Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 42
IT-шники бывают двух типов: те кто ЕЩЕ не делает бэкапы и кто УЖЕ делает.
На сисадминах и бэкапах в поликлиниках и больницах, видимо, экономят не только в СНГ.
На сисадминах и бэкапах в поликлиниках и больницах, видимо, экономят не только в СНГ.
Трёх… трёх типов. Третьи — это те, кто бэкапы ещё проверяет
Это уже деление тех, кто УЖЕ делает бэкапы. :)
Там цело дерево выходит
Те что ЕЩЕ не делает и УЖЕ делает
Те кто УЖЕ делает -> те кто ЕЩЕ не проверяют и УЖЕ проверяют целостность бэкапов
Те кто УЖЕ проверяет -> те кто ЕЩЕ не делают тестовые восстановления и УЖЕ делают.
Ну и так далее. Вплоть до написания SLA и оптимизации укладывания в сроки восстановления сервисов. :)
Там цело дерево выходит
Те что ЕЩЕ не делает и УЖЕ делает
Те кто УЖЕ делает -> те кто ЕЩЕ не проверяют и УЖЕ проверяют целостность бэкапов
Те кто УЖЕ проверяет -> те кто ЕЩЕ не делают тестовые восстановления и УЖЕ делают.
Ну и так далее. Вплоть до написания SLA и оптимизации укладывания в сроки восстановления сервисов. :)
В оригинале, если мне не изменяет память: «Те, кто делает бекапы, и те, кто уже делает»
Что несколько тоньше и ближе к сути.
Что несколько тоньше и ближе к сути.
Вариации примерно одинаковые, но «тоньше» это «люди делятся на две категории — те кто бекапы не делает и те кто уже делает».
Что же, поясню.
Тоньше — это когда для понимания смысла необходимо совершить несколько не совсем тривиальных соображений, в процессе которых открывается больше, чем непосредственный смысл исходной фразы.
В вашей фразе все прозрачно.
В приведенной мной (ах, как жаль, что не сохранился оригинал в архивах баша) есть тонкий намек на то, что неприятности с данными случаются столь часто, что человек или делает бекапы изначально, не давая судьбе поблажки, либо она не дает поблажки ему почти сразу, он попадает в подобную неприятную ситуацию и "уже делает бекапы".
Хотя, согласен, оригинал не рассматривает ту категорию людей, которых жизнь ничему не учит.
Тоньше — это когда для понимания смысла необходимо совершить несколько не совсем тривиальных соображений, в процессе которых открывается больше, чем непосредственный смысл исходной фразы.
В вашей фразе все прозрачно.
В приведенной мной (ах, как жаль, что не сохранился оригинал в архивах баша) есть тонкий намек на то, что неприятности с данными случаются столь часто, что человек или делает бекапы изначально, не давая судьбе поблажки, либо она не дает поблажки ему почти сразу, он попадает в подобную неприятную ситуацию и "уже делает бекапы".
Хотя, согласен, оригинал не рассматривает ту категорию людей, которых жизнь ничему не учит.
Я из тех, кто уже потерял данные, но не делает. Лень.
Бэкапы делают обычно только для PHI, а тут проблема не только с БД.
Главное не платить!!!
Недавно мне довелось восстановить работоспособность ПК в рентгеновском отделении одной федеральной государственно клиники в Мск. Выбор был небольшой, или посмотреть и по возможности быстро починить, или "приходите на рентген через недельку". Суть в том, что ПК, обрабатывающий рентгеновские снимки, находится на обслуживании у вендора (или дилера), а местные айтишники к нему на категорически не подходят. Вызвать сервис вендора, чтобы он приехал, починил — дело нескольких дней.
Это я к чему? Во первых, критическая важная единица оборудования не обеспечена должным сервисом. А во вторых, подпустили первого попавшегося пациента к оборудованию, подключенного к ЛВС клиники. При желании, там можно было чего угодно запустить. Еще все врачи спокойно берут и вставляют диски с записями МРТ пациентов в свои компы. А там на диске автозапуск специального приложения для просмотра снимков...
Это я к чему? Во первых, критическая важная единица оборудования не обеспечена должным сервисом. А во вторых, подпустили первого попавшегося пациента к оборудованию, подключенного к ЛВС клиники. При желании, там можно было чего угодно запустить. Еще все врачи спокойно берут и вставляют диски с записями МРТ пациентов в свои компы. А там на диске автозапуск специального приложения для просмотра снимков...
А какой правильный порядок действий, если врач хочет посмотреть снимки пациента?
Спиртом протереть. Больница же.
ну мне, кажется, для этой цели хорошо бы иметь отдельное устройство типо DVD-R/Wс экраном(подключением к экрану) с односторонним и («железным», а не софтовым) подключением к ПК-контроллеру рентгена(МРТ) только для записи диска.
Зайти в личный кабинет врача на сайте медцентра, в котором где пациент делал снимок и посмотреть что нужно. Доступ в ЛК врач должен сделать заранее, это бесплатно.
Либо пациент должен зайти в свой ЛК на сайте медцентра с ПК врача или своего планшета/ноута и т.п… И врач посмотрит что нужно. В том числе и предыдущие снимки/анализы пациента.
Но это все работает далеко не во всех МЦ.
Либо пациент должен зайти в свой ЛК на сайте медцентра с ПК врача или своего планшета/ноута и т.п… И врач посмотрит что нужно. В том числе и предыдущие снимки/анализы пациента.
Но это все работает далеко не во всех МЦ.
Еще один повод свалить с классических компьютеров & дырявых ОС в сторону виртуалок (бэкапы проще делать) с guest-системами.
Слава богу что только зашифровали. Могли результаты анализов подменить или еще чего похуже…
Это не принесет денег, а шифрование — работающий паттерн.
А почему было изначально не использовать более безопасное ПО, типа дистрибутива linux какого-нибудь, mac os x?
Не пишите пожалуйста слова "Mac OS X" и "Безопасное ПО" в одной строке ;)
Ну я знаком с Mac OS X на нулевом уровне. Но вроде эта ОС безопаснее windows. Или я чего-то не знаю?
https://geektimes.ru/post/246300/ уже знаете.
Софт не поддерживает, ленивые админы, некомпетентные админы, денег нет на внедрение, тысячи причин.
п.с. Кто-нибудь знает прецедент, когда поймали вымогателей?
п.с. Кто-нибудь знает прецедент, когда поймали вымогателей?
Во всем нужно знать меру!
Зашифрованные файлы бухгалтерской отчетности — да, неприятно, да, они сволочи… но ладно, восстановим из бэкапа, придумаем что-нить. Но когда с этой же мерзостью целенаправленно лезут в медицину, не понимая — что сами же потом могут оказаться на операционном столе, а в оборудовании хозяйничает вирус… таких тупых нужно просто вешать!
Зашифрованные файлы бухгалтерской отчетности — да, неприятно, да, они сволочи… но ладно, восстановим из бэкапа, придумаем что-нить. Но когда с этой же мерзостью целенаправленно лезут в медицину, не понимая — что сами же потом могут оказаться на операционном столе, а в оборудовании хозяйничает вирус… таких тупых нужно просто вешать!
Я не понимаю, а различные спецслужбы только деньги получать умеют?
Не знаю как было бы лучше поступить властям в этой ситуации…
Есть такое негласное правило «не вести переговоров с террористами».
Всётки оптимальнее затереть всё и восстанавливать потом что-то из бекапов, а что-то руками(предварительно закрыв дырку естестно). Не ясен фактический ущерб.
Есть такое негласное правило «не вести переговоров с террористами».
Всётки оптимальнее затереть всё и восстанавливать потом что-то из бекапов, а что-то руками(предварительно закрыв дырку естестно). Не ясен фактический ущерб.
Я работал как-то в лаборатории по исследованию кернового материала, дык там тоже была куча всяких разных установок\электронных микроскопов и прочего оборудования которое поставлялось с компами для их управления (причем зачастую не промышленного типа, а самыми обычными PC с Linux или Windows ОС). По первому требованию производитель высылал образ оси с предустановленным софтом и настройками, либо предоставлял специалиста по настройке.
Неужели производители медицинского оборудования не могут предоставить подобные услуги? Хотя бы оживили работу некоторого оборудования, пусть без предыдущих данных, пусть с временным сервером каким-нибудь, но работали бы.
А вообще конечно согласен с комментарием ClearAirTurbulence. Отсутствие бэкапов в такой сфере — это леденящий душу «самизнаетечто».
Неужели производители медицинского оборудования не могут предоставить подобные услуги? Хотя бы оживили работу некоторого оборудования, пусть без предыдущих данных, пусть с временным сервером каким-нибудь, но работали бы.
А вообще конечно согласен с комментарием ClearAirTurbulence. Отсутствие бэкапов в такой сфере — это леденящий душу «самизнаетечто».
Он то приедет по первому требованию, если есть договор на обслуживание. А обычно поле гарантийного года обслуживания договор обязаны выставлять на торги кто выиграет тот и обслуживает. Я сам работаю в больнице и тоже на пушечный выстрел не подхожу к томографу и рентгену, потому что со стороны выигравших договор жесткое требование только они лезут в него с меня только сеть. А иначе расторгнут договор
Сдаётся мне, что этот случай будет одним из аргументов в пользу запрета сильного шифрования.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Хакеры, запустившие вирус-шифровальщик в сеть голливудского госпиталя, требуют $3,6 млн за разлочку