Vlákno názorů k článku
NÚKIB: Systémy v benešovské nemocnici vyřadil skutečně ransomware
od byCx - Ty systémy jsou od sebe odděleny pevným rozhraním....
-
Díky elektronizací a propojování všech systémů hrozí ještě větší riziko. Dnes jsou nemocnicni systémy napojený na registry obyvatel, eRecepty a lékové záznamy. Tonáž jednou praskne tak data všech občanů budou na prodej. Odborník nehackuje SÚKL nebo refistr obyvatel, ale připojené systémy. Ty následně kůže sosat aniž by kdokoliv zjistil co se děje a odkud.
Nemocniční systémy jsou napojené na pojišťovny, registry obyvatel, erecept, lékovy záznam, eneschopenky. Připravují se ezadanky a plno dalších. Sítě jsou propojené, aby si mohli vyměňovat například rentgeny apod.
V počítačích lekařů jsou také uložené kvalifikované certifikáty všech lékařů, protože bez těch nevystaví dnes nikdo ani erecept. Takže to je jen lavina, která se sype. Nekvalitní správa IT systémů bude výsledkem národní tragédie, kdy všechny naše data budou jednoho dne na prodej. Kluci mají štěstí že jim to jen zašifrovali. Kdyby to byl únik, je to mnohem mnohem horší. -
napojení neznamená kdykoliv, cokoliv a bez dohledu. Nevím jak pojištovny, pohybují se v bankovnictví, tam existují sofistikované nástroje na sledování provozu a několikaúrovňové zacházení s podezřením na zneužití nebo průnik. Lze provoz zastavit, zpožďovat, vyžadovat ověření, notifikovat či přesměrovat do sandboxu. Dnes si společnosti pomalu zvykají, že to je jejich zodpovědnost.
Stát postupně zavádí nutnost požadavky autorizovat osobním tokenem (klíčem) na kartě jako obranu proti automatizovanému zneužití. Dnes už u spusty komunikací je nutné, aby na popředí byla fyzická osoba, která požadavek vznesla. Někdy ty systémy sami nedokážou spolu pluvit.
Hlavní problém je, že se tříští síly, každý si dělá svoje řešení a každé řešení má svoje mouchy a problémy, protože náklady jsou pořád podstatnou položkou.
