Search
Write a publication
Pull to refresh

Comments 30

Ну дык, развернуть бэкапы, обновить все за последние 1-2 дня (это вроде возможно и не очень сложно, т.к. картки и прочие еще не унесены в архив).

Ну и соответственно найти злоумышленников и притянуть с отягчающими, это сложнее, но ведь надо, очень надо…
За 1-2 дня — это значит, что все пациенты за это время должны повторить все обследования, а некоторые из обследований повторять вообще нельзя, некоторые надо повторять в строго указанное время. В общем для больницы это почти катастрофа, спасти может только память врачей.
Зачем повторять обследования? Наверняка же есть все данные в распечатках,
в такой ситуации их просто надо вбить заново в систему.
Например когда я прихожу к зубному врачу, он мне делает рентген. Результаты есть только в электронном виде у него в компьютере. Что он должен вбить? На какой бумажный носитель можно МРТ записать, чтобы потом куда-то вбить? И таких вариантов много.

Фантазии про бэкапы это тоже только фантазии. Любой бэкап — это какие-то потери, а в случае с больницам это потери здоровья и жизни. То есть, конечно, больничное начальство виновато в том, что базу вообще удалось взломать и попортить, но хакеры банально поставили под угрозу жизни больных и должны наказываться именно за это — за покушение на жизнь и здоровье, по полной программе.
Конечно, бэкапы решают такую проблему. Т.к. шифрование БД хакерами практически эквивалентно полной потере БД.
Главное правильный план бэкапирования. 1-2 дня слишком редко. Но достаточно делать ежесуточный полный и раз в час или полчаса инкрементные бэкапы чтоб вообще снять проблему.
UFO landed and left these words here
Неее, это не сенсация. Хламидиозом болеет почти каждый четвертый житель планеты. Неготивные последствия проявляются только у беременных, остальные — просто переносчики.
Хитрый план: взломать базу больницы, где лечился, украсть БД, опубликовать, подать в суд на больницу за недостаточную защиту privacy.

PROFIT??
У наших врачей можно просто сканировать страницы с их текстами. Глядя на такой криптостойкий почерк злоумышленники подумают, что тут уже кто-то зашифровал базу до них и ничего не будут предпринимать.
Непорядочно со стороны хакеров атаковать больницу!
Где же моральные устои? Кодекс хакеров?
UFO landed and left these words here
Хорошо, я говорил за себя. У меня бы не поднялась рука на больницу. Я бы поискал возможность лишний раз дернуть наших избранников.
Ну я бы попробовал, но только для того, что бы потом ответственным людям передать информацию о том в каких местах у них есть дыры и что могу посоветовать что бы прикрыть их, и реальным злоумышленникам было труднее.
Это во времена Митника были хакеры, а щас обычная сетевая гопота.
У меня такие товарищи больше вяжутся с сетевой школотой.
— Больница? Приватные данные есть?
— Не… е.е.ее, ребят, нету…
— А ЕСЛИ НАЙДУ?!
Любая уважающая себя больница параллельно ведет записи на бумажные носители.
ИМО, проблема надуманная.
А любой уважающий себя бухгалтер перепроверяет вычисления с ПК на счетах.
Да-да.
Результаты МРТ, УЗИ-обследования, сонографии, и прочих, где каждое обследование — от гигабайта.
Исследования попроще, всякие, связанные с геномом — иногда лишь сотни мегабайт.
Вот поэтому закон о защите персональных данных применяет самые строгие требования к защите медицинской информации.
Вот почему старая школа совка непобедима, гос учреждения до сих пор даже телефонами не смогли научиться пользоваться, и благодаря этому случаю у них теперь есть отмазка
Фиг с ней с приватность, ей в 21-ом веке и так совсем не сладко.

Мне интересно, подделав данные можно кого-то убить? На основе них принимают решение о выписке тех или иных сильнодействующих мед. препаратов?
Круто было бы если бы другие хакеры ещё раз зашифровали базу и потребовали выкуп у первых хакеров. Такая себе цепочка сертификатных выкупов
>> Вероятно, выкуп будут требовать не только с персонала больницы, но и с пациентов, некоторые из которых будут готовы платить любые деньги, только чтобы история болезни осталась неизвестной близким/работодателям/избирателям.

По-моему самое очевидное в такой ситуации при проектировании подобных конфиденциальных БД — это замена ФИО на уникальный ИД для каждого клиента. То есть если и взломал БД, то просто не будешь знать кого шантажировать
Вот в таких местах и живут ленточные системы непрерывного архивирования.
На картриджи с однократной записью.
Sign up to leave a comment.

Articles