Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 30
Ну дык, развернуть бэкапы, обновить все за последние 1-2 дня (это вроде возможно и не очень сложно, т.к. картки и прочие еще не унесены в архив).
Ну и соответственно найти злоумышленников и притянуть с отягчающими, это сложнее, но ведь надо, очень надо…
Ну и соответственно найти злоумышленников и притянуть с отягчающими, это сложнее, но ведь надо, очень надо…
За 1-2 дня — это значит, что все пациенты за это время должны повторить все обследования, а некоторые из обследований повторять вообще нельзя, некоторые надо повторять в строго указанное время. В общем для больницы это почти катастрофа, спасти может только память врачей.
Зачем повторять обследования? Наверняка же есть все данные в распечатках,
в такой ситуации их просто надо вбить заново в систему.
в такой ситуации их просто надо вбить заново в систему.
Например когда я прихожу к зубному врачу, он мне делает рентген. Результаты есть только в электронном виде у него в компьютере. Что он должен вбить? На какой бумажный носитель можно МРТ записать, чтобы потом куда-то вбить? И таких вариантов много.
Фантазии про бэкапы это тоже только фантазии. Любой бэкап — это какие-то потери, а в случае с больницам это потери здоровья и жизни. То есть, конечно, больничное начальство виновато в том, что базу вообще удалось взломать и попортить, но хакеры банально поставили под угрозу жизни больных и должны наказываться именно за это — за покушение на жизнь и здоровье, по полной программе.
Фантазии про бэкапы это тоже только фантазии. Любой бэкап — это какие-то потери, а в случае с больницам это потери здоровья и жизни. То есть, конечно, больничное начальство виновато в том, что базу вообще удалось взломать и попортить, но хакеры банально поставили под угрозу жизни больных и должны наказываться именно за это — за покушение на жизнь и здоровье, по полной программе.
Конечно, бэкапы решают такую проблему. Т.к. шифрование БД хакерами практически эквивалентно полной потере БД.
Главное правильный план бэкапирования. 1-2 дня слишком редко. Но достаточно делать ежесуточный полный и раз в час или полчаса инкрементные бэкапы чтоб вообще снять проблему.
Главное правильный план бэкапирования. 1-2 дня слишком редко. Но достаточно делать ежесуточный полный и раз в час или полчаса инкрементные бэкапы чтоб вообще снять проблему.
Хитрый план: взломать базу больницы, где лечился, украсть БД, опубликовать, подать в суд на больницу за недостаточную защиту privacy.
PROFIT??
PROFIT??
У наших врачей можно просто сканировать страницы с их текстами. Глядя на такой криптостойкий почерк злоумышленники подумают, что тут уже кто-то зашифровал базу до них и ничего не будут предпринимать.
Непорядочно со стороны хакеров атаковать больницу!
Где же моральные устои? Кодекс хакеров?
Где же моральные устои? Кодекс хакеров?
Ну я бы попробовал, но только для того, что бы потом ответственным людям передать информацию о том в каких местах у них есть дыры и что могу посоветовать что бы прикрыть их, и реальным злоумышленникам было труднее.
Это во времена Митника были хакеры, а щас обычная сетевая гопота.
Любая уважающая себя больница параллельно ведет записи на бумажные носители.
ИМО, проблема надуманная.
ИМО, проблема надуманная.
Вот поэтому закон о защите персональных данных применяет самые строгие требования к защите медицинской информации.
Вот почему старая школа совка непобедима, гос учреждения до сих пор даже телефонами не смогли научиться пользоваться, и благодаря этому случаю у них теперь есть отмазка
Фиг с ней с приватность, ей в 21-ом веке и так совсем не сладко.
Мне интересно, подделав данные можно кого-то убить? На основе них принимают решение о выписке тех или иных сильнодействующих мед. препаратов?
Мне интересно, подделав данные можно кого-то убить? На основе них принимают решение о выписке тех или иных сильнодействующих мед. препаратов?
Круто было бы если бы другие хакеры ещё раз зашифровали базу и потребовали выкуп у первых хакеров. Такая себе цепочка сертификатных выкупов
>> Вероятно, выкуп будут требовать не только с персонала больницы, но и с пациентов, некоторые из которых будут готовы платить любые деньги, только чтобы история болезни осталась неизвестной близким/работодателям/избирателям.
По-моему самое очевидное в такой ситуации при проектировании подобных конфиденциальных БД — это замена ФИО на уникальный ИД для каждого клиента. То есть если и взломал БД, то просто не будешь знать кого шантажировать
По-моему самое очевидное в такой ситуации при проектировании подобных конфиденциальных БД — это замена ФИО на уникальный ИД для каждого клиента. То есть если и взломал БД, то просто не будешь знать кого шантажировать
Вот в таких местах и живут ленточные системы непрерывного архивирования.
На картриджи с однократной записью.
На картриджи с однократной записью.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Злоумышленники зашифровали базу данных больницы, требуя выкуп