Hlavní navigace

Názor ke zprávičce Benešovská nemocnice byla napadena kryptovirem od Petr M - Tak bezpečnost už z principu je o kompromisu...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 11. 12. 2019 15:37

    Petr M

    Tak bezpečnost už z principu je o kompromisu mezi cenou a úrovní zabezpečení. Ale jsou věci, co nic prakticky nic nestojí a pořeší plno věcí:
    1) Politika hesel - stojí jenom vypracování směrnice, 2h proškolení a sesbírání podpisů, že dotyčný porozuměl a zodpovídá za porušení. Řeší, že nikde na stroji nebude heslo "ABC123" a ztíží přístup. A pokud ne, je daný viník, na kterým se exemplárně zahojí pro inspiraci ostatním.
    2) Uživatel nemá právo cokoliv instalovat. Náklady jsou max. 1 zaměstnanec, co to bude instalovat, snižuje riziko zavirování.
    3) Rozdělení sítě na segmenty. Náklady - nakonfigorování souteru a switche ( třeba řada ZyXEL 1900 není výrazně dražší, než nemanagovaný switch a pro pár ordinací na chodbě je to OK ). Přinese to, že se třeba účetní nedostane ke kartě pacienta, rentgenolog do daňovýho přiznání očaře a soukromníkovi se nikdo nehrabe v komplu v jeho věcech.
    4) Zařízení bez záplatovanýho OS a možnosti upgrade (RTG, CT,...) ve vlastní síti za nějakou proxinou a bez přístupu ven. Náklady - jeden starší stroj, pár hodin IT oddělení na konfiguraci + starý PC se dvěma síťovkama. V provnání s cenou CT, FMR, ... je to nic. Řeší stav, kdy například díky ransomware stroj týden stojí, pojišťovny neproplácí výkony na něm a čeká na placený servis v ceně 10 těchhle proxyn.
    5) Nesdílet data na úrovni sdílení file systému, ale např. pomocí DB + klientské aplikace. Náklady - server v DMZ + aplikace (ta může klidně i reportovat na pojišťovnu atd. - náklady se dají napsat na něco jinýho). Řeší, že PC z chirdy nezaviruje radiologii a je evidence, kdo se kdy dostal ke kartě pacienta (legislativní požadavky na ochranu osobních údajů, centrální zálohování,...). Jenom to zadat do výběrovky při budování infrastruktury.

    Atd.