Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Sice všude bulvár šíří informace o hackerském útoku, ale zajímalo by mně o co ve skutečnosti šlo. Nepřijde mi moc pravděpodobné že by to byl skutečně hackerský útok, to jest, že by se tam nějaký člověk cíleně naboural, aby vyřadil z provozu databázový server.
Podrobnosti nesdělují, ale prý to byl zase ransomware. Takže zašifrované disky.
Vir tam byl pravděpodobně dlouho. Ransomware potřebuje na prozoumání sítě a zašifrování dat dlouhou dobu.
- Takže tam řádil minimálně měsíc bez povšimnutí.
- Ransomware v poslední době uploaduje data útočníkům... Pokud má oběť zálohu a nechce zaplatit, tak útočník data zveřejní.
- Poslední (vyděračská)fáze útoku se spustila v pátek 13., což je logické. Takových "blbých" dnů může mít vir několik.
- Zveřejnění dat si nemocnice nemůže dovolit, zálohu snad má, ale systém potřebují zprovoznit, co nejdříve... takže přepokládám, že se bude platit.
- Celá ta věc může být automatická. Vůbec nemusela být mířena na nemocnici... ale na kohokoliv "nezaplátovaného".
- Nejzajímavější bude koho označí vláda jako útočníka...
- Vzhledem k hádce mezi USA a Čínou kdo může za Koronavir... a útokem Netwalker ransomwaru na CHUPD(zdravotnické zařízení) v Illinois 12. března... velmi pravděpodobně obviní Čínu.
- Samozřejmě to obvinění bude vycucané z prstu. Kódu viru může upravit útočník ať ukazuje na kohokoliv. V době botnetů může provoz přicházet z jakékoliv země.
- Čili se bude jednat o označení veřejného nepřitele.
https://www.theregister.co.uk/2020/03/12/ransomware_illinois_health/
Souhlas až po "- Nejzajímavější ", pak přichází spekulace a konspirační fantazírování. Nejsem zrovna pročínský fanoušek, ale co by jako měla mít ČLR z útoku na FN?!
Čína nic, ale ten kdo ji takto označí by z toho měl politické body... Ostatně stačí chvíli počka a uvidíme jestli to někdo udělá a nebo je to jen konspirace.
To jsem opravdu zvědavý, který bezmozek obviní ČLR z útoku na FN? Zatím to napadlo jen zdejší konspirátory.
No zatím to tak fungovalo, někdo z ODS a spol už se najde, kdo prohlásí čínu nebo nejlíp rusko za to zlo co za to určitě může...
zatím úplně stačí věci jako:
"V případě, že tajná služba odhalí „odchylku“, tedy podezření na viry, nebo útok podobný tomu brněnskému, bude mít možnost vypátrat zdroj útoku, a právo jej zlikvidovat kdekoli na světě"
Jinými slovy budou mít právo lézt do počítače komukoliv jakkoliv.....
Jediný releventní zdroj informace je, že ten "hackerský" útok na benešovskou nemocnici byla jen otevřená zaplevelená příloha někým ve špitále.... Řekl bych že toto nebude o moc jiné.
Po měsíci se situace vyjasnila a bylo rozhodnuto...
- Veřejný nepřítel je Rusko.
- Čínu jsem neuhodl, dnes nám prodává předražené a nekvalitní roušky, takže je náš zachránce.
- USA je náš špionážní kamarád a prožívá těžké časy, takže do nich kopat nebudem.
- Rusku se nedaří s ropou, přejmenovali jsme jim náměstí, odstranili sochu, takže se výborně hodí i pro přisouzení kybernetických útoků na nemocnice.
- LN: "Začíná se ukazovat, že by za tím mohlo být Rusko. Vedou tam IP adresy,"
- Chlapci asi neslyšeli o VPNkách, Toru a botnetech... ale ať je původce kybernetického útoku kdokoliv, slovních a dalších útoků na Rusko velmi přibývá.
- Proto se musíme ptát... Komu tím prospějeme?
Zdroj:
https://www.irozhlas.cz/zpravy-svet/rusko-kyberneticky-utok-nemocnice-ur...
Zdroj zdroje (titulní strana Lidových Novin 20. 4 2020):
https://www.lidovenoviny.cz/file.aspx?n=LN-NOVINY&d=20.04.2020&e=LN-CECH...
Za prvé je třeba dělat osvětu, tak aby každý neklikal na všechno co mu přijde mailem.
Dále vyhodit neschopné IT a zaplatit někoho kdo o tom něco ví a umí to řešit. Pak také především zálohovat. Hloupé informace o tom jak to provedl Hacker a přitom se jen zavirovali hloupostí jednoho uživatele a také špatně provedené bezpečnostní politiky sítě.
Ve statnim sektoru se osveta tohoto typu dela mezi zamestnanci pravidelne, jestli tomu tak je i v nemocnicich nevim, doufam, ze jo. Nebo na to proste doktori kaslou.
Vyhodit neschopne IT nelze, protoze za ty penize, co tam berou, tam nikdo schopnejsi stejne nepujde. Co se tyka zalohovani, tak je to o vybaveni vypocetni technikou. By do toho musela dat nemocnice penize, ktery ale nema a neni kde je vzit.
Dneska je situace takova, ze ty nemocnice rvou vsechny penize do doktoru a zbytek personalu je podhodnocenej. Jako aby to nekdo nepochopil, ze bych penize doktorum nepral. I tak si doktori vydelaji vic nekde na soukrome praxi nez v nemocnici, takze je jasny, ze do nich nemocnice investovat musi, jinak jim tam zadny nezbyde a muzou to rovnou zavrit. Akorat je proste fakt, ze IT v nemocnici je katastrofa a ze v dobe, kdy na IT zavisi pomalu vsechno, je to jeste vetsi katastrofa.
Napumpovat do zdravotnictvi vice penez ale nelze, uz tak jsou ty penize naprosto nehorazne a naopak by to chtelo zdravotnictvi priskrtit. Vsimneme si ale, ze zadny "hackersky" utok neproblehl na zadnou zdravotni pojistovnu. Ti totiz maji penize, ze kterych si muzou platit kvalitnejsi IT a maji tich penez hodne, jenze je nepusti. Logika veci je teda jasna, omezit zdravotni pojistovny a pridat nemocnicim. Jenze neni zajem ze strany statu spratelene zdravotni pojistovny, ve kterych maji politici mista ve spravnich radach, nejak omezovat!
No hlavně pokud by i nějaký útok na zdravotní pojišťovnu byl, tak pochybuju že se jím ta pojišťovna jen tak pochlubí. Navíc tam mají na vše zálohy...
Osobně si myslím že zařídít zálohování a lepší dohled na IT ve špitále by, v porovnáním s provozními náklady toho špitálu, zas tak moc nestálo, jen by se holt nesmělo na nákladech mimo lékařské vybavení a personál, škudlit za každou cenu.
Dokud komentujete IT, tak možná ještě OK.
Ale české zdravotnictví, tak to už je moc. Peníze ve zdravotnictví nejsou nehorázné, ale vzhledem k výkonu kvalitě nízké. Poměr výkon/cena je ČR možná úplně top na světě.
Pojišťovny jsou pro české zdravotnictví relativně malé bebé. To velké je nadužívání systému českými občany. Jenže to čeští občané slyšet nechtějí. A vy jste asi jedním z nich.
Z toho důvodu jsou všichni politici rádi, že není dost dochtorů, tím se reguluje počet ošetření/vyšetření. A politici za to nemůžou, to darebáci doktoři(a zdravotnící vůbec), má jich bejt více.
Neřekl bych, že IT je neschopné. Spíš to bude něco jako...
- Nedostatečný počet, nedostatečně zaplacených a přetěžovaných ajťáků, kteří pomáhají spoustě BFU. Jejich požadavkům na rozpočet pro IT se šefové nemocnice smějí a mají za úkol zabezpečit velkou síť tužkou a ořezávátkem.
A určitě používali Avast nebo Eset a aktualizované Windows 10. Jak se to jen mohlo stát...
zase pěkná kravina takže někdo vyředi databazi a oni se chudaci nemužou postart o pacoše :) to je snad vtip ne ! už neumí používat tužku a papír ?
co má společného databaze nemocnice z operaceme ? vubec nic !
Všechna data k pacientovi jsou dnes v té databázi, včetně třeba snímků z rendgenu či MR. Ten snímek z rendgenu jde ještě nosit ale třeba snímky z MR si předají leda tka přes nějaké externí médium a to strašlivě zpomaluje...
I ten snímek z rentgenu už si jde předat leda tak na flashce. A to pak vlastně nejde, protože je to bezpečnostní problém, se snímkem můžu dostat ještě přibalený vir... Starší RTG ještě snímky vypalují na CD/DVD, to je vcelku bezpečné.
njn chapu, tak hezky po staru no ! ale to by jim zlenivělé ručičky upadly ja zapomněl !
Ty jsi neuveritelny "renault". Chapes vubec jak funguji dnesni systemy, v jake podobe jsou pristroji exportovana data napr tech snimku, vysetreni apod. Rucne to mozna ale opravdu mozna aspon nouzove jde, ale ver ze na kvalitu a rychlost lecby to ma opravdu vliv. Strefovat se do lekaru a sester me prijde pomerne ubohe.
Hlavně "ručně přenášet" soubory znamená že polovinu času nebudou dělat nic jiného, namísto vyšetření pacienta. Dále že ty data nemá k dispozici každý doktor hned když je potřebuje, ale až mu je pacient či sestřička donese. A navíc ještě roste šance na chyby. No a poté, co systém rozchodí, pak ty data musejí zas zpětně do té databáze vložit. Pokud je to něco urgentního, tak se to udělá nouzově, ale normálně takto fungovat asi nepůjde. Stačí se podívat jak jsou "nabouchané špitály nyní". když jsem někdy předloni chodili do FN na vyšetření tak to vždy byla záležitost minimálně na půl dne, přičemž v ordinaci jsme byli tak 15 minut....
Vzhledem k tomu, ze jsem tam velmi kratce zrovna pred nedavnem pracoval, tak bych vam mohl krasne povykladat, jak tam funguje IT ve statni sfere ..... kdo nepoznal IT ve statnim sektoru, tak tomu neuveri .... proste je to banda diletantu, kde hromada pocitacu pripojenych normalne do site bezi na XP nebo dokonce 98 ... "hackersky" utok mohl udelat kdokoliv, kdo by se nahodou ocitl pri skoleni zamestnancu .... IT oddeleni na varovani nereagovalo, takze asi tak ... ransomware to nebyl, tam se nic nedela nejak systemove nebo centralne:o)))
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.