Hlavní navigace

Názor k článku Kudy mohou unikat data z nemocničních systémů? od NULL - Pochop, že i když víš, jak to reálně...

  • Článek je starý, nové názory již nelze přidávat.
  • 26. 9. 2016 19:07

    NULL (neregistrovaný)

    Pochop, že i když víš, jak to reálně je, tak není moc rozumné vykládat, že to prostě jinak nejde. Jde. A není žádná obdoba cesty na Mars.

    I když dá lékař heslo i 20 sestrám, tak to nemusí vadit. To jen záleží na tom, jak je to nastaveno. Já třeba jednou na kontrole poslouchal o doktorověSW a myslíš že ho zajímalo, jestli má sestra přístup do jeho počítače a svoje heslo? Nezajímalo. Tam stejně nikdo krom nich neleze a nedostane se. Zajímalo, jak to rozjet na Win7, protože soft je boží, zvykl si, má to napojené, ale už nechce XPčka. To je realita jak jsem ji poznal já. Akorát nechápu, co je za tak šílený problém nastavit ACL na (pseudo)

    location.[pobocka]
    location.[poboc­ka].[mistnost/kom­p/nejakeid]

    zamestnanec.admin
    zamestnanec.doktor
    zamestnanec.sestra
    zamestnanec.udrzba

    pristup.full
    pristup.read
    pristup.....

    zdroj[abc] = true/false
    zdroj[xyz] = true/false
    zdroj[...] = true/false

    třeba s ( pro java ) JWT když už byla řeč o javě - je to zdarma - a máš to vyřešené pro celou síť po republice. Nebo může vrchní sestra nastartovat mašiny, zadat hesla a hola-hej . . . . Jako srry, ale kvůli tomu tu brečet že je to po celé republice na hovno, nefunguje to a nikdy nebude, protože nějaký blázen nechá měnit heslo každý týden - mimochodem i to je chyba - přímo v návrhu, protože donutil ty zeměstnance udělat co udělali. Já třeba zažil instituci, kde bylo několik levelů přístupů, několik druhů přístupů i veřejné a privátní, hromada budov, hromada APček, k tomu i veřejné vstupy do sítě, asi 20 informačních systémů a údajně 20 tis. lidí za rok kde se tak 1/3 odchází přichází - a div se, fungovalo to, heslo se s "pamětí" měnilo jedenkrát za rok, nebyl to kritický systém - až na jejich agendu a účetnictví, finance - přístupy, DB atd. , dalo se telefonem nebo na mail resetovat heslo. No a co je v tom za problém? Protože nějaká banka to má na <|> (pardon), tak to nejde nikdy nikde a nepůjde? Nechápu . . .