Názory k článku
Systémy benešovské nemocnice napadl virus, provoz je ochromen

Z diskuse na ostatních portálech to vypadá, že má ČR 10 mil. IT specialistů.
Já k tomu mám jen poznatek z vlastní zkušenosti. Z tohoto článku: https://www.lupa.cz/aktuality/nku-na-statni-it-slo-75-miliard-rozvoj-sluzeb-pro-obcany-je-ale-stale-pomaly/
vyplývá, že zatímco finanční instituce mají 9,5% IT zaměstnanců, tak stát má v průměru 3,3%.
Moje zkušenost je, že nemocnice mají jen okolo 1,8% IT pracovníků, po kterých se ale chce, chránit stejně hodnotná data jako mají finanční instituce.
Dále je zde fakt, že ve vedení nemocnic jsou většinou doktoři, ne manažeři. Ti většinou mají IT jen jako "ten problém". Bezpečnost je to poslední na co myslí. Chápu je. Je to totiž mimo jejich rozlišovací schopnost. Když si však vezmou někoho kdo v této oblasti něco ví, tak je záhy velmi rychle odejit. Radí totiž příliš nepopulární věci.
Přitom principy ochrany proti biologickým virům doktoři znají a dobře si rizika uvědomují.

Jeden ze prvotních bodů větších IT systémů je:
-> mít vypracovanou bezpečnostní politiku a vytvořený krizový scénář tzv. disaster/recovery plán jako zálohu v případě výpadku.
Mají v nemocnici? Ne? Okamžitě odvolávat zodpovědné osoby a ne jen střídat po volbách.
Ze zkušenosti mohu říci, že i soukromé firmy téměř ze 100% závislé na IT nemají ze serveru zálohovaná data. Zkušenost z jedné firmy obchodující s pozemky. Nakonec jsem je donutil aspoň si zálohovat na externí disk za 2 tisíce, přitom vedoucí měli firemní auta ke 2 miliónům.

Tak v jisté nejmenované nemocnici je na hromadě PC (cca třetina) ještě systém WinXP, na zbytku pak Win7, Win10 na pár nejnovějších strojích. Uživatelská znalost mnoha uživatelů nedosahuje ani úrovně jak si udělat zástupce na ploše nového PC když ho tam IT nedalo jak byli dosud zvyklí :-) Takže s takovou výbavičkou, to je pak radost dělat zabezpečení - na WinXP jsou takoví zaměstnanci schopni provést cokoli :-)

Souhlas. Osobně jsem kdysi z jednoho nemocničního IT utekl. Když jsem chtěl proudloužit minimální délku hesla ze 6 na 10 znaků tak to byla celkem vzpoura co, že si to vymejšlim. Doktoři všechno přepočítávali na cenu nějakého přístroje co zrovna chtěli. Ředitel měl heslo k vpn: fernet

Z pohledu bezpečnostní by měl mít dovoleno běžný uživatel maximální dovoleno být v aplikaci, pro kterou je proškolený. KONEC, nic více a nic více nemusí umět. V podstatě terminál, jehož aplikace jsou spouštěny po zapnutí kompu. Žádné modifikace skinů, ..., zástupci na ploše jen pro jeho povolené aplikace (nic si sám nevytvářet).

Problém je, že v běžné nemocnici může uživatel pracovat až se stovkou různých aplikací. Nemocniční informační systém totiž většinou integruje jen malou část. Máte systém pro plánování sester, mamografický sw, rentgenové snímky jsou v systému pacs což může být zobrazitelné ve vícero aplikacích, lékárenský systém, systém pro laboratoře, různé analyzátory vzorků mají každý jiný sw, ekg, ultrazvuk, CT, lineární urychlovače, systém pro evidenci sterilizace nástrojů. Pak máte servicedesk, emaily, personální portál, stravovací systém. Pro čekárny a ambulance máte vyvolávací systém atd...
Každopádně zabezpečit se dá vše, jen to něco stojí. Tedy většinou je třeba čas lidí, kteří se tomu pověnují. Bohužel to jsou peníze.
V bankách pochopili, že když propustí člověka za přepážkou, tak místo toho musí najmout ajťáka.
V nemocnici jsou často obětí minulosti, kdy si každý primář donesl přes známé nějaký systém pro jeho agendu a IT pak musí spravovat spoustu vzájemně téměř neitegrovatelných IT systémů.
Navíc každá nemocnice chce spravovat svoje data sama. Boji se to dát do cloudu.
Stát v tom také nepomáhá. Nechápu proč ještě není nějaký jednotný státní Nemocniční informační systém a nějaký tým který by požadavky nemocnic na IT řešil podobné jako soukromá firma. Tedy pokud potřebuje každá nemocnice určité systémy, každá se potýká s podobnými problémy, proč řešení nesdílet mezi nemocnicemi.

Příčina je prostá - vývoj technologií výrazně předběhl vývoj morálky, vzdělání, společnosti, ... aniž by se tím někdo výrazněji zabýval. Čím mocnější nástroj svěříte jednotivci, tím vyšší odpovědnost po něm musíte požadovat. To ale nenastalo.
S těmi widlemi bych to tak nevyhrocoval, každopádně žádná výhra to není.

Bohužel, 90% populace sice chce mít apoužívat počítač, ale nikdo nemá ani to nejmenší ponětí, jaká rizika jsou s používáním spojena. Prostě stroj je chytřejší, než jeho obsluha. A používat v takovýchto provozech, kde jde o životy, Windows by mělo být trestné.

„...ve vedení nemocnic jsou většinou doktoři, ne manažeři. Ti většinou mají IT jen jako "ten problém". Bezpečnost je to poslední na co myslí. Chápu je. Je to totiž mimo jejich rozlišovací schopnost.“

Tak jestli nechápou důležitost bezpečnosti, co je a vždy bylo součástí zdravotnictví, tak asi nemohou řídit nemocnici. Co je na tom k nepochopení??? To je, jako kdyby obchodník řekl, že chce jen prodávat, a věci kolem jako účetnictví ap. ho nezajímají.

12. 12. 2019, 12:35 editováno autorem komentáře

Váš statistický údaj je k ničemu. Jeden dobrý IT vydá deset méně schopných. Což v Benešově ten jeden dobrý evidentně chyběl.