Vlákno názorů ke zprávičce Benešovská nemocnice byla napadena kryptovirem od anonym - Hrůza mě jímá vždycky, když si vzpomenu, jak...
-
Hrůza mě jímá vždycky, když si vzpomenu, jak si mezi sebou okresní nemocnice s poliklinikou posílá zdravotní dokumentaci a rentgeny sofistikovanou aplikací napsanou na míru externí firmou. Aplikace je klient-server na FTP. Upozorňoval jsem na to jak správce v nemocnici, tak správce polikliniky a je jim to úplně u prdele...
-
Jediné řešení by bylo zákonem stanovit povinnou odpovědnost konkrétních odborníků. Lékař, když ublíží pacientovi, tak může být odpovědný za náhradu škody a k tomu jde před trestní soud. Admin, když nekvalifikovaným postupem ublíží lidem, se maximálně soudí o náhradu škody, ale trest nehrozí. Náhradu škody limituje forma společností s ručením omezeným.
-
Myslím, že zatím nikdo opravdu vážně nevnímá digitální ohrožení. Pro každého je představitelné fyzické poškození nemocnice, každý si umí představit pomatence s pistolí v čekárně. Důsledky jsou zjevné a vidí je i laik (a politici a manažeři jsou v tomto oboru laici). Na tyto situace umíme reagovat a umíme si i srovnat "v hlavách", že se nelze bránit se 100% účinností (kulometná hnízda u nemocnic, bezpečnostní rámy u vstupu, ...).
U nul a jedniček si umíme představit, že uniknou data - a přiznejme si, že všichni starou bačkoru dbají o to, aby se chránila data Pepy Vyskočila z Horní dolní - o tom nevyjde v novinách ani řádek. Když potřeboval prezident rekondičně pobýt v nemocnici, nemocnice si byla rizik vědoma a kartu mu vedli pouze papírově - a pozastavil se někdo nad tím, že přístup k osobním informacím zjevně není dostatečně chráněn a přístupy auditovány? Nikdo, maximálně se všichni smáli tomu, že ÚVN rekondiční pobyty na uvolněném patře poskytuje. Jiný prezident raději jezdil za léčbou do zahraničí, kde jeho pobyt nevyvolal takový poprask a značně se tím snížila motivace zaměstnance pikanterii vynést na veřejnost.
I kdyby nemocnice dostala flastr od NBÚ. Zaplatí ho, ale peníze budou chybět jinde - ty doplní zřizovatel (obec, kraj), které jsou závislé na rozpočtovém určení daní. Obec a kraj to možná zaplatí, ale další rok budou chybět zase tam. V extrémním případě se nemocnice "položí" - což v praxi znamená, že právní subjekt půjde do úpadku. Budovy a majetek se vykoupí do nového subjektu, který na činnost naváže. A za čí peníze se majetek vykoupí? Opět za obecní či krajské peníze. Pokud ho nikdo nevykoupí, zruší se zdravotnické zařízení úplně; škodu odnesou věřitělé (dodavatelé služeb a materiálu). Obec přijde o nemocnici, kterou v dalších volbách někdo znovu zřídí.
...prostě v takovém oboru to vždy odnese nepřímo daňový poplatník. Proto je jediným možným řešením nastavit a průběžně aktualizovat normy - např. skrz profesní komoru, tak jako to mají lékaři, advokáti, notáři a další (normy nemůže vytvářet zákonodárce, hlavně kvůli nepružnosti). Admin pak má být přímo osobně odpovědný, že dodržuje minimální stavovská pravidla. Musí skončit mnohostranné výmluvy. Zadavatel si přeci najal odborníka, tak nenese odpovědnost. Dodavatel dal řešení odsouhlasit zadavateli, a ten chtěl levné řešení - tak přece taky nenese odpovědnost, že? Nový ředitel nemocnici převzal po předchozím neschopném vedení, tak ani on nenese odpovědnost.
-
Není důvod vymýšlet takové hovadiny.
To se dá klidně řešit právě na úrovní nařízení NBÚ. Pro daná strategická zařízení (v tomto případě nemocnice) musí být takové a takové řešení. Dodavatel, které se do takové zakázky přihlásí, musí poskytnout řešení v rámci těchto nařízení a s tím, že klidně může být následně i auditováno. Pokud vedení bude tlačit na IT k obcházení některých bezpečnostních pravidel, bude to kladivo i na toto. -
S požadavky na bezpečnost zdrav. zařízení souhlasím, ale nemíchejte do toho pořád adminy, je to požadavek na nemocnici a její systém IT, ne na admina! Je úplně u ( ! ), zda dané požadavky splní admin, uklízečka nebo topič. To je problém nemocnice, a odpovědnost pověřené osoby je jejím vnitřním problémem.
