![eHealth lékaři počítač](https://i.iinfo.cz/images/2/ehealth-lekari-pocitac-1.jpg)
Benešovská Nemocnice Rudolfa a Stefanie byla napadena kryptovirem. Ten znemožnil používání všech počítačových zařízení. Nemocnice odmítá pacienty a posílá je na ošetření do sousedních nemocnic.
Zdroj: facebookový profil nemocnice
Benešovská Nemocnice Rudolfa a Stefanie byla napadena kryptovirem. Ten znemožnil používání všech počítačových zařízení. Nemocnice odmítá pacienty a posílá je na ošetření do sousedních nemocnic.
Zdroj: facebookový profil nemocnice
Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!
Bezpečnost se v praxi odsouvá na vedlejší kolej. Nevím jak v benešovské nemocnici.
Vím ale, že když se zákazníkovi předloží bezpečnostní koncept, protočí se mu panenky z ceny, co bude představovat úprava všech "doposud dobře fungujících" systémů. Zákazníci žijí v přesvědčení, že když je patnáct let nepotkal průšvih, tak dalších patnáct let je zase nepotká - tak proč vytahovat bubáky.
Málokdo je ochotný si naprojektovat havarijní stavy, náklady s jejich řešením, sankce a reputační rizika. Přitom pojistku na auto nebo nemovitost považují za samozřejmou.
Do hry vstupuje také fenomén sociální lenosti: na to přeci máme dodavatele, který za to ručí. Dodavatel ručí za prd, maximálně dá slevu na svoje služby, ale škody nezahladí.
Když už jste neskončil po "Nevím jak v benešovské nemocnici." tak jste do sve brilantní úvahy mohl započítat taky to kolik by to stálo navic a kdo by to zaplatil kdyby měla ta opatření byt opravdu komplexní a stejně ještě bez absolutní zaruky.
Uz Vas vidim jak nekomu z voličů kraje vykladate ze návštěva v nemocnici nepujde treba pod 50 - 70 Kč, s vyjmutim důchodců i vice - to pak radsi investujete do vlastni ochranky ...
Tak bezpečnost už z principu je o kompromisu mezi cenou a úrovní zabezpečení. Ale jsou věci, co nic prakticky nic nestojí a pořeší plno věcí:
1) Politika hesel - stojí jenom vypracování směrnice, 2h proškolení a sesbírání podpisů, že dotyčný porozuměl a zodpovídá za porušení. Řeší, že nikde na stroji nebude heslo "ABC123" a ztíží přístup. A pokud ne, je daný viník, na kterým se exemplárně zahojí pro inspiraci ostatním.
2) Uživatel nemá právo cokoliv instalovat. Náklady jsou max. 1 zaměstnanec, co to bude instalovat, snižuje riziko zavirování.
3) Rozdělení sítě na segmenty. Náklady - nakonfigorování souteru a switche ( třeba řada ZyXEL 1900 není výrazně dražší, než nemanagovaný switch a pro pár ordinací na chodbě je to OK ). Přinese to, že se třeba účetní nedostane ke kartě pacienta, rentgenolog do daňovýho přiznání očaře a soukromníkovi se nikdo nehrabe v komplu v jeho věcech.
4) Zařízení bez záplatovanýho OS a možnosti upgrade (RTG, CT,...) ve vlastní síti za nějakou proxinou a bez přístupu ven. Náklady - jeden starší stroj, pár hodin IT oddělení na konfiguraci + starý PC se dvěma síťovkama. V provnání s cenou CT, FMR, ... je to nic. Řeší stav, kdy například díky ransomware stroj týden stojí, pojišťovny neproplácí výkony na něm a čeká na placený servis v ceně 10 těchhle proxyn.
5) Nesdílet data na úrovni sdílení file systému, ale např. pomocí DB + klientské aplikace. Náklady - server v DMZ + aplikace (ta může klidně i reportovat na pojišťovnu atd. - náklady se dají napsat na něco jinýho). Řeší, že PC z chirdy nezaviruje radiologii a je evidence, kdo se kdy dostal ke kartě pacienta (legislativní požadavky na ochranu osobních údajů, centrální zálohování,...). Jenom to zadat do výběrovky při budování infrastruktury.
Atd.
ad 1) odpovědnost za porušení: zaměstnance postihnete do dvojnásobku průměrné mzdy - to nenahradí škody; zaměstnanec se odvolá k soudu a s velkou šancí to vyhraje
ad 2) spousta aplikací takto neumí funovat a nikdo nemá koule říct, že taková aplikace do sítě nesmí
ad 3) jestli je pro Vás ZyXEL řešením bezpečnosti, tak potěš koště
ad 4) utopie - pracujete s tím, co vedení nakoupí
ad 5) kdo zabezpečí aplikaci? kdo ověří její bezpečnost teď a v budoucnu?
1) Zaměstnance je třeba motivovat. I dva platy bolí a pak je tady ještě pár dalších možností, jako že na čas přijde o nenárokovou část mzdy (prémie), hrubé porušení pracovní kázně a podobně. Jestli zaměstnanec vyhraje je otázka - pokud zaměstnavatel prokáže, že zaměstnanec byl seznámený s tím, jak se má chovat a že se zachoval jinak a bez jeho zapříčinění by škoda nevznikla, moc šancí s žalobou nemá.
Školení jsem tam napsal právě proto, aby prokazatelně zaměstnanec věděl, jak sestavit a používat heslo, proč to tak dělat a co mu hrozí.
2) Proč by nemohla? Jestli myslíš jako zápis dat do c:\cosi, tak tam se dají na ten adresář upravit práva a jinak nevím, proč by to nešlo. A pokud je aplikace fakt nepoužitelná z hlediska bezpečnosti, tak už se někdo musí zamyslet, jaký jsou priority. Kde není vůle řešit bezpečnost, tam není otázka jestli, ale kdy.
3) ZyXEL není řešením bezpečnosti, má svoje díry. Ale furt vidím jako lepší řešení mít jakýkoliv managovaný switch (včetně low cost GS1900) a VLANy, než když počítač od účetní vidí na počítač na chirdě a ten má namontovaný disk v CT na radiologii. "Jedna síť pro všechny" je to, co bych si jako blackhat přál - jeden stroj infikuje a zašifruje vše, ovládnu jeden stroj a vidím všechny... S několika VLANama a sítěma dostanu zruba to, co ve fyzické stavbě představují "požární úseky". GS1900 je jenom příklad, že na tohle nemusí být switch za 30 000+ a situaci dokáže dost zlepšit.
4) IT i vyřazuje stroje, co už z nějakýho důvodu nevyhovují. Většinou někde zbude nějaký PC po upgradech. Druhou síťovku, tučňáka, zapojit mezi skupinu nebezpečných přístrojů, nasadit firewall na konkrétní porty a nazdar. A furt jsou to věci, který IT nakoupilo. Jenom chtít.
5) Tak tam je to jednoduchý. Aplikaci si nemocnice nepíše, ale buďto koupí licence (s nějakou podporou, v rámci které se dělá údržba a záplatování chyb), nebo si to nechá napsat s tím, že si platí podporu. Pokud to udělají jinak, už to není věc IT, ale managementu. Každopádně ransomware funguje tak, že zašifruje disky, o kterých ví. Pokud vidí data na serveru, zašifruje je a okamžitě znepřístupní data i ostatním uživatelům. Pokud se z venku dostanu na jeden stroj, vidím všechno a nikdo nedohledá, kdo a co si kopíroval nebo mazal. Samba je sice jednoduchá a zadarmo, ale z pohledu ochrany dat a zabezpečení před ransomwarem je absolutně mimo hru. Takže pro sdílení dat je potřeba nesouborový přístup, třeba SQL databáze. A ideálně, pokud jedou doktoři na WIdlích, dát si na ten server jiný systém nebo ideálně i jiný procesor, aby případný útok zkomplikoval (nespustí se binárka viru, v jiným OS nebude ta samá díra jako ve WIdlích, blackhat potřebuje víc znalostí,...) A i děravá aplikace v tomto případě udělá z pohled bezpečnosti lepší službu, než použití SMB z widlí na widlí server, kam lezou stovky klientů. To je totiž cesta do pekla...
pokud zaměstnavatel prokáže, že zaměstnanec byl seznámený s tím, jak se má chovat a že se zachoval jinak
V praxi to tak u soudů nechodí. Zkoumá se, jaké jsou skutečné zvyklosti - mimo jiné, jestli to někdo průběžně kontroluje, jestli selhal jen ten jeden jednotlivec, nebo jestli je zažitou praxí, že se tak chovají všichni, ... Podepsaný cár papíru, neuvedený do praxe u soudu fakt nestačí.
S několika VLANama a sítěma dostanu zruba to, co ve fyzické stavbě představují "požární úseky".
Separace a segregace jsou bezpečnostní postupy, o tom není pochyb. Samotné VLAN nic nevyřeší, zejména protože pak dělat prostupy mezi segmenty začne být neúnosně složité. Ale chytré switche (myslím ty opravdové, ne za pár tisícikorun) to opravdu umějí řešit, jen VLAN není ta správná cesta na tento případ.
IT i vyřazuje stroje, ... Druhou síťovku, tučňáka, zapojit mezi skupinu nebezpečných přístrojů, nasadit firewall na konkrétní porty a nazdar.
Potěš koště, jestli tohle považujete za postup v bezpečnosti. Mimochodem, spousta aplikací má porty dynamicky, z toho co zajímá firmy můžu jmenovat MS SQL. HTTPS přenos nezabezpečíte jinak než přes proxy, ale tím zase zlomíte NTLM ověření, které v místní síti potřebujete.
Ad 5) k tomu nemám co říct. Podnikovou síť jste podle mě nikdy neviděl (soudím z naivity názorů), za sdílení souborů považujete Sambu, ale jako bezpečnostní opatření vidíte architekturu CPU serveru.
Prosím Vy neraďte a hlavně nejděte nikdy spravovat žádnou nemocnici :).
Aby byla politika hesel k něčemu, musí být za prvé rozumná – pokud ji bude navrhovat někdo za nejnižší cenu, určitě se tam objeví skvosty jako pravidelná změna hesel. A za druhé musí být implementovaná v celém IT, všude musí fungovat SSO. Bez toho je politika hesel jen cár papíru a zahojíte se maximálně na někom, kdo nebude vědět, že se může bránit.
Bohužel se ale bavíme o českém zdravotnictví, které celé jede v režimu „hlavně, aby to teď vypadalo co nejlevněji“. Všichni vědí, jak jsou ve zdravotnictví neustále porušovány normy o bezpečnosti práce – IT bezpečnost je jenom jiný důsledek téhož problému. Vlastně je s podivem, že se těch průšvihů reálně děje tak málo.
Proč myslíte, že rozumná politika nemá šanci na dodržování? Pokud bude zaměstnanec v organizaci používat jediné heslo (přes SSO), a na to heslo budou nějaké rozumné podmínky (aby nešlo používat heslo „a“), ta politika se podle mne dodržovat bude. Ještě lepší je přihlašovat se čipovou kartou, ale i tam je potřeba mít nějaké záložní heslo.
Vynucená pravidelná změna hesla je nesmysl, ale já jsem se ptal na rozumnou politiku. Vynucení alespoň tří sad znaků podle mne není problém, nemyslím si, že by to pro uživatele byla překážka. Samozřejmě ale musí vědět, jak a proč heslo správně vytvářet, protože tři sady znaků ještě nejsou zárukou bezpečného hesla.
> tři sady znaků ještě nejsou zárukou bezpečného hesla.
A naopak – použití jediné sady znaků (třeba pouze velká písmena) ještě neznamená nutně slabé heslo. Když je dostatek entropie…
Ještě k podpoře Vašeho tvrzení – třeba „P@ssw0rd“ obsahuje velké písmeno, malé písmeno, číslici a speciální znak, bezpečné ale moc není…
Protože v praxi to sklouzává k tomu, že politka hesel není rozumná, SSO se nedá zavést (spousta ostrovních sytémů), takže uživatel u každé aplikace mění heslo zvlášť a v jinou dobu. U první aplikace si heslo nastaví, a druhá aplikace na něj zařve, že v ní jsou pravidla pro heslo jiná. A tak má uživatel možná na začátku aspoň stejné heslo všude, ale po pár týdnech se to rozjede a nepomůže nic, než papírek pod klávesnicí (nebo jiný password manager).
Pokud má IT sílu zavést a prosadit u všech systému SSO, pak už je to IT, které bezpečnost řešit a prosadit UMÍ. My tu mluvíme hlavně o těch, kteří to neumějí.
Tak jestli nejste schopen dodržet ani takovou <|>vinu jako volba a použití rozumného hesla, nemůžete řešit agendu počítači, obecněji nemůže tak činit ani zdravotnictví. Osobně proti tomu nic nemám, papír fungoval i dříve, můžeme se k tomu vrátit, bezpečnost tím zjevně vzroste.
Celý problém nasazení IT v různých oborech je ten, že všichni v něm vidí jen ty přínosy, ale nedostatky přehlížejí.
Což může v praxi znamenat: jeden firewall na hraničním routeru (packet filter), druhý firewall formou proxy pro HTTP přístupy. Dva antiviry mohou znamenat: na polovině ESET, na polovině Avast, oba bez centrální správy. Taková informace většinou vzniká tím, že se položí dotaz adminovi, který v tom dotazu cítí svoji odpovědnost a proto dá kulantní až spektakulární odpověď. Takové situace by měl zhodnotit nezávislý bezpečnostní pracovní, který nemám nejmenší motivaci ji zahlazovat, ale naopak nezávisle zhodnotit slabá místa.
11. 12. 2019, 11:29 editováno autorem komentáře
Já v tom čtu, že měli celý špitál v jednom segmentu sítě a na Widlích. Bez jakýhokoliv zabezpečení. Pak stačí, když pacoš přinese flash disk s obrázkama z CT z jinýho špitálu, kde je i nějaká potvora, kterou si MUDr stáhne, a je vymalováno.
To o hackerovi a překonání firewallu je jenom pohádka, aby nemuseli přiznat, že to zvorali oni a zdálo se, že za to může někdo zvenčí...
Přitom by stačilo, kdyby měli několik oddělených LAN + sdílení přes server v DMZ na jiné platformě a sestřelí to maximálně jedno oddělení. A kolik by to dalo práce? Kolik miliard by to stálo, když jenom doma používám tři LAN? Fakt je při těchhle nákladech nutný, aby problém jednoho stroje sestřelil celou firmu?
Přesně takto fungují admini, kteří si koledují o podobný průšvih.
Jedním jediným opatřením bezpečnost nevyřešíte, maximálně vyřešíte jeden druh rizik.
Ale začněme:
1. musí mít uživatel oprávnění místního správce (na svůj počítač)?
2. musí mít možnost spouště něco víc, než podepsané programy?
3. musí mít ze svého počítače neomezené prostupy ven?
Na všechny tři otázky by ve specializovaném prostředí měla být odpověď NE.
Bohužel v praxi zjistíte, že kdejaký přístroj má specifické požadavky na NEzabezepečení a musel byste vyměňovat staré, funkční přístroje za novější, plnící stejný úkol.
Dále zjistíte, že polovina informačních systémů potřebuje prostupy na licenční servery, na sdílená úložiště, do neomezeného internetu (cloudové služby, aktualizace, ...) atd.
Ve výběrových řízeních na dodavatele techniky IT oddělení selhávají. Nejsou schopni popsat podmínky běhu - např. požadavek na běh bez pověření správce, požadavek na izolaci od síťových služeb, ... A když už se to koupí, tak se po IT oddělení chce aby to "JEN" zprovoznili.
I když vypíšete výběr správně, do pěti let už máte IT požadavky jinde - a těžko prosadíte obměnu starých, funkčních přístrojů.
Takže děláte kompromisy a kompromisy - protože Vás nic nenutí je nedělat. Odpovědnost z Vašeho pohledu nese vedení, které to dalo jako pokyn i přes Vaše varování. Vedení má zase doporučení od dodavatele, který tvrdí, že má bezpečnost navrženou jinak.
Pak nastupuje řešení compliance - zkombinovat různé křížící se požadavky. Máte na to čas a rozpočet? Chcete budget na bezpečnostní audit? Ten možná ještě vyškemráte. Chcete budget na řešení hrozeb? Ten už zřídka kdy dostanete.
Často jsou v ambulancích lékaři na vlastní účet. Mají vlastní vybavení, ale potřebují přístupy k centrálním službám (evidenci). Tam jste ještě víc v háji, protože byste přikazoval soukromníkům, co smějí a co nesmějí dělat na počítači, který si zaplatili.
Vymyslíte bezpečné řešení. Zkombinujete externím lékařům přístup přes VPN, na switchích nastavíte MAC zámky, zakážete komunikaci mezi porty a rozchodíte 802.1X. Co to přinese? Z pohledu managementu jen problémy, protože při každé výměně HW bude potřeba zásah IT oddělení a provoz stojí. IT oddělení bude potřebovat víc pracovníků a kvalifikovaných v technologiích, které neumí zdaleka každý => náklady navíc.
Postavíte se k tomu statečně: řeknete vedení že buďto to bude bezpečně, nebo končíte. Kolik lidí to udělá, třeba s dětmi a hypotékou na krku? A když to někdo udělá, jak to dopadne? Prostě odejde a najde se nový, přizpůsobivější zaměstnanec, často díky tomu, že nevidí do hloubky.
Jasně, soukromník je v nájmu, využívá vlastní techniku a nikdo mu do toho nemá co kecat. Takže může mít RTG v místnosti, která má zdi do vedlejší ordinace z papundeklu. Tři přístroje s odběrem 20MW tam, kde je 1000VA trafo. Nebo mašinu o váze 35t v pátým patře, tavící pec na hliníkový odlitky v dřevěné boudě atd.
Pokud jsem někde v nájmu a používám infrastrukturu pronajímatele, mám někde (ve smlouvě nebo v dodatku) nějakou specifikaci. Pokud ji poruším, mám smůlu a pořízení vybavení tomu musím přizpůsobit... Platí to pro právníka, doktora i automechanika.
Pokud to nespecifikují ve smlouvě a něco kolem IT nefunguje, kdo to má řešit? Právnická osoba "nájemce", nebo právnická osoba "nájemník"? Co se stane, když IT od nájemce řekne, že pro podporu nájemníkova SW by musel překopat jejich řešení a stálo by to 10M + změnu SW u dalších 10 nájemníků?
Jinak jakákoliv norma je obecně právně nezávazná. Zezávaznit ji může jenom odkaz v právně závazným dokumentu. Právně závazný je zákon, nařízení vlády, vyhláška (vlády, ministerstva, zmocněného státního úřadu nebo samosprávy), smlouva nebo místní směrnice / provozní předpis. Takže pokud IT rozhodne a vydá předpis, že infrastruktura podporuje připojení zařízení standardem 10BaseT, 100BaseTx a 1000BaseT, neprotlačí si nájemce optiku ani s pomocí právníka.
A pokud je ve smlouvě takový nepodstatný detail, že "nájemce se musí řídit místními provozními předpisy" (BOZP, zamykání budovy, PO,...) a existuje místní předpis na IT schválený vedením, tak na improvizaci nájemce kaká pudl. Stejně tak když nebude kompatibilní se zbytkem špitálu. Je to jeho partyzánština a jde to na jeho triko, i když ve smlouvě konkrétne o IT není ani slovo. Tož asi tak...
Jinak jakákoliv norma je obecně právně nezávazná. Zezávaznit ji může jenom odkaz v právně závazným dokumentu.
Ano, ale o tom jsem psal, že je nutné do právního řádu zakotvit odpovědnost IT pravníků, podobně, jako ji mají lékaři, advokáti, notáři a další. Tvořením postupů může být pověřena profesní komora.
Nechávat to na smluvních vztazích zjevně nefunguje, případy přibývají, nehledě na to, že v mnoha smluvních vztazích nelze hovořit o rovnosti stran. To dává prostor k dalším sporům, k řešení to nevede. Zjednodušeně řečeno, ajťák by měl mít povinnost odmítnout účastnit na práci, kde je zadání mimo bezpečnostní postupy. Jedině tak se může docílit toho, že nepřijde nějaký jouda, nabídne nižší cenu, a na bezpečnost se vyprdne.
11. 12. 2019, 21:21 editováno autorem komentáře
Toto nemá řešení v oblasti s obrovskou regulací (a ta je na místě - proti té nebrojím).
V komerční sféře by od takového poskytovatele utekli zákazníci. Nemocnici pacienti neutečou a pojišťovna za neposkytování péče nezkrouhne peníze - a to by přitom byl jediný smysluplný tlak na zdravotnická zařízení, aby investovaly do bezpečnosti. Prevence je nutná.
Když už ale prevence selže a k mimořádné události dojde, pak opravdu není jiná možnost, než nejdřív zjistit rozsah škod, sanovat je, a teprve pak se vrátit do řádného provozu.
Obávám se, že jediným výsledkem bývá jen to, že se koupí nová zázračná firewallovací škatule a koupí se nový antivir. Koncepční rizika se většinou ani po průšvihu neřeší.
Hrůza mě jímá vždycky, když si vzpomenu, jak si mezi sebou okresní nemocnice s poliklinikou posílá zdravotní dokumentaci a rentgeny sofistikovanou aplikací napsanou na míru externí firmou. Aplikace je klient-server na FTP. Upozorňoval jsem na to jak správce v nemocnici, tak správce polikliniky a je jim to úplně u prdele...
Jediné řešení by bylo zákonem stanovit povinnou odpovědnost konkrétních odborníků. Lékař, když ublíží pacientovi, tak může být odpovědný za náhradu škody a k tomu jde před trestní soud. Admin, když nekvalifikovaným postupem ublíží lidem, se maximálně soudí o náhradu škody, ale trest nehrozí. Náhradu škody limituje forma společností s ručením omezeným.
Myslím, že zatím nikdo opravdu vážně nevnímá digitální ohrožení. Pro každého je představitelné fyzické poškození nemocnice, každý si umí představit pomatence s pistolí v čekárně. Důsledky jsou zjevné a vidí je i laik (a politici a manažeři jsou v tomto oboru laici). Na tyto situace umíme reagovat a umíme si i srovnat "v hlavách", že se nelze bránit se 100% účinností (kulometná hnízda u nemocnic, bezpečnostní rámy u vstupu, ...).
U nul a jedniček si umíme představit, že uniknou data - a přiznejme si, že všichni starou bačkoru dbají o to, aby se chránila data Pepy Vyskočila z Horní dolní - o tom nevyjde v novinách ani řádek. Když potřeboval prezident rekondičně pobýt v nemocnici, nemocnice si byla rizik vědoma a kartu mu vedli pouze papírově - a pozastavil se někdo nad tím, že přístup k osobním informacím zjevně není dostatečně chráněn a přístupy auditovány? Nikdo, maximálně se všichni smáli tomu, že ÚVN rekondiční pobyty na uvolněném patře poskytuje. Jiný prezident raději jezdil za léčbou do zahraničí, kde jeho pobyt nevyvolal takový poprask a značně se tím snížila motivace zaměstnance pikanterii vynést na veřejnost.
I kdyby nemocnice dostala flastr od NBÚ. Zaplatí ho, ale peníze budou chybět jinde - ty doplní zřizovatel (obec, kraj), které jsou závislé na rozpočtovém určení daní. Obec a kraj to možná zaplatí, ale další rok budou chybět zase tam. V extrémním případě se nemocnice "položí" - což v praxi znamená, že právní subjekt půjde do úpadku. Budovy a majetek se vykoupí do nového subjektu, který na činnost naváže. A za čí peníze se majetek vykoupí? Opět za obecní či krajské peníze. Pokud ho nikdo nevykoupí, zruší se zdravotnické zařízení úplně; škodu odnesou věřitělé (dodavatelé služeb a materiálu). Obec přijde o nemocnici, kterou v dalších volbách někdo znovu zřídí.
...prostě v takovém oboru to vždy odnese nepřímo daňový poplatník. Proto je jediným možným řešením nastavit a průběžně aktualizovat normy - např. skrz profesní komoru, tak jako to mají lékaři, advokáti, notáři a další (normy nemůže vytvářet zákonodárce, hlavně kvůli nepružnosti). Admin pak má být přímo osobně odpovědný, že dodržuje minimální stavovská pravidla. Musí skončit mnohostranné výmluvy. Zadavatel si přeci najal odborníka, tak nenese odpovědnost. Dodavatel dal řešení odsouhlasit zadavateli, a ten chtěl levné řešení - tak přece taky nenese odpovědnost, že? Nový ředitel nemocnici převzal po předchozím neschopném vedení, tak ani on nenese odpovědnost.
Není důvod vymýšlet takové hovadiny.
To se dá klidně řešit právě na úrovní nařízení NBÚ. Pro daná strategická zařízení (v tomto případě nemocnice) musí být takové a takové řešení. Dodavatel, které se do takové zakázky přihlásí, musí poskytnout řešení v rámci těchto nařízení a s tím, že klidně může být následně i auditováno. Pokud vedení bude tlačit na IT k obcházení některých bezpečnostních pravidel, bude to kladivo i na toto.
S požadavky na bezpečnost zdrav. zařízení souhlasím, ale nemíchejte do toho pořád adminy, je to požadavek na nemocnici a její systém IT, ne na admina! Je úplně u ( ! ), zda dané požadavky splní admin, uklízečka nebo topič. To je problém nemocnice, a odpovědnost pověřené osoby je jejím vnitřním problémem.
Buďme realisti, zdravotnícke zariadenia sú ľahkým cieľom. Kvantum rôzne nekompatibilnej techniky. Občas prehistorické verzie OS. Samozrejme vždy sa dá povedať... keby ste mali to a to tak by sa to nestalo. Fakt nezávidím správcom. O koľkých reálnych systémoch ktoré sme v živote videli bližšie by sa dalo povedať že ,,tu neviem o žiadnej diere''. Tu aspoň nikto neprišiel o život. U nás v krajskom meste s najväčšou vrtuľníkovou základňou uhoreli ľudia lebo ich celé desiatky minút nemal kto dostať dole. A na začiatku stačili traja flákači.
Tak náklady... Pokud jednou za čas udělají odstávku na zálohy (v NTFS to jinak nejde), co jim brání po jednom házet během čekání na konec záloh jednotlivý oddělení do izolace na extra VLAN? Materiál 0 a chlap u toho stejně sedí, srká kafe a čumí na progress bar nebo na redtube. A podobně, malý kroky, postupně a zvládne se to. Řím taky nepostavili za den. Jenom na to nekašlat.
Ale houbelec. NTFS lze zálohovat bez výpadku (Shadow Volume Copy), lze zálohovat na úrovni VPS (s využitím funkce Quiesce).
U ransomwaru je nebezpečné to, že si dlouho nemusíte všimnout nákazy, takže už všechny zálohy můžete mít poškozené. Mnoho adminů má zálohy jen online a nemají nastavenou retenci dat. I kdyby měli, tak pro nemocnici je dost průšvih vrátit se byť i o dva dny nazpět.
Či nakoniec na tom stará nepružná, ale decentralizovaná papierová evidencia nebude predsa len lepšie?
Minimálne, čo sa týka chápania možných rizík. Že človek nemá papier stratiť a že skriňu treba zamykať, to pochopí aj mierne mentálne retardovaný. A keď vyhorí ambulancia, stratí sa len časť dát (a ich veľká časť je duplicitná, aj v "karte" u všeobecného lekára, aj u špecialistu).
Těch výhod je pochopitelně více: Např. papír nepotřebuje elektřinu, funguje vždy. Jeho nevýhoda obtížné distribuce je zároveň mechanismem pro obtížné odcizení. Snadno se dlouhodobě zálohuje. Nepodléhá vývoji technologií. Atd.
Prostě mnoho lidí vidí jen ty nevýhody papíru a výhody počítačů, ale výhody papíru a nevýhody počítačů je schopno viděl velmi málo lidí.
Velké tajemství, které nikde nezaznělo je, že skoro 1/3 počítačů bylo bez jakéhokoliv antiviru. ;-)
A upřímně nemocnice neošetří či neprovede nějaký chirurgický zákrok bez PC? Vtipem je, že obojí jde zvládnout bez té techniky... A případné operace kde neni potřeba rentgenu jsou schopni udělat. Protože taková zařízení nejsou připojené do sítě, ale používá je jen obsluhující osoba..
Trochu úsměvné, že to šlo 30 století a najednou nikoliv...,.
Pořád nevěřím tomu, že se Microsoftu opravdu podařilo lidi zblbnout natolik, že si myslím, že antivir má být běžnou součástí pracovního počítače. Kdyby měl uživatel právo spouštět (a třeba i instalovat) software jen z povolených repozitářů, žádný antivir na stanici nepotřebuje, protože software bude zkontrolovaný už v tom repozitáři.
Tohle ale podle mě nebyl ten případ. Jednak se mi moc nezdá, že by na takovou věc někdo použil 0day, ale samozřejmě nevíme, jak přesně k napadení došlo. Ale především, i kdybys přes díru ve VLC napadl účet jednoho uživatele (bavíme se o doktorech na noční, ne o adminech, že?), tak to nesmí mít takovýto dopad na celou síť -- maximální dopad může být rozbití toho jednoho počítače (což se opraví za pět minut přehráním nového systému z image) a zašifrování/smazání dat na síťovém disku, ke kterým má daný uživatel přístup pro zápis (což se opraví za dalších pět minut obnovením poslední zálohy, a nejhorší dopad je, že se přijde o několik hodin práce (čas od poslední pravidelné zálohy), nikoli znefunkčnění celé nemocnice)
Mimochodem takovýto ransomware se dá detekovat tím, že začne masivně přepisovat existující soubory (ideálně ještě detekovat že obsah začala být „náhodná data“), a zaříznout to. Pokud není tak chytrý, aby začal přepisovat od nejnovějších, tak ani o ta nejnovější data nepřijdeš.
No a pak je tu samozřejmě ještě možnost okamžité replikace s historií, ale to už může být v daném prostředí složité nastavit.
Zdaleka nemusí. Na Windows lze spouštět aplikace podepsané důvěryhodnými vydavateli. Jenže v praxi to není dosažitelné. Repozitář musí někdo spravovat a zadarmo to dělat nebude. Do repozitáře komerční platformy se jako vendor taky nedostanete zadarmo. A i do repozitářů se malware dostává, těch případů už bylo víc.
Proto je zcela na místě kombinovat více různých metod ochrany. Jednou z nich je kontrola proti hrozbám (tradičně nazývaná antivir). Firewall je ten samý případ - i Linux se v důsledku chyb dal několikrát vzdáleně minimálně shodit a v některých případech se tomu dalo zabránit firewallem.
V ideálním světě by se dalo bez antivirů i firewallů fungovat, svět ale ideální není.
Pokud nám jde o prevenci, ano měl by být jak antivirus, tak firewall. Tady se nebavíme o sofistikovaných útocích, ale o tom, že Franta z Horní Dolní donese doktorovi flashku, kde je rentgen který mu dali v nemocnici vedle. Protože byl zvědavý, doma strčil flashku do jeho Windows XP, kde se na ni přidalo pár dárečků, a ty odchytí právě antivir.
0day jsou problém a na ně funguje v podstatě jen kladení bariér formou kombinace ochran. 0day většinou vede vektor útoku přes nově objevenou chybu plus přes kombinaci s některou starší. Když do cesty postavíte firewall, antivirus, podnikovou proxy, odeberete uživateli možnosti správy počítače, případně omezíte i vyměnitelná média, velkou část 0day eliminujete. Jde jen o to se dožít dne 1, pak už riziko klesá.