě čím menší attack surface, tím lépe zranitelností se systému týká. Pokud jde o kernel, tak neznám nikoho kdo by znal kernel Linuxu i Windows, a hodnotil ten první jako kvalitnější.
http://wincom.blob.core.windows.net/documents/Windows10_IoT_Overview_Datasheet.pdf -
mrak (neregistrovaný)
Ono je snadne prohlasit, ze za vsechno muze MS nebo ze nemocnicni admin je blbec, ale velka cast pruseru taky je, ze kdyz se zeptate dodavatele takoveho specializovaneho hw, za kolik by se dal udelat upgrade ovladaciho sw na podporovany operacni system, tak budto dozvite, ze pro tento celkem zanovni pristroj budto nic nema nebo prijde s castkou, ze ktere se Vam protoci panenky a nasledne Vam management sdeli, ze na nic takoveho nejsou penize... takze se udelaji nejaka predbezna opatreni a muzete se jen modlit, at neni pruser.
Po pruseru se pak uz vetsinou penize najdou, ale doty doby...
-
M: (neregistrovaný)
Asi o nejstarším vraku stále v provou, co vím, tak je gumárenká mašinka, která jede od dob komunismu. Její řídící bedna obsahuje PC třídy IBM PS/2 v průmyslovém provedeni (ekvivalent cca IBM PC AT286) na MCA sběrnici a ESDI disky. Pohání to v základu nějaký klon SCO Unixu pro 286 (XENIX?).
Ale toto asi dnešní viry neohrozí, spíš otřesy v okolí, že se to fyzicky rozpadne. :-) -
cvoky (neregistrovaný)
nieco podobne mame tiez vo vyrobe, jus (jednoucelovy stroj) varimat, vyrobca z DDR, povodne sa data citali a zapisovali na magnetofonovu kazetu, neskor este dodavatel stihol upravit to na disketovu mechaniku. kvoli nemu mame este v zalohe 2 nove pc z roku 1991 (kvoli riadiacim kartam do isa slotov)
-
Ukázková manipulace: 1 - neurčitý tip ransomwaru, protože ve zkutečnosti WannaCrypt pod XP nefungoval.
2 - nazvat pokles z 90% na 5% jako výrazný pokrok, ale stále je to dost - je označení navádějící čitatele k tomu, že XP byly tím velkým problémem
3 - stále se opakující lež se nestane pravdou (XP nic nešířily, to dělaly W10)
Článek na ... -
Smazaný profil
ad 1) Děkuji za opravu. Článek však více než WannaCry rozebírá přítomnost XP ve zdravotnictví.
ad 2) Napsal jsem to naopak: jako pochvalu. Omylem jste obrátil mou formulaci: "To je stále dost, ale od loňska se jedná o výrazný pokrok. Kde se tedy stala chyba?"
ad 3) Děkuji za upřesnění. Naštěstí hlavním tématem článku není aktivní role WinXP v útoku.
-
xxxxx (neregistrovaný)
Hmm, zajímavý způsob "pochvaly".
Z celého článku na mne čiší zášť na XP a vymyšlené konstrukce, jak si do XP kopnout.
XP už v současné době plní (jak i z textu vyplývá) hlavně roli firmware, často oddělené od zbytku (nějaké obdoba DB/filesystému na jiném stroji bývá to, co jde na širší intranet či rovnou ven na inet). Současné útoky už na XP necílily a necílí (protože už se nevyplatí) a obrovské průsery jsou už na jiných místech a novějších OS. 1000+1 děr už je převážně jinde.
Ale tfuj tfuj, nesmyslně kopneme XP, místo do reálných děr. Nějakého třídního nepřítele si najít musíme.
-
Smazaný profil
To je složitá otázka, na kterou upřímně odpověď neznám.
Analogický problém můžeme vidět u Androidu: pokud chcete záplatovanou aktuální verzi Androidu, musíte si koupit podporovaný přístroj a pravidelně aktualizovat. Když se ale výrobce přístroje rozhodne, že už systém pro daný mobil udržovat nebude (ačkoli novější systém existuje), tak buď vědomě zůstanete u staré verze Androidu na starém přístroji, nebo si musíte koupit nový mobil. Zákazník je tak vlastně trochu rukojmím výrobce přístroje: záplaty od výrobce systému existují, ale na dva roky starý mobil už je skoro nikdo neposílá.
Ve zdravotnictví je to u přístrojů podobné, akorát ceny servisu a rizika zneužití chyb (a popravdě také náročnost aktualizace kvůli kompatibilitě) jsou mnohokrát vyšší. Bohužel.
-
snehuliak (neregistrovaný)
Zopar postrehov:
1. NHS=socializmus a ako vieme, v socializme veci funguju inak, alebo lepsie povedane nefunguju...
2. NHS je najvacsi zamestnavatel v Britanii a piaty najvacsi na svete(!) s poctom zamestnancov cca 1 400 000. Aj z toho vyplyva ze UK nema od toho socialzmu az tak daleko...
3. Co sa malwaru tyka, objavila sa sprava ze ten malware na XP vobec nefungoval, lebo ked sa spustil tak zhavaroval, cize sa malware nespustil. Primarny vektor utoku bol cez neopatchovane Win7.
4. Zda sa ze problem s prevadzkami ktore bezia 24/7 (akymi su napriklad nemocnice) je ten ze kedy robit restart.... Resp. Kedy riskovat ze po update nieco nenabehne...
5. Podla mna sa XPcko da pouzivat bezpecne - s personal fw kde sa zavru vsetky vstupne porty, na browsovanie firefox ktory sa updatuje plus nejake pluginy naviac, plus antivirus a este nejaky teatimer alebo nieco podobne.
6. Co sa tyka Windows, mna viac sokovala nedavna Windows defender nscript zranitelnost - btw Win XP tuto zranitelnost nema ;) -
SB (neregistrovaný)
Otázka na autora článku:
Co přesně prosím řeší widle XP v zařízeních typu rentgeny či tomografy? Jedná se o nějaké bezpečné, podpůrné záležitosti, či řídí i samotnou funkci zařízení??? To jsou přístroje, které můžou zabít, přičemž widle jsou systémem, kde nebylo jisté ani napsání dopisu ve Wordu!!!Jinak děkuji za zajímavé články.
-
Smazaný profil
WinXP plní roli základní operačního systému, samotný přístroj pak řídí ovladače + aplikace. Do grafického rozhraní WinXP se uživatel ani nedostane: na WinXP donedávna jely také například některé bankomaty - teprve pokud nastala chyba, ukázalo se typické xpéčkové chybové okno na prázdné ploše. :-)
-
snehuliak (neregistrovaný)
Kontrola "falesnych zprav" - fake news check:
V clanku su 2 chyby:
1. Ako som povedal vyssie, WindowsXP nebol hlavnou pricinou sirenia malware. Zdroj: https://arstechnica.co.uk/security/2017/05/windows-7-not-xp-was-the-reason-last-weeks-wcry-worm-spread-so-widely/2. "včasnou a upřímnou snahou Microsoftu zalepit díry v nepodporované verzi Windows" - nepravda. Aj napriek tomu ze MS sa transformuje a ze teraz "Microsoft loves Linux", pri tejto zranitelnosti sa ukazal "stary" Microsoft a zranitelnost neopravil za 6 mesiacov. Zdroj: http://www.telegraph.co.uk/technology/2017/04/27/hackers-exploited-word-flaw-months-microsoft-investigated/
-
Smazaný profil
Díky za info. Nicméně ačkoli patch od Microsoftu přišel pozdě, přesto o dva měsíce dříve, než květnový útok. Koneckonců i odkazovaný článek z Telegraphu je dubnový. Proto považuji snahu Microsoftu v tomto případě za (relativně) včasnou.
-
P2010 (neregistrovaný)
Stále existují pravidelné aktualizace pro Windows XP v POS režimu, zveřejněno to bylo již mnohokrát, stačí úprava hodnoty v registru.
Používám to na starém ThinkPadu kam nemá smysl dávat ani Windows 7. Každý měsíc je několik aktualizací, včetně IE8 a .NET Frameworku 4. Microsoft sice tehdy upozorňoval že to nemusí fungovat na bězných PC, ale nezaznamenal jsem jediný problém. Stále je to asi lepší než nic.
Pokud jsou na těch zařízeních Windows XP Pro, tak kombinace správného nastavení firewallu a Software Restriction Policy eliminuje většinu možných útoků. Ale to by tomu musel někdo rozumět, že ...
-
Rad (neregistrovaný)
clanek mi prijde pekne tendencne napsany a autor asi ne uplne pochopil situaci:
pouzivani stareho HW (plus jeho oblsuhujiciho OS) je veci pragmatickou (ted nebudu resit politickou, prikaz pouzit jeden OS, nedostatek financi, dalsi lobisticke tlaky):
- pristroj svym vykonem stale postacuje pozadavkum
- novy stroj (vetsina starych HW nejaky upgrade ani neumoznuje) stoji silene penize
- stary (ale plne funknci) stroj se ma vyhodit do srotu?
- nahrada noveho OS za stary neni veci tak jednoduchou, jako u domaciho PC. musi se napsat hromada noveho driveru, otestovat, otestovat, otestovat ... a hlavne tato faze trva ve zdravotnictvi docela dlouho. a mezitim je vydana nove verze OS. takze se to muze zacit delat odznova
- neotestovane zarizeni do zdravotnictvi nemuze. to neni jenom o pristrojech na zber dat (RTG, EKG, ultrazvuk...), ale i o pristrojech, na kterych jsou pacienti primo zavisle na zivote: umele ledvniny, dychaci pristroje, ...ano, v podstate je to pekna predstava, ze se OS bude pravidelne zaplatovat.
ale treba rict i to ALE ...mne to pripomina stary vtip, kdyz se u nas objevily prvni digitalky: co delat kdyz se vybije baterka? hodinky zahodis a koupis nove
podobne je to na mnoha mistech s OS.
bohuzel -
Smazaný profil
Děkuji za Vaše upřesnění. Koneckonců o těchto problémech právě v článku píšu. Aktualizace systémů ve zdravotnictví jsou nepoměrně složitější než na osobním PC (viz sekce "Problematické aktualizace ve zdravotnictví"). A také upozorňuji na chybu výrobců přístrojů, kteří u funkčního zařízení zanedbávají aktualizace (viz "[chyba je] na straně výrobců, kteří mnohdy aktualizace buď nevydávají vůbec, nebo sice vydávají, ale jen po určitou dobu životnosti přístroje.").
-
SB (neregistrovaný)
Myslel jsem si, že ta zařízení jsou právě tak kurevsky drahá, protože výrobce ručí právě za jejich bezpečnost po dobu životnosti.
Snažíte se nám tu vysvětlit, že zařízení není možno udržovat dlouhodobě bezpečné proto, že by to bylo drahé? Takže s údržbou se nepočítá? Nebo je třeba si přikoupit bonusovou podporu? Jaká je tedy předpokládaná životnost či podpora těchto zařízení (v ceně desítek až stovek milionů)? -
Rad (neregistrovaný)
s udrzbou se pocita - ale problem je v dnesnim ponimani 'udrzby' u vydavatelu OS: HW naroky na novejsi verzi prevysuji moznosti daneho HW, nebo rovnou prestanou podporovat starsi HW.
meni se protokoly jak na bezicim pasu ...
je treba si uvedomit, ze vyvoj podobneho zarizeni trva klidne 5, nebo i 10 let. treba v letech 1980 - 1990 sice HW sel pekne dopredu, ale vyvojove strediska to stihaly.
ale to co nastalo potom, to bylo naprosto nepredvidatelne: v prubehu dalsich 5 let vzrotli jednak moznosti HW, ale uz tam se zacalo ukazovat nenasytnost SW.
takze nez se neco dokoncilo ze stavu prototyp a po model urceny do produkce, uz bylo treba predelat.
a zivotnost: je treba rozlisovat nekolik urovni: HW (respektive i lowlevel SW) vydrzi hodne dlouho
ovladaci SW (s nasazenym OS) to uz byva horsi.
ale nejhorsi je infrastruktura, do ktere se pak zarizeni pripojuje - ta musi byt odolna.
a zkuste si naplanovat odolnost vuci cemukoliv na 5 let dopredu.nehlede na to, ze vas tlaci cas a hlavne tlak na nizke naklady (a do toho ted jeste 'moderni' agilni styl vyvoje - jakykoliv kod, hlavne rychle, pak se to opravi, takze uz pri navrhu prava ruka nevi co dela leva. zlaty staricky V-model)
takze nakonec to vypada asi takto: je vyvynut pristroj s ridicim OS a se zapojenim do nejake infrastruktury.
uz pri instalaci je infrastruktura zmenena, nektere zmeny se daji udelat na miste, jine je treba znovu testovat.
po pulroce, kdyz se overily vsechny zmeny, se ukaze, ze se zmenil balik OS vyuzivany v infrastrukture (treba jenom na vyssi verzi), takze je treba zas implemntovat zmenu protokolu a zavezt nove bezpecnostne pravidla, ....
takova pekna spiralacastecne reseni: infrastruktura pro pristroje je oddelena od dalsich administrativnich (kancelarskych s browserem) pocitacu. data je mozne poslat ven na urcita mista, odkud je mozne treba vyzvednout. a duraz na to, aby se nic nemenilo. (hlavne administratori, kteri tu infrastrukturu znaji, protoze neni nic horsiho, nez novy agilni frikulin, ktery to zacne menit ...)
-
Lukas (neregistrovaný)
No, mohli bychom klidne vyctem tech oboru pokracovat a pokracovat - bankovnictvi uz zmineno bylo, zajimava je napriklad take doprava (celkem dost telemetrickych a telematickych veci je na tom jako by to bylo zdravotnictvi), potravinarstvi (dtto), atd... atd...
Usmevne pak je, ze se da narazit i na neco, co si rika prumyslova bezpecnost (sic!). Rada kamerovych, pristupovych, ale i jinych systemu casto bezi treba na W2000, XP apod.
Obecne ovsem plati presne to, co bylo ve clanku zmineno. Vyrobce nejakeho SCADA/ICS/CCTV,<jakykoliv dost vedecky bazmek> proste primo zapovi aktualizace, antiviry, firewally, IDS/IPS a vse ostatni, co by mu komplikovalo pohodlny zivot uz v podminkach zaruky a podpory. Nasledne pozadavky zakazniku pak odpalkuje bud cenou (nesmyslnou) nebo proste vyignoruje. On problem nema, to zakaznik ....
-
j (neregistrovaný)
To by vyrobce nemoh pouzivat widle ... zejo, protoze widle a udrzba se samo o sobe zcela vylucuje. Vyrobce rozhodne nehodla patchovat system, na kterym mu neco bezi, aby to pak padalo, protoze v M$ nekdo neco zmenil a prosychr to ani nikam nenapsal (viz popis aktualizaci na tema "zlepsuje bezpecnost" ...)
Naopak plati, ze cim drazsi zarizeni (nejen ve zdravotnicvi) tim min se na nej saha.
Zkus si predstavit, ze dodam rekneme ILS do letadla. Mam to nejak otestovany, funguje to. Pak nejakej frikulin vymysli, ze seriovej port je zastaralej, ze bych mel v ramci udrzby implementovat ethernet ... udelam to, a obratem to nejakej cestujici hackne, protoze to v tom letadle samo pichnou to toho samyho switche, kam je pichnuta wifi pro cestujici.
Tudiz u tehle veci se cokolil meni jen a pouze v pripade, ze se najde zavada, ktera muze ohrozit zivoty, ale rozhodne a naprosto nikdy se nic nemeni proto, ze by si nekdo nekde moh neco precist.
-
To je všechno pravda, ale právě proto by měl někdo počítat s tím, že je to dlouhodobá investice a vyřešit, jak to hodlá dodavatel dlouho podporovat. Je sice krásný, že to někdo X let testuje, ale k čemu to je, když se v tom najde zranitelnost, kterou nikdo neřeší a díky ní někdo ten perfektně otestovanej systém buď shodí, ukradne/zašifruje/smaže data, nebo dokonce zcela ovládne.
-
Co je to za šíření lží ? (neregistrovaný)
Všechna W se dodávají Mrkvochvostem ve verzích Embended a to XP, Visty, W7 a tyto verze mají zachovanou podporu v plné šíři. Stačí aby dané instituce, pokud na těchto specializovaných zařízeních mají skutečně komerční XP,Visty a W7 si dokoupili Embeded licenci a podpora bezpečnostními záplatami fičí dál. Je potřeba především neoblbovat lidi poplašnými zprávami.
-
M. (neregistrovaný)
Jenže to není tak snadné, musí v ruce s tím jít i podpora od výrobce toho zařízení. Protože se může stát, že aktualizace od MS to zařízení rozbije, že nepojede aplikační číst SW jak má. Takže v tomto případě je správné, že to dělá výrobce/dodavtel zařízení, který zapracuje aktualizace OS do "firmware" toho zařízení, otestuje se svým aplikačním SW, připadně ho upraví a dodá zákazníkovi.
Aspoň tak je to běžné i v případě průmyslových věcí, včetně řídících systém, kde dodavatel systému dodávávlastí sady patchů, ať už schválených na OS, tak i vlastní aplikace. už pži nákupu se kupuje tento support třeba na 10 let nebo dokupuje po jednotlivých letech, kdy dodavatel už při prvotním nákupu garantuje, že tuto službu bude poskytovat nejméně X let, pokud si to budu platit.Protože pokud si to budu dělt sám, tak mám riziko, že celé to zařízení uvedu mimo provoz, což také nebude OK stav.
-
David (neregistrovaný)
Ahoj,
tak něco takové jsem řešil před třemi lety u klienta. Chtěl už konečně nahradit Win XP v ordinacích za novější a jak to dopadlo. Novější systém neměl drivery pro používané chipy RVG. 5 ordinací jeden chip a150k to je 750k jenom za nové RVG, tak si to zase rychle rozmyslel. To jsme se nedostali k tomu jestli bude podpora pro OPG a intraorální kameru. Zájem ze strany dodavatele RTG řešení 0. Odpověď jen kupte si nové vybavení. Pak se není čemu divit, že ta jednou stále XP.
-
KateStříbrný podporovatel
Byla jsem u řešení upgrade PC v zubní ordinaci, ovladače na rentgen jen pro Windows XP. Nakonec to skončilo desítkama s XP ve virtuálu, který nemůže nikam ven a seamless mode. Není to ideál, ale… Co se dá dělat.
-
LDASCZ (neregistrovaný)
Zdravotnické PC jsou v jedné síti a napojené na sebe, na internet připojení je celé sledované a hlavní portály blokované či máte ihned vyhazov.
Xp jako takové drží, ale pravdou je, že ty IT specialisti co tam sedí serou na to a svým způsobem se ani o to nezajímají (viz. Dobřany). Nekaktulizuji, či odešly HDD řeší i dva dny....
Vymlouvají se na peníze, které jsou. Takže takovýto počiny proti tomu či myšlenky jsou špatné. -
peter (neregistrovaný)
Proc to neudelat, jak to dela google s androidem? Vytvari tam mezistupek, prekladac ze starsiho androidu pro novy. Obladac to odesle na prekladac a ten to prelozi na win10. Jaky problem?
Nebo, znamy resi skenovani knizek, na mac-os virtualizuje win, protoze skener nema ovladac pro mac. -
V případě Androidu jde o aplikace, ne o drivery. Aplikace jsou v Java bytecode, a když se změní Java runtime, tak se znovu přeloží. Drivery jsou u Androidu primárním důvodem, proč zařízení nedostávají nové verze OS.
USB je trochu specifické, takže se s ním dají dělat různé vylomeniny. Samozřejmě k tomu potřebujete mít driver USB controlleru na hostitelském počítači (v popsaném případě na MacOS). Většina zdravotnických zařízení (zvlášť starších) je připojená jiným způsobem, takže by to moc nefungovalo.
-
G. L. F. (neregistrovaný)
Ohledně zdravotnictví je třeba si uvědomit, že přednost bude mít vždy udržení provozu (mzdy, léky, spotřební materiál, chirurgické nástroje, atd.). Protože už řadu let nemají ředitelé zrovna na rozhazování, veškerá technika (zdravotnická, IT, potrubní pošta, atd.) se prostě používá dokud funguje a pak se holt musí najít peníze na nový kus.
Výjimku tvoří část přístrojů u kterých to zákon zakazuje např. proto, že by mohl být ohrožen pacient.
Jakoukoliv státní regulaci kolem IT považuji vždy za horší alternativu (zvláště u nás v kocourkově :-). Zároveň mám ale pocit, že dokud to nebude nařízeno zákonem (nejen nemocnicím), tak budou provozovat nepodporované OS i veškerý další SW aniž by to někdo musel řešit.
Bohužel se výše uvedené rozhodně netýká jen produktů od M$. Nepodporované Debiany, Solarisy, a další open source je tam bohužel také - a to už kolikrát o těch penězích ani moc nebude, ne? -
M. (neregistrovaný)
Podobná filozofie platí i jinde. Takže se musí řešit okolí, musím to řešit s tím, že vím, že tam provozuji něco děravého a řadou opatření kolem eliminovat na minimum rizika z toho plynoucí.
Nedá se očákvat úplné oddělení zcela mimo, to je dneska v řasě oborů už nereálné (snd jen reálně jaderný průmysl k tomu bude spět a ukázkou je v tom nejdále asi Francie), ale musím zkrátka vybudovat dostatečnou síť bariér (ať už organizačních, technických, ....) kolem potencionálně průserového zařízení. Toto dneska skoro nikde nikdo nedělá. ˇasto proto, že v řadě míst ani nikoho nenapadne, že by mohl být potencionálně nějký problém. Začíná se to řešit ž v poslední době a j to i reakce na postupný tlak legisltivy. Byť se mi to nelíbí, tak musím souhlasit, že zkrátka se na to sere a bude srát, dokud legislativa a následky z ní plynoucí nedonutí se tomu věnovat. -
Hmmm (neregistrovaný)
Až budou výrobci schopni dodávat aktualizace za cenu nižší, než 2/3 nového výroku, možná se situace změní. Uvědomte si velikost trhu, není výběr a každý si řeší věci po svém. "Diagnostiká hračka na plíce", neboli kompletní diagnostiká stada včetně komory, stojí asi 14 milionů (4 roky stará informace). Zapomeňte na aktualizace, ani tu pitomou javu (na které běží monitoring pacienta) nesmíte aktualizovat, protože prostě na jiné verzi nepojede (u konkurence je to v podstatě stejné, na světě jsou celkem 3 výrobci). Komunikační kabel z RS232 (navíc vyžaduje speciální ovladač) stojí 8 tisíc, přechod na USB kabel ... 68 000Kč. Nedostanete novou kartu, pošlou ovladač. Plicní sondy, používají upravený konektor SCART, když se urve, sonda stojí 120 tisíc. Nebo se běžte optat na systémy od Carestream. Až vás přejdou mrákoty, teprve potom odpovídejte, protože ani ty data, které vytvořil speciální počítač s přístrojem, si prostě jen tak neotevřete, protože SW podporuje jen určité verze. Dáte novou Javu, máte smůlu. Cena počítače je proti tomu dost zanedbatelná.
-
r223 (neregistrovaný)
Z velké části jde o politiku. Myslím si, že by se našla dostatečná ekonomická síla k tomu, tyto systémy urdžovat dlouhodobě - placenými aktializacemi. Jenže to by MS musel chtít. Situace ale bude ještě horší - W10 jsou tak šílené, žijí si vlastním životem, že je nikdo na zařízení, které má vždy fungovat nikdo soudný nechce. Až skončí podpora W7, budou se asi dít zajímavé věci...
-
j (neregistrovaný)
Japa je asi tak duveryhodnej system od dodavatele, kterej sice deklaruje support systemu do roku YXYZ ,... ale v prubehu deklarovany doby si to rozmysli ... a uzivatele ktery maji onen system s deklarovanym supportem proste posle doprdele jen proto, ze si koupi novy CPU ... na kterem navic ten system naprosto bez problemu funguje. Aby taky ne, kdyz ten CPU je zpetne kompatabilni nejmin 20 let, narozdil od toho SW ... zejo.
-
keko (neregistrovaný)
Sami bezimde na XP-ckach a to sme dobri, prchod z 98-ciek bol mimoriadne bolestivy. Vsetky ovladace su napisane pre historicke OS a prechod na Windows 10, 11, ci 789 mozny nie je. Preco asi?
Ak bude doktor dobry IT odbornik, malokedy bude dobry doktor.
Z tohto dovodu absolutne nechapem, preco by mal ktokolvek menit operacny system, ked mu to v principe funguje. Bezpecnostna diera? To akoze doktor napisal ten OS malo odolny?
Preco nedonutit MS, aby sa o XP-cka dalej starala, hoci aj za poplatok od kazdeho uzivatela? Preco je ten doktor blbec, ze si nekupuje novy tomograf s prichodom kazdeho upgrade? -
. . (neregistrovaný)
souhlas, také v tom nevidím tolik vinu doktorů. S těmi ovladači to není snadné, MS mezi verzemi Windows podstatně změnil kernel api pro ovladače a někdy to může znamenat hodně zásahů, pokud je SW nevhodně navržený. Nepodpora Windows XP je sice bolestivá, ale mnoho let dopředu ohlášena, ten systém z hlediska bezpečnosti má několik vážných chyb v návrhu a není možné ho záplatovat věčně.
Výrobce jako ten z povahy věci znalý, má zvolit vhodnější systém, vhodnější podporu a vhodnější zabezpečení. Doktor (či odběratel) jako ten neznalý, má zase požadovat určité záruky nad rámec zákonné záruky nebo jistotu pozáručního servisu a oprav, jak je běžné v jiných odvětvích.
Osobně jsem již několik podobně blbých systémů převedl z Windows XP na Linux přes wine, pokud není chyba v samotném ovladači a daný SW nemusí být na internetu, je to střídmě bezpečné řešení s prozatím několikaletou jistotou aktualizací. Je ale nutné mít souhlas dodavatele nebo alespoň ověřit, že se tím neporušuje licence, zatím vše šlo domluvit.
-
Tohle do budoucna vyřeší Intel Compute Card. Místo toho aby RTG nebo CT bylo směskou "medicínského HW" a běžného PC, tak to bude zařízení se slotem pro kartu cca velikosti kreditky, a ta bude obsahovat celé PC. Pak už není tak velký problém jednou za pár let vyměnit "kartu s počítačem". Samotné zařízení může sloužit desítky let, a řídící počítač i jeho SW se může za tu dobu mnohokrát měnit.
https://www.intel.com/content/www/us/en/compute-card/intel-compute-card.html -
Samozřejmě je pořád ideální, když to udělá výrobce. Ale místo upgradu PC, které může být "zarostlé" v HW, prostě vyměníte jednu kartu. A to mi připadá jako dost velký rozdíl.
Mimochodem tohle se týká i dalších zařízení. Například dnešní smart TV vydrží nejspíš 10 let, ale SW i HW té smart části bude za 2-3 roky beznadějně zastaralý. Opět to řeší Compute Card.
-
j (neregistrovaný)
Tovizejo lulane ... kam si mam strcit ISA kartu s tim pocitacem? A to je jeste porad resitelny, protoze prumyslova deska s ISA se jeste porad koupit da. Ta tvoje deska na tom bude za 10 let presne stejne.
Nebo ... kam si mam pripojit seriovej port z cnccka? Jo aha, on zas uz skoro nikdo seriak na nicem nema ... a muzem pokracovat.
-
Ad kam si mam strcit ISA kartu s tim pocitacem - ve vašem případě, drahý hulváte, do levé nosní dírky. Sběrnicí napřed.
Ad kam si mam pripojit seriovej port z cnccka - možnost výměny Compute Card se bude týkat těch strojů, které s ní byly dodané. Takže CNCčko s Compute Card zřejmě nebude mít sériový port, nebo bude mít vestavěný RS232 to USB konvertor.
FYI Compute Card toho času nabízí až 2x USB 3.0, 2x USB 2.0, 2x 4K DisplayPort nebo HDMI, a 2x PCIe x1. K tomu WiFi a BT, 4GB RAM, a až 128GB SSD.
-
JA (neregistrovaný)
"Linux ....... několikaletou jistotou aktualizací" .... to jako fakt? To se ti vyplatila licence pro redhat? Predpokladam, ze jsi tam nedal nejaky bezny linux, ktery muze skoncit ze dne na den bez vysvetleni. To neni jak windows (pripadne onen redhat, ktery ovsem nelze upgradovat, coz je smesne), kde je predem znama doba podpory na mnoho let dopredu, takze se presne vi kdy a da se pripravit na upgrade.
Kazdopadne jsem toho nazoru, ze nahradit XP nejakym linuxem je blbost ... protoze pokud neni pocitac pripojen k internetu, je to zcela zbytecne a pokud je pripojen k internetu, tak tam nemaji co delat kriticke aplikace ridici beh nemocnice nebo citlive data! A je uplne jedno, kdyby tam byl nejaky superbezpecny linux (coz takovy samozrejme neni), proste to nema byt pripojene k netu, hotovo! -
. . (neregistrovaný)
Největší distrubuce s podporou jsou třeba Redhat, SUSE, Oracle Linux. Mezi outsidery jsou třeba Ubuntu, CoreOS a mnoho dalších. Poté lze si koupit support od třetí strany (často třeba dodavatel) nebo zabrousit k menším distribucím, s tím ale nemám moc zkušenost. Poté se s určitou nejistotou lze spolehnout na velké, stabilní distribuce typu Debian, které mají dobré financování a aktualizace vydávají.
Cena licencí není v rozpočtech tou největší položkou, cena práce je násobně vyšší. Řada zařízení se z hlediska podmínek ve smlouvách, zákonech nebo dotacích či grantech (nově třeba i GDPR, ano řada firem se už připravuje) nemůže provozovat na systémech bez supportu (u Windows XP je licenčně problematický support od třetí strany).
O internet vůbec nejde, stačí, když takové zařízení je připojené do lokální sítě, ochránit interní síť není vůbec levná záležitost a nikdy to není 100%, bezpečné už musí být samo zařízení. Někdy ten důvod přechodu může být i přímo finanční, pokud dané zařízení začne mít nějaké problémy a musím každý týden volat někoho na opravu, přechod na cokoliv jiného může být levnější a je jedno jestli to je Linux nebo Win 10.
-
JA (neregistrovaný)
Ty si vtipek. Tohle rekni treba guglu a jeho lagroidu, kde kazdy den sjede z linek nekolik milionu krapu se starym systemem, ktery vetsina nedostane ani bezpecnostni aktualizace, natoz novy system:o))))))
Doktor neni ajtak a proto se mu o to ma ajtak starat! Cili nema si sam jako neznalek pripojovat pocitac s XP vubec k internetu! Zariznuti podpory XP je samozrejme v nejlepsim poradku, dokonce bylo oproti smlouve nekolikrat prodlouzeno! A i ty XP bez podpory pobezi dalsich 20 let ZCELA BEZPECNE! Akorat je nesmi pripojovat k siti. Musi si zvyknout, ze kdyz tam ma SW s kartami pacientu, tak na tom proste nesmi brouzdat po netu. Coz by ovsem nemel ani kdyby tam byl nejnovejsi system! Stejne jako by mel hned, co prijde do ordinace vytahnout baterku ze sveho lagroidiho telefonu, aby neohrozil anonymitu pacientu. -
j (neregistrovaný)
Ja bych to udelal jinak.
1) dodavatel libovolnyho produktu je povinen supportovat ten produkt nejmene 10 let (ze zakona). Tim samo nemyslim zadarmo, ale musi tam byt ta moznost.
2) dodavatel libovolnyho produktu ktery jiz nepodporuje musi zverejnit zdrojove kody veskerych SW komponent. A to v takovem stavu, aby to pekne cele slo zkompilovat. SW se timto stava public domain.
3) dodavatel libovolneho produktu nesmi branit uzivateli zadnym zpusobem vymenit libovolnou SW komponentu za jinou.Tim padem by Xpcka byly free, a udrzovat by si je moh kdokoli libovolne dlouho. Easy.
-
JA (neregistrovaný)
Tak cely problem nejsou ani windows, ani windows xp, ale degradace IT znalosti. Kdyz vidite ajtaka na IT konferenci, jak drzi v ruce telefon s androidem, majici LTE, GPS, dve kamery, x mikrofonu atd, tak se clovek ani nemuze divit, ze necha v nemocnici pripojeny pocitac s XP volne do site, idealne jeste se zakazanyma aktualizacema, antivirem a firewallem, jako spravny OWNER!!!
A celkove i v populaci IT gramotnost upada, jak se objevuji smartphony, ktere lidi uz odnaucily premyslet. Ale co smartphony, ty vem cert, ale ty androidy, coz jsou bezne PC se systemem na urovni prvnich windows v devadesatych letech, bohuzel o 30 let pozdej v dobe, kdy je internet uplne vsude. Lidi nepremysleji, nechapou (a dluzno dodat, ze celkem opravnene, zvlast kdyz prechazeji z mobilnich windows, z iOS asi tezko nekdo presel:), ze potrebujou na lagroidech antivir.
Cele je to proste degradace znalosti, nic vic. Pred 15ti lety by nikoho nenapadlo v te dobe nove XP pripojit do site v chranene budove (napr. nemocnici) primo k siti. To by bylo proste nemyslitelne. Dneska? 10 let mrtve XP pripoji klidne do netu jako by se nechumelilo, je tohle snad normlani? -
Hmmm (neregistrovaný)
Zníte asi jako ten ajťák na konference. Vyjadřujete názor, ale chybí vám znalosti prostředí. V první instanci jste přehlédl důvody XP, protože často nemají na výběr a pokud ano, tak s enormními náklady. Uvědomte si prosím, že např.: privátní kardiolog bude potřebovat vybavení v ceně několika milionů (echo, ekg, holtery, spiro ... ). Každý přistroj se musí minimálně 1x ročně nechat výrobcem ověřit-kalibrovat a za to se platí nemalé částky. Např.: roční prohlídka klidového EKG (12 svodové USB) stojí 18 000Kč, naštěstí zapůjčí náhradní. Jsou-li aktualizace (např.: Win98SE -> XP -> W7/W10), musíte si aktualizace řádně zaplatit a protože takové přístroje nakupuje velmi úzká skupina zákazníků, musí výrobci reagovat cenovou politikou, aby zaplatili své lidi. A jsme zase u toho, že problémem jsou peníze. Pojišťovny jen tak platby za výkony nezvýší a platicí pacienti? To je utopie, protože v ČR jsou všichni zvyklý "zdravotnictví zdarma". I z těchto důvodů se zavedlo 30Kč za Julínka, ačkoliv málo kdo ví, že nápad a příprava pochází od Ratha a socanů.
Proč? Protože musí a nemají na výběr. Systémy jsou směskou různorodých požadavků a nejsou zdaleka kompatibilní mezi sebou, nebo dodržováním standardů. Zároveň stát, pojišťovny a občané tlačí na elektronické zdravotnictví jako jsou elektornické knížky, recepty, výkony, .... apod. Lékaři zase potřebují znát úhrady, aktualizace výkonnů, změny v kódech, úpravy léčiv, které z větší části vydává VZP. Ve vašem dokonalém světě existuje jeden centrální systém, který sám od sebe vznikl, udržuje se a provádí distribuci všemu SW vybavení ve správném formátu. A zejména, odstraňuje obtížně ošetřitelné chyby (pro automatizaci), které se vždy v číselnících, nebo dávkách najdou. Ovybkle je na ně automatizace krátká.
-
JA (neregistrovaný)
Nic takoveho jsem jednak nepsal a jednak kdyz pred 10-20ti lety nemusel byt ten pristroj pripojen k netu, tak logicky nemusi byt ani dnes ne? Kdyz nekdo nezodpovedne pripoji primo do internetu neco, co ma RJ45 pripojku jenom proto, protoze proto .... tak je debil, s tim se neda nic delat:o)
Rozsireni internetu v dobach XP bylo zcela tristni, doma jsme meli modemove PCI nebo ISA karty! Jeste mozna pred cca 10ti lety (kdy uz XP umrely) mozna min, bylo nemyslitelne, aby meli nekde u doktora internet. A doktorovi do ordinace zavedli pripojku, tak jej nenapadlo nic chytrejsiho nez pripojit i onen 15-20 let stary pocitac, protoze tam ma nekde za tim medicinskym softem schovany explorer, tak proc to nevyuzit v dobe poledni prestavky na porntube ze?:o) A JSME DOMA! TO JE CELY PROBLEM! Vsadim se, ze systemy s XP, ktere pocitaji s nejakym internetem bych spocetl na prstech jedne ruky. Na prstech obou rukou bych patrne secetl systemy, ktere pouzivaji nejakou vnitrni sit pro zalohy, ale to je stale vnitrni sit, to ze prijde admin, samozvany ajtak z podnikatelske fakulty a pichne tuhle sit do netu, aby doktori meli internet, tak TO JE TO JADRO CELEHO PROBLEMU! -
hmm (neregistrovaný)
Přístroje se nepřipojují k internetu ani dnes, ale ostatní zařízení, například počítače ano. Před 10 lety měla téměř každá ordinace internetové připojení, na které se poskytovala běžná uživatelská pomoc privátním praxím s různým typem software, zpravidla pro agendu. Lékaři si vyřizovali hromadné el. podpisy, pro elektronické vyúčtování dávek zdravotním pojišťovnám, požadovali aktualizace léčiv, číselníků a dávek co možná nejdříve (distribuce pomocí FDD, CD-R) nebyla dostatečně pružná a problematická, protože materiály obsahovaly chyby a to mělo za následek odmítnutí vyúčtování, protože oprava se nedostala do programu dostatečně rychle.
S popisem chování ... myslím, že jste nikdy ani nepřičichl k tomuto oboru, možná jste viděl House, M.D. a to je tak všechno. Víte jací jsou lékaři? Cokoliv jim vyskočí, změní se, ... okamžitě volají svému dodavateli a chtějí okamžitou nápravu. Vaše porno na MSIE ... zní trochu dost nepravděpodobné, ale určitě se jeden najde.
Celé jádro problémů, z pohledu debaty pod článkem, leží v teoretických odborníku bez zkušeností z praxe.
-
JA (neregistrovaný)
At je to jak chce .... CTcko, byt by bezelo na XP, tak by snad nemelo jit zabit tim, ze jej pripojite k internetu. Ma byt povolen jeden port, kde komunikuje s nejakym klientem, kteremu posila obrazky a tim to hasne, dokonce verim, ze to tak i je. Uprimne by me zajimalo, co jim v tech nemocnicich zkolabovalo. Beztak to byly prave ty pocitace na sesternach, kde v noci chatujou na sexchatech a privydelavaji si:) Neverim, ze nejaka infrastruktura mohla byt nejak napadena. Natoz nejake ultrazvuky a tak, jak se tu pise. Nemocnice se jiste poucily a zacnou to resit. Ale to neni zdaleka problem XP. To je problem libovolneho systemu, ke kteremu se da uzivateli/lame plny pristup .... takze prechod na W10 absolutne nic nevyresi. Pokud nezavedou domenu a striktni domenove pravidla, pak maji stale stejny problem. A jelikoz takovou miru zabezpeceni si kazdy dovolit nemuze, tak maji stale stejny problem. Resenim je samozrejme striktni omezeni primo na switchich a odfiltrovani nebezpecneho trafficu pro nezabezpecene zarizeni. No a v ramci globalniho pripojeni samozrejme whitelisty ... coz je asi v dobe, kdy si u tmobilu nebo kohokoliv, koupite za petikilo USB dongl s LTE internetem, aby jste mohli sjizdet i zablokovane stranky. Takze resenim je filtrovani primo na zasuvce kazdeho pripojeneho zarizeni. Jako uznavam, ze nejde o uplne trivialni problem, ale zase nemocnice s mnohamiliardovym rozpoctem si asi muze jednoho opravdoveho ajtaka dovolit a ne ze ne .... jsem videl, ze treba Bohunice v Brne nabiraji ajtaky jak o zivot. Bohuzel hovno plat, takze kvalitu nahrazujou kvantitou a wotomtoje .... na cele bohunice by jim stacil jeden skutecny ajtak ..... a na krimpovani kabelu nepotrebujou najimat ajtaka, ale staci brigadnik .... kdyz je ale chcou platit z tafifnich platu 20k mesicne, tak se nesmi divit, ze jich budou mit sice 10 kusu do kvoty, ale nekde z podnikatelky:o) Misto aby najmuli jednoho, dva na kontrakt a jeste usetrili a skutecne to k necemu bylo ....
-
hmm (neregistrovaný)
Především se nezkoušejte vykroutit a překroutit. Osobní zkušenosti s "CéTéčkem" bych mohl poskytnout k Phillips Brilliance CT (64s), GE BX Ex/Eg (8 - 16s) a větším modelem GE VCT 64 (64s). Obávám se, že tolik praktických zkušeností, kterými disponujete vy, opravdu nemám. Všechny výše zmíněné modely se prodávají jako modulární řešení (deklarované ceníkem a individuálním požadavky) např.: postprocesingová, vaskulání, snímková analýza apod. Vše se musí pečlivě nastavit, odzkoušet a zapomenout můžete na kompatibilitu, standard, nebo otevřené řešení. Ale co bych vám vyprávěl, vy prostě víte nejlépe.
Když už máte techniku, potřebujete další SW vybavení pro distribuci a použití dat. Abyste si prošel snímek, budete potřebovat podporovaný monitor, z velice krátkého seznamu. Zpravidla stačí "levné" Eizo RadiForce, Dome E3, nebo skutečné speciality, které vyrábí např.: Totoku a Barco. Pro připojení takového monitoru budete potřebovat speciální grafickou kartu (např.: Firepro/Quadro s VBIOS od Eizo) 12 - 14bit grayscale (DICOM). K té kartě existuje 1, maximálně 2 verze ovladače. Aby se vůbec načetl software, budete potřebovat podporovaný operační systém, podporovanou verzi Java, .NET, ale také prohlížeč. Když napíšou verze 1.0.0.0, tak se nepokoušejte o 1.0.0.1, budou problémy. Účelně popisuji chování "lepšího a méně problémového" řešení Carestream (dříve Kodak) - ROP, RPDE, EPS, EVP a dalšími moduly systému. Stručně se jedná o moduly, které načítají a spojují (vzdálené a propojené) systémy, procesní prostup mezi moduly, až po finální zobrazení. Samozřejmě s projením vzdálených dat pacienta a jsou, bohužel, napadnutelné.
... a mohl bych pokračovat dále. Opravdu nechápu vaše úhybné odpovědi. Chcete-li pokračovat stylem "USB dobgl s LTE internetem", prosím, ale bez mé účasti. Souvislost nechápu, můžete mi to vysvětlit např.: Kodak Directview System a následnou distribuční síť a její zabezpečení.
-
j (neregistrovaný)
2hmm: Ony mozna ani problemy nastat nemusi, ale jakmile se neco stane, a dodavatel zjisti ze tam je jina revize cehokoli, tak od toho da ruce pryc a rekne ze v tyhle konfiguraci neruci ani za to, ze to za minutu nevybouchne.
A muzem jit klidne ji jinam nez zdravotnicvi ...
Priklad jedna ... Icewarp ... mailovac co sice bezi na linuxu, ale ve skutecnosti si to sebou dotahne vsechny knihovny co to pouziva, takze to ze opatchujes systemovy je ti nahovno, kdyz dodavatel pouziva svoji deravou verzi. Kdyby ses mu pokusl vnutit jinou, posle te obratem dorite s tim ze neco nefunguje, i kdyz to s tou knihovnou vubec nesouvisi. (on te teda posle i tak, ale ...)
Priklad dve ... zalohovac ipstor ... bezi to na centosu, ma to nadeklarovanou presnou revizi jadra. Kdyz das jinou, tak se to odmita spustit.
A takhle by se dal vytvorit nikdy nekoncici seznam aplikaci a duvodu proc nejde to ci ono aktualizovat.
Ono je to ale na druhou stranu pochopitelny, na miste dodavatele, specielne cehokoli do zdravotnicvi, vazne nehodlam resit moresy M$ na tema aplikace odstranena protoze proste proto. Uz to vidim jak zivy ... opatchujes widle, a usmazis pacose, protoze widle odstranili servisu "timer", nebot se jim nezdala dost stabilni, takze se neco nevypne ... a usmazi to pacosovi mozek.
-
hmm (neregistrovaný)
Nemusí, ale nastanou. Stačí drobné komplikace, obvykle jsou otravnější a náročnější, než zásadní problémy.
Jistě, 15 let jsem se pohyboval v prostředí zdravotnických systémů, dnes stojím na opačné straně barikády. Úžas s nechápavým údivem mi zůstal.Ten poslední odstavec jste přepísknul víc, než je zdrávo. Kdyby byl pacientem manažer, nejlépe ta naše sebranka "udělej to tak, abychom chybu prodávali jako upgrade", vůbec bych se nezlobil.
-
Možná by nebylo špatné přečíst si alespoň začátek diskuse, třeba tohle:
https://www.root.cz/clanky/jak-vymytit-windows-xp-ve-zdravotnictvi/nazory/925577/ -
IvanB (neregistrovaný)
Je řešení.
Už čtvrtým rokem máme svoje WinXP které "nelze" migrovat na vyšší verzi zamknuté proti změně komerčním SW. PC funguje jak dříve, jen se na něm nedá spustit malware. Pokud je potřeba něco instalovat, IT admin musí system "odemknout" a po instalaci/změně zase "zamknout".
ČLÁNKY DO MAILU
