Názor k článku Jak vymýtit Windows XP ve zdravotnictví od Lael Ophir - Tyhle věci nejsou připojené k internetu. Jsou připojené...

Tyhle věci nejsou připojené k internetu. Jsou připojené k nemocniční síti, protože z nich potřebujete dostat data. Ať jde o RTG, EKG, nebo třeba laboratorní výsledky, všechny stroje jsou připojené k síti, a data z nich padají do nemocničního informačního systému, ke kterému přistupuje zdravotnický personál z PC, notebooků a tabletů.

Problém je v tom, že desktopová PC v té nemocniční síti mají přístup na inet. Takže sestra v noci na sesterně kouká na videa koček na Facebooku, a sanitář sjíždí videa kočiček na pornhubu. Browsery mají stovky zranitelností ročně, a pokud někdo ze zaměstnanců špatně klikne, infikuje se daný počítač, a z něj se infekce dále šíří jak na systémy ke kterým má aktuálně přihlášený uživatel práva, tak na nezáplatované systémy. Dalším vektorem je email. Nemocnice mají spoustu zaměstnanců (třeba VFN přes 5000), a spousta z nich má email. Když někdo z nich klikne na špatný link z mailu, nebo otevře zavirovanou přílohu, tak opět může dojít k infikování stroje a následnému šíření té infekce. Pak jsou tu notebooky které se mohou nakazit mimo pracoviště, nakažené klíčenky které může někdo přinést zvenku, a samozřejmě WiFi. Plus nezapomínejte na fyzickou bezpečnost: prakticky kdokoliv může do areálu vnést počítač a fyzicky ho připojit k síti. To jsou takhle z hlavy největší problémy.

Pokud se infekce začne šířit mezi počítači, tak si často najde cestu i k těm neaktualizovaným počítačům.

Samozřejmě se dá problému do jisté míry předcházet: aktualizovat SW, vynucovat antivirus a firewall na počítačích, rozdělit síť na vhodně definované segmenty a oddělit je firewally, proškolit uživatele, atd. Jenže za nemocniční plat moc IT odborníků nenajdete. O ty opravdu dobré se perou soukromé firmy a nabízejí jim úplně jiné platy, takže na nemocnici zbydou často ti slabší a méně motivovaní (čest výjimkám). Pak jsou tu omezené rozpočty na IT. A nakonec: malware je dneska dost drsný a nepromíjí ani malé chyby. Když se to "vhodně" sejde a útočník zaútočí na velikou spoustu nemocnic, bylo by skoro překvapení, kdyby to ani jednou nevyšlo.