Názory k článku Kudy mohou unikat data z nemocničních systémů?
-
bastardier (neregistrovaný)
Evidentně autor moc realitu nezná.
90% doktorů má počítač jako psací stroj.
Únik informací nikoho moc nezajímá. Přístupy k api zdravotních pojišťoven to je komedie. Například je vyžadovaná stará verze javy.Izip odpískali.
A nejpodstatnější věc - zákazníkovy, to v České republice je zdravotní pojišťovna je soukromí pacienta jedno.
Pacient je jen maso ve mlýnku.A druhá věc je že informace o lécích se nesdílí vůbec. Pokud pacient sám nevyklopí co bere může dostat od dvou lékařů takové předpisy, že až si dá oba prášky doma, tak zemře.
-
nemo (neregistrovaný)
To co je za clanok? Ten text je tak vagny ze sa da v pohode pouzit na hocijaky informacny system. Ze treba riesit autentifikaciu, sifrovanie dat, zalohovanie, zapis na urovni tranzakcii s rollbackom atd. je snad starndard v kazdom informacnom systeme.Tak isto je to pisane z pohladu Ciech, Europy alebo koho? Lebo generalizovat ze dnes vsetko bezi na Windows a MSSQL je dost silne. Ten trend je tu tak poslednych 5-10 rokov na postupny presun na MS platformu, ale velka cast systemov bola vecsinou stavana nad nejakym *nix based systemom a casto krat s Oracle databazou. Ostatne preto to aj vela krat tak vypada ako vypada (instalacia, prevadzka, javovsky zlepenec). Tak ako bolo spomenute v clanku, zakladom je nemocnicny system - HIS, potom RIS pre radiologiu ktora este moze pouzivat PACS na snimky a dalej LIS pre laboratoria. Toto je zaklad ktory sa potom este pripadne doplna o dalsie ale pisat ze su prepojene je hodne naivne. Kazdy z tychto systemov je schopny fungovat autonomne a casto krat prave nebyvaju ani prepojene, pretoze nemocnica ich dokupovala od roznych dodavatelov v roznych casoch a podobne a riesit prepojenie formatov dat, to je dalsi balik penazi (aj ked su tu urcite datove standardy, napriklad HL7, ale nie vzdy to funguje). A realita je taka ze penazi je v zdravotnictve malo takze systemy nebyvaju moc zabezpecene, skoro vsetko riesia dodavatelske firmy.
-
NULL (neregistrovaný)
"ak isto je to pisane z pohladu Ciech, Europy alebo koho?"
I malý český trh je plný různých ambulantních a nemocničních informačních systémů. Ukážeme si, jak jsou data v těchto systémech zabezpečena a jaká rizika představuje práce s nimi.
Mimochodem ty popisuješ situaci v které zemi?"Ten trend je tu tak poslednych 5-10 rokov na postupny presun na MS platformu, ale velka cast systemov bola vecsinou stavana nad nejakym *nix based systemom a casto krat s Oracle databazou. Ostatne preto to aj vela krat tak vypada ako vypada (instalacia, prevadzka, javovsky zlepenec)."
Tak instalace a "prevadzka" je celkem běžná na všech systémech si troufnu tvrdit, to bych na " *nix " systémy neházel, ale to že někdo napíše javový slepenec je zásluha unix-like systémů? Tedy pokud to stejně napíše na MS Server nebo kamže, tak je hned lepší?
S tím propojením . . .. Chápu to správně, že někeré systémy propojené nejsou, ale aby nebylo naivní říct, že systémy ve zdravotnictví jsou propojené, musely by být propojené všechny?
" (aj ked su tu urcite datove standardy, napriklad HL7, ale nie vzdy to funguje)"
Ano, to se stává. To nejsou nemocnice vyjímkou.
"A realita je taka ze penazi je v zdravotnictve malo takze systemy nebyvaju moc zabezpecene, skoro vsetko riesia dodavatelske firmy."
To znamená, že systémy nejsou zabezpečené, protože to řeší dodavatelské firmy? Kdo jiný by to měl řešit? Doktoři?
-
nemo (neregistrovaný)
V ramci zapadneho sveta je prave nejaka historia a vyvoj tychto systemov a prave preto ze sa zacali nasadzovat ovela skor ako u nas tak su postavene na roznych os. U nas, teda Slovensko ale aj Cechy a celkovo vychodny blok sa tieto systemy zacali nasadzovat logicky neskor preto prevazuje vecsinou windows platforma.
Zasa niekto precitliveli na kritiku *nix systemov a javy. Ale pointa bola ze prave tie systemy maju casto krat zaklad este z 90tych rokov a vtedy boli naozaj stavane na jave. V ramci "multiplatformovosti" sa presunuli za poslednych 10-15 na windows, lenze tak to aj vypada. Proste je rozidel mat nativne postaveny system pre nejaky os (a to je jedno ci sa bavime o win,linux,solaris atd.) alebo port kde sa zobralo nieco fungujuce a naplacalo sa to na iny os. A toto je prave casty problem tychto lekarskych systemov, hlavne specializovanych ktore niesu len evidencne, napriklad PACS alebo rozne labolatorne. Su to prevazne systemy ktore robia aj analyzu a nejakym sposobom komunikuju aj s lekarskym HW.Prepojenim je myslene ze standardne by pacienta mal zeregistrovat niekto pri prijme do HIS a radiologia by ho uz mala automaticky mat v systeme a uz mu len prideli termin, po vysetreni prida lekar popis k snimkom atd. Realne to ale tak nieje. Prave pre to zivelne nasadzovanie ake tu bolo. Lekar v ambulancii si nahodi pacienta, radiologia si nahodi pacienta, labolatorium si ho tiez nahadzuje a clovek beha s papierikmi ako debil.
Penazi je malo preto nemocnice maju nejakeho jedneho "IT cloveka" co sa stara hlavne o tonery a aby islo lekarom tlacit recepty ale prave o tieto zlozitejsie systemy sa nikto moc nestara a nechava sa to na dodavateloch, ale ty sa vecsinou nepretrhnu. Nehovoriac ze aj z legislativneho hladiska su tam dost diery ohladom ochrany osobnych udajov. Cize nie lekary to riesit nemaju, pokial sa jedna o nemocnicu ale mali by sa aspon aktivne o to zaujimat a nemocnica alebo iny zriadovatel by mal mat ludi ktory by to riesili a vedeli sa k tomu vyjadrit.
-
skororáno (neregistrovaný)
Vďaka za článok.
Nech si o jeho kvalite myslí kto chce, čo chce, treba o tom hovoriť na všetkých úrovniach, tak ako o školstve, štátnej správe, ...
Čo a ako si riešia v súkromných firmách, nám môže byť často ukradnuté ale tieto oblasti sa nás bytostne týkajú. Ide o naše osobné dáta, často o naše peniaze alebo dokonca o náš život, ako v tomto prípade.
Takže ešte raz vďaka a čakám/e na ďalší článok, kde naznačíš možné riešenia, smery, trendy, ... -
NULL (neregistrovaný)
Tak hesla a jejich tvrdý management se dá vynutit, zažil jsem to, je to otravné, ale jde to. Druhá věc k tomu ale je, že to musí zavést někdo, kdo to myslý opravdu vážně (i s podporou vedení) a pak ale musí dát nástroje uživatelům, jako např. otestovat a doporučit software nebo taky třeba zajistit ne nutně jednoduchou ale rychlou výměnu hesla/hesel atd . . ..
-
Petr M (neregistrovaný)
Tak na JIPce a na ARO snad mají mezi pokojema za sklem sesterny s PC, takže na tu půlhodinu by to tam vyšlo, leda kdyby uklízečka vyhrožovala sestře, že jestli tlampne na čerstvě vytřený lino, tak dostane facana mokrou hadrou.
Co se práv týká, zaměstnanec dostane přístupový profil (SESTRA-LUZKOVY-INTERNA1) a hotovo. Když je problém, upraví se profil tak, aby sestry (ne)mohly k některýmu typu dokumentu.
A přejetí čtečky prstem je rychlejší, než hození pracky z klávesnice na krysu, pokud hesla tak moc zdržují. Pokud to celkově má odsejpat, tak heslo není nevětší problém. Vyhodit wokna a hned má MUDr v den vydání aktualizace o tři hodiny víc na pacoše...
-
j (neregistrovaný)
Jo a proto pouzivaj sestry hesla doktoru, protoze jim ten profil co dostaly staci k tomu co se po nich realne chce aby delaly ...
Ostatne ono to uplne stejne funguje i uplne jinde - DS. Tam taky sekretarka dostane proste login majitele ... protoze zarizovat povereni pro dalsi osoby je jeden velkej vopruz (a vetsina lidi ani netusi, ze to de).
-
NULL (neregistrovaný)
To je pak ale chyba toho, jak je to celé nastavené. S pracovní smlouvou má dostat svůj login, třeba jmeno.prijmeni.[rozlisovak]@nasenemocnice.cz a pak jenom při nástupu nebo změně pracoviště dostat přístupy. Říká se tomu ACL.
Případně ani není potřeba dostávat login majitele/doktora - stačí, pokud to tam někoho zajímá, aby byl třeba login 1 pro celý kancl / ordinaci ~= doktor a 2 sestry. Klidně heslo může být na papírku v 1. šuplíčku na klíček. Tyto problémy totiž nejsou problémem toho, že by neexistovaly způsoby jak přístupy efektivně řešit, ale problémem je to, že se hlavně řeší proč to nejde, než jak by to šlo . -
Palo (neregistrovaný)
Lenze niekedy si viazany aj zakonmi a preto oficialne napriklad na nieco nemozes siahat takze keby sa to povolilo tak by to priamo porusovalo zakon. To za sa to v beznej praxi porusuje nie je dokazatelne nakolko sa to obvykle deje medzi dvomi subjektami sestricka <-> doktor. Ked tam vstupi IT uz je z toho problem.
-
j (neregistrovaný)
2NULL: Tvuj problem je v tom, ze resis jak by se cosi melo nebo mohlo, kdezto nekteri z nas vedi, jak to realne je.
Predstav si totiz situaci (a rek bych ze ani moc neprehanim), kdy doktor cumi do pacienta a resi, jestli ma uriznout pravou nebo levou ledvinu. A protoze nejakej ten ITmanagor bezpecnosti vymyslel, ze k tomu ma mit pristup prece jenom lekar, protoze sestra nic rezat nebude ... tak samo ten doktor ty sestre rekne svy heslo ... a menit ho rozhodne nebude, protoze vi, ze za 3 nedele by si sam nepamatoval, co si tam nastavil.
A zcela konkretne a z praxe, jista banka a jista "bezpecnosti" politika pravi, ze hesla se meni kazdy tyden, musi mit minimalne 12 znaku, pochopitelne velka/mala/cisla/nepismenkove znaky ... a system si pamatuje 5 let historie. Jako bonus se pravidelne kontroluje, jestli nekdo z tech nebozaku nema heslo nekde nalepeny. A vis jakej je vysledek? VSICHNI maji hesla, ktery splnujou pozadavky ... a VSICHNI je meni uplne stejne podle tydne v roce. Takze ti staci to heslo videt jednou, a primitivnim algoritmem mas hesla na libovolnej tyden kdykoli v budoucnu.
-
NULL (neregistrovaný)
Pochop, že i když víš, jak to reálně je, tak není moc rozumné vykládat, že to prostě jinak nejde. Jde. A není žádná obdoba cesty na Mars.
I když dá lékař heslo i 20 sestrám, tak to nemusí vadit. To jen záleží na tom, jak je to nastaveno. Já třeba jednou na kontrole poslouchal o doktorověSW a myslíš že ho zajímalo, jestli má sestra přístup do jeho počítače a svoje heslo? Nezajímalo. Tam stejně nikdo krom nich neleze a nedostane se. Zajímalo, jak to rozjet na Win7, protože soft je boží, zvykl si, má to napojené, ale už nechce XPčka. To je realita jak jsem ji poznal já. Akorát nechápu, co je za tak šílený problém nastavit ACL na (pseudo)
location.[pobocka]
location.[pobocka].[mistnost/komp/nejakeid]zamestnanec.admin
zamestnanec.doktor
zamestnanec.sestra
zamestnanec.udrzbapristup.full
pristup.read
pristup.....zdroj[abc] = true/false
zdroj[xyz] = true/false
zdroj[...] = true/falsetřeba s ( pro java ) JWT když už byla řeč o javě - je to zdarma - a máš to vyřešené pro celou síť po republice. Nebo může vrchní sestra nastartovat mašiny, zadat hesla a hola-hej . . . . Jako srry, ale kvůli tomu tu brečet že je to po celé republice na hovno, nefunguje to a nikdy nebude, protože nějaký blázen nechá měnit heslo každý týden - mimochodem i to je chyba - přímo v návrhu, protože donutil ty zeměstnance udělat co udělali. Já třeba zažil instituci, kde bylo několik levelů přístupů, několik druhů přístupů i veřejné a privátní, hromada budov, hromada APček, k tomu i veřejné vstupy do sítě, asi 20 informačních systémů a údajně 20 tis. lidí za rok kde se tak 1/3 odchází přichází - a div se, fungovalo to, heslo se s "pamětí" měnilo jedenkrát za rok, nebyl to kritický systém - až na jejich agendu a účetnictví, finance - přístupy, DB atd. , dalo se telefonem nebo na mail resetovat heslo. No a co je v tom za problém? Protože nějaká banka to má na <|> (pardon), tak to nejde nikdy nikde a nepůjde? Nechápu . . .
-
j (neregistrovaný)
Ale to neni o tom, ze to nejde, to je o tom, ze to nikdo nebude pouzivat. Vsichni to budou brat (a naprosto opravnene) jako hazeni klacku pod nohy.
Podivej, cekal bys, ze v roce 2016 umi stredoskolak poslat mail? Tak ti sdelim sladky tajemstvi ... 80% z nich ... to nevladne, a kdyz, tak horkotezko a blbe.
Jak myslis, ze zvladaj pouzivat pocitac doktori? Nj, 80% z nich .. horkotezko, z donuceni, a v lepsim pripade jako psaci stroj.
Nebo z jinyho prostredi OK? Mam tu uzivatele od vyucenych po vysokoskolaky ... maji obsluhovat primitivni objednavkovej system. Logicky by bylo, aby mel kazdej svuj login, vedelo by se kdo kdy co ... jenze ... pro jejich naprostou neschopnost ... maji proste login spolecnej, a prosychr ho maj nalepenej na monitor.
Jo, a primarni pricinou tohodle "reseni" byl pan inzenyr, kterej se ptal 10x tejdne jak ze ma to heslo (pricemz se opakovane zjistovalo, ze to co si nepamatuje neni heslo, ale login ... kterymz je jeho prijmeni).Nebo jinej pripad ... tisk na spolecny tiskarny. Od uzivatele se chce jedinej primitivni ukon - prijit s RF chipem a pipnout si na libovolny tiskarne, kde mu vyleze co si poslal tisknout. 15% lidi to... nezvladne. Jasne, takovej clovek proste na dany pozici nema co pohledava a ma jit k lopate. Je to zcela bez ohledu na vzdelani/stari.
A ted si (ve finale) predstav, ze (a to nejsem doktor) bude muset nekdo takovej pracovat se systemem, kterej bude, co se tyce datovyho modelu naprosto gigantickej (pokud vubec lze vsemozny diagnozy naladovat do strukturovanych dat). Delat neco na zpusob papirovy kartoteky jen v digitalni podobe je totiz zcela nanic. Naopak, doktor zesili z toho, az bude prohrabovat 50let historie a zjistovat, co je a co neni aktualni.
-
NULL (neregistrovaný)
Dobře. ACL prostě nefunguje, je to jen teoretický výmysl, třeba do Azure, Facebooku, nebo Google SSO, Emailů, LinkedIn, Twiteru 80% lidí neumí ani zadat ani login jak to tak popisuješ . . . .tak nebudem zadávat nikde a na celé to divadlo se vyse...... Spíš mi to (promiň) ale připadá, že jsi na to rezignoval. Jako znám to z praxe ( i když už nejakou dobu už neadminuju a vracet bych se nechtěl . . .), když ti vedení na něco, co by jsi si klidně a s přehledem obhájil, řekne NE - a ještě se ti pak volové z "managemntu" ksichtí, ale tvrdit že to nemá cenu? To ne. Nikdy. Už jenom kvůli těm blbům z managementu ( disclaimer: už jsem poznal i dobré managery, bohužel jenom s blbým zadáním a tvrdými mantinely)
-
NULL (neregistrovaný)
No a hledáš jak to řešit nebo jak to neřešit?
"Coz selze u prvniho pripadu kdy se doktor bude stezovat jak ho to zdrzuje."
Ty když se někam přihlašuješ, třeba facebook, tak tě to tak zdržuje? Resp. Ty v práci nemáš nikde hesla aby tě to nezdržovalo? A když máš, tak už nestíháš práci? Asi ne, že . . . ráno se přihlásíš - i kdyby 1 minuta - a odpoledne odhlásíš - i kdyby 1 minuta. To ti musí s produktivitou zahýbat ....
-
jinej muf (neregistrovaný)
Tak "jednoduchá a rychlá výměna hesel", to by chtěl každý... Problém ve zdravotnictví je, že tam si nemůže každý "hrát s počítačem" a generovat 80 % pracovní doby rádobyprací a administrativními zbytečnostmi. Mimojiné i kvůli české politice je doktorů takový nedostatek, že tam se jako v jednom z mála oborů musí stále ještě opravdu pracovat a to dokonce rychle a efektivně (což je v přímém rozporu s tím, co produkují autoři informačních sytémů).
Druhá varianta je, že to tu bude jako v USA... Napojit se na kapačku a předávkovat člověka přes WiFi v čekárně sice jde, ale zato známá ležela skoro hodinu na lůžku v otřesných křečích při akutním slepáku jen proto, že baba na příjmu nebyla schopná naťukat do počítače její jméno a ověřit si pojištění...
-
jinej muf (neregistrovaný)
A která z těch služeb nabízí důvěryhodnost na takové úrovni, že ji lze považovat za naprosto spolehlivou ohledně autentifikace a spolehlivého ověření identity? To bych rád viděl...
Systém ve stylu klikněte a my vám pošleme heslo do mailu nenabízí ani důvěryhodnost ani rychlost.
Jediné, co by snad šlo aplikovat, by bylo přihlašování pomocí jednorázových hesel ze sms. Telefon musí mít doktor u sebe stejně pořád. Ale zase, jak se zajistí, aby nebyl zcizen za účelem získání přístupu do databáze?
Ne není to tak jednoduché a není to jen o brblání. Je to o tom, že určitá skupina lidí nechápe, že náš odosobněný, ale zato dokonale systematizovaný svět nemůže z principu fungovat. Žádný systém nenahradí lidskou slušnost a svědomí...
-
NULL (neregistrovaný)
Jo, a která služba má tu výhodu že není veřejná, jako nemocniční síť? Neumíš zabezpečit neveřejnou síť aspoň na nějaké normální ~ úrovni? Tak to bych se moc neozýval . . .
Je spousta způsobů a spousta jejich kombinací. Jenom si vybrat - ne jak před 15 lety když ty softy vznikaly ( nikoho neobhajuji ). Ale stylem -> je to na <|> a tak na to se.u se ničeho nedosáhne. . . . Jenom to zkazí ještě ty poslední, kteří se na to nevysr. . . .
-
jinej muf (neregistrovaný)
> Telefon s BT a RFID na klíčích.
Řešení zcela k ničemu. Odložený telefon na stole je imho i u lékařů běžná věc. Já si třeba telefon na WC taky neberu, neberu si ho ani do jídelny. Nepředpokládám, že radiolog ho bude brát k rentgenu, nebo že chirurg si ho vezme na operační sál nebo na převazech bude někdo patlat sádru s mobilem v kapse... Jen to zvýší četnost krádeží mobilů.Co se týče technologie RFID, tak ta je fakt skvělá. Doporučuji kouknout na http://www.instructables.com/id/A-Universal-RFID-Key/?ALLSTEPS -- dá se to zjednodušit, zkoušel jsem to, stačí za 35 Kč z číny Arduino Pro mini, cívka namotaná ze starého trafa, 4 diody a kondenzátor. Vleze se to do krabičky od TicTaců. Je dobré mít ke kradení čísel RFIDů ještě za $2.15 z Ali čtečku... To je vše, co potřebujete na to, abyste mohl pípat stejným čipem, co pan doktor, aniž by to kdokoliv tušil. Váš emulátor vysílá stejné číslo jako čip pana doktora, který absolutně netuší, že máte kopii. Pokud to nechcete vyrábět, dá se koupit přímo příruční kopírka na RFIDy na 2 tužkové baterky, pár programovatelných čipů v ceně tuším cca 500 Kč na Ali celkem.
-
Lael Ophir (neregistrovaný)
V nemocnicích se přidává ten problém, že by se mělo zamezit zbytečným dotekům zařízení, zvlášť těch která nejsou omyvatelná. Například čtečka otisků z tohoto hlediska asi není dobrý nápad, nehledě na bezpečnost vlastní technologie. Podobně jednorázová hesla přes mobil jsou dost špatná, nehledě na problémy s mobily (konkrétně Android děravý jako ementál). Naopak RFID tagy jsou z hlediska hygieny OK. V případě ztráty ji stačí nahlásit, a podpora účet zamkne. Urychlené vydání nového RFID tagu se dá řešit například tak, že na daném místě je zapečetěná obálka s náhradním kusem.
Ad Žádný systém nenahradí lidskou slušnost a svědomí - to je částečně pravda. Například většina lidí nemá mříže v oknech ani fólie na sklech. Do jejich bytu nebo domu se dá triviálně dostat pomocí cihly, případně v kombinaci s žebříkem, a v řadě případů stačí jen pořádný kopanec do dveří. Věci jako vykopávání dveří ale slušní lidé nedělají, což vás do jisté (a upřímně dost nízké) míry chrání. Jenže když necháte otevřené dveře nebo okna a odjedete na dovolenou, tak na lidskou slušnost a svědomí můžete rovnou zapomenout.
-
nemo (neregistrovaný)
Ono to ani nieje tak o heslach. Skor naopak, uz dnesna generacia mladych lekarov s tym az taky problem nema. Skor je potrebne zmenit postoj a myslenie ludi, teda lakarov ale aj celeho personalu. Nic nezvycajne ze lekar je prihlaseny do systemu/konzoly, ma u seba pacienta a odbenhne si na 5-10 minut. Proste treba im nadrvit do hlavy ze tie udaje su dolezite a ked odbieham tak sa odhlasit alebo aspon zamknut pc. Nieje to ziadne terno ale aspon nieco.
Ale v principe je to jedno. Aj tak ten unik by bol relativne limitovany a lokalny. Prave eldorado zacne az dementom vo vladach prejde a dotlacia elektronicke zdravotne karty. Vzhladom na to aky je stat casto krat schopny zabespecit it systemy a ako funguju, bude to zabavne. -
U mamky v ambulancii mali Adam Doktor, ktory bol napisany vo VisualFoxPro (pouzivali ten softver od verzie pracujucej pod dosom - vtedy ho pouzivali v podstate len na vykazovanie vykonov do poistovni. Zdravotne zazamy boli pisane na pisacom stroji). Takze databaza bol vlastne nazdielany adresar bez zabezpecenia (so zabezpecenim to z nejakeho neznameho dovodu nefungovalo...). Dakedy sa do poistovni posielali data na disketach. Potom nastal boom bezpecnostnych projektov a ochrany osobnych udajov, tak sa niecim "sifrovali" a posielali opat na disketach (podla legislativy to bola jedina cesta), no neskor zacali pouzivat aj usb flashky. Asi tak pred tromi rokmi sa spustilo posielanie dat cez internet. Co to presne robilo netusim :) Aspon tak to chodilo v ambulanciach.
Z nasich zakaznikov boli aj nemocnice a casto tam nemocnicny system bol len na vykazovanie pre poistove a pisanie zdravotnej dokumentacie fungovalo uplne genialne. V podstate to len otvorilo sablonu dokumentu s predvyplenymi udajmi (meno, adresa, rc, lekar,...) v MS Word-e a dokument sa nasledne ulozil na zdielany disk. O nejakej bezpecnosti, pripadne o nejakom spracovani dat sa teda hovorit nedalo :) -
Malson (neregistrovaný)
Článek je fajn, protože otevírá "Pandořinu skříňku". Mnoho lidí si myslí, že je IT ve zdravotnictví v pohodě. Dostal jsem se ke správě 2 nemocnic a slovo PEKLO ani zdaleka nevyhodnocuje skutečný stav. Management většinou bere informatiku jako brzdu ve výkonu doktorů, doktoři dostanou co chcou - wifi přímo do LAN ? (proč ne), porno ? (jasně, není problém, doktoři se musejí před výkonem uvolnit), jakékoliv svoje zařízení? (jasně, přece bude používat jeden notebook napříč několika nemocnicemi a soukromou praxí). Chcete peníze na jiné switche než typu TP-Link? (to stojí moc peněz sakra,.. strčíme prachy doktorům). Chcete firewally? (dyť Mikrotiky - pasketfiltr stačí). DHCP server na nativní vlaně? (no jasně, přece nebudeme bránit v konektivitě doktorům), všude ploché sítě s maskou /16 i /8. Jedna obrovská (gigantická) broadcastová doména. Ze sítě většinou vede několik různých cest. Dodavatelé modalit (vyšetřovací a diagnostické techniky) si instalují do toho broadcastového bordelu svoje směrovače, NATují si vesele celou síť do svých CLOUDů.... Vůbec netušíte v čem nemocnice žijí.. Napadne vás - ITíci jsou blbci. Omyl, z 95% procent jsou to chudáci, kteří proti managementu a doktorům nic nezmohou. Prostě to Dr. chce - dostane to.
Přeju všem, aby na 3 měsíce zvedli zadek a šli dělat Ajtíka do nejbližší nemocnice a pak nadávali.. -
tomasfuk (neregistrovaný)
Realita je taková, že doktor má Windows XP a k tomu nějaký software na správu pacientů, tisk receptů a komunikaci s pojišťovnou, které se k těm XPčkám věkově skvěle hodí. K tomu je připojený rentgen, EKG, + domysli si další zařízení a tiskárna, které na ničem novějším fungovat nebudou. Když se něco pokazí, možná se zavolá nějaký "ajťák", který to dá za co nejméně peněz do použitelnýho stavu. Ajťákem se dneska nazývá kde kdo. Však za málo peněz, které do tohoto psacího stroje hodlá doktor investovat, se taky žádný odborník ani ze židle nezvedne.
Z takového počítače se pak normálně leze na internet, po všech stránkách a fejsbukách. Však co má taky doktor dělat, než se babka co přišla na kontrolu připraví, než jí sestra změří tlak, veme krev, píchne injekci, vypíše papíry, pozve na kontrolu dědu, a probere nejnovější drby.
Každý kdo není z IT oboru má počítač jako pracovní nástroj a dokud funguje, neřeší ho. A nikdo jiný to taky neřeší, protože to stojí peníze. O nějaké bezpečnosti dat nemá takový doktor ani potuchy. Však mu žádná data zatím nezmizela...
-
Je to marný, je to marný, je to marný. Nemocniční prostředí jsem zažil a vše se točilo jen a jen kolem namyšlených doktorů, kteří tam jsou od toho, aby léčili a nic jinýho. Zarazila mě například absolutní neochota dodat účtárně pár papírů, když bylo třeba odeslat uzávěrku do zdravotních pojišťoven. Prostě já léčím, polibte mi zadek a že nemocnice platí nehorázné peníze za každý den zpoždění, že tam celá účtárna klidně vysedávala před uzávěrkou po nocích a po víkendech, to jim bylo u pr.... hlavně že na kafe a vykecávání se našel čas vždycky. A když se to náhodou opravdu nestihlo, tak schválně, na koho se řvalo... nápověda - doktoři to nebyli. A jakmile se kdokoliv snažil naznačit něco jako že pan veliký mocný doktůrek něco zbabral, tak měl stěžovatel smůlu a schytal to i za něj...
No a pak po takových lidech může někdo chtít, aby řešili nějakou bezpečnost, nechali se od nějakýho "IT ubožáka" školit a podobně. -
Jirka (neregistrovaný)
Článek to maluje moc růžově - nevím jak ve velkých nemocnicích, ale v malých ordinacích je situace MNOHEM horší.
Tchán je ORL lékaž se soukromou ordinací. Což je super, ale bohužel se mu starám o počítač, tyhle programy, exporty dávek pro VZP a další atd. A co vím z okolí jinde to není jiné.
Což je peklo:
- ty programy jsou peklo, zastaralé, uživatelsky nepřívětivé,... prostě vzpomínka na dobu před deseti, patnácti lety
- doktor ve věku 60+ prostě ty věci používá jako divný psací stroj co občas nefunguje. Nechce je znát, nebaví ho to. Jakkoliv si to může zjednodušit, zjednoduší si to.
- Portály pojišťoven a jejich orgie s certifikáty, podepisovanějšími klientskými komponentami v Javě atd. jsou peklo.Výsledek - všechno se nosí na fleškách, hesla nejsou, bezpečnost nikoho nezajímá. Je zázrak, když to nějak funguje.
-
pupik (neregistrovaný)
Problém je, že doktoři si ještě nestihli uvědomit, že to, že jsou doktoři znamená v hierarchii podniku, že jsou na úrovni řadového zaměstnance. Pokud nezastávají nějakou vedoucí funkci tak jsou zkrátka ti dole. Tedy stejně jako řadová sestra. Bohužel jsou v nemocnicích doktoři i v managementu, což na první pohled nemusí vypadat špatně, vždyť kdo jiný rozumí problematice víc než doktor? No a to je ten problém. Doktor má v první řadě léčit a ne vést firmu/nemocnici. Zvlášť když jeho přístup je formou: chcete mi zaplatit manažerský kurz? Proč? vždyť jsem doktor! No a pak když jsou ve vedení doktoři, tak je samozřejmě velký problém prosadit nějaké bezpečnostní politiky, protože z hlediska doktora je to opruz, a opravdového manažera který umí provázat více pohledů na řízení firmy tak v nemocnicích nenajdete. Většinou je to tak, že pokud již přijde někdo schopný tak je brzy odejít nebo vykousán pryč, protože milí soudruzi. My si ten náš socialismus rozvracet nedáme, že? Myslím, že ajťáci v nemocnicích jsou celkem chytří a schopni lidé, bohužel že své pozice mají jen malou možnost něco změnit. Navíc podfinancování IT ve zdravotnictví je díky tomuto přístupu celkem markantní, vždyť není důležité ne? Z toho ale vyplývá že ajťáci v nemocnicích možná tak chytří zase nejsou, protože kdyby byli, tak si ty nervy ušetří a pracují v soukromém sektoru za víc.
