Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Benešovskou nemocnici ochromil počítačový virus, pacienty z JIP převezli jinam

Root
„Aktualizovat operační systém a základní programy na hromadě počítačů je jen velmi snadný začátek.“ Už jen toto by docela hodně pomohlo.
„Ve zdravotnictví se ale používá široké spektrum různých (a různě starých) přístrojů, které samy obsahují nějaký (většinou neaktualizovaný) operační systém.“ Pokud je to možné tak zakázat na nepodporovaných systémech to, co obsahuje známou zranitelnost, a to je další věc, která by pomohla. Dál je uvedeno: „přístroje vůbec do počítačové sítě nebo na internet nepřipojovat (pokud je to možné)“ a dál je uvedeno: „Důležitá je práce se sítí, která by měla být rozdělena na menší … okruhy“ Což je další věc, co mi přijde logická a která by pomohla hlavně v případě nepodporovaných systémů.
A pak tu máme zálohování: „je nutné zálohovat data. A pokud možno nějakou zálohu nechávat odpojenou od ostatních systémů“
A pak si vezmi dalších pár podobně relativně jednoduchých věcí (např. co se týče konkrétních pc).
A to vše aplikuj na nemocnici dejme tomu v době vypuknutí epidemie WannaCry a spusť třeba na nějakém pc sestřičky nebo doktora WannaCry. Lehne ti celá nemocnice? Nelehne. A přitom polehalo (nejen) nemocnic…
A teď si vezmi bonus, že toto není ani maximum, co je v možnostech nemocnice, v možnostech nemocnice je i něco v tomto smyslu:
https://www.root.cz/clanky/nemocnice-jsou-snadnym-cilem-hackeru-utok-je-dokaze-ochromit/nazory/1032411/
https://www.root.cz/clanky/nemocnice-jsou-snadnym-cilem-hackeru-utok-je-dokaze-ochromit/nazory/1032683/
„Do zdravotnictví lze jistě nalít spousty peněz na drahá a robustní bezpečnostní řešení…“ Není to o nalívání spousty peněz a o robustních řešeních.
… o nejslabším článku a co je základ jsem tu už psal, takže na to, co je dál napsané za poslední citací, mám jiný názor, rozhodně to není uživatel a řešit jeho bezpečnostní povědomí.
„Určitě by se dalo hořekovat…“ Já hořekuju. Ale taky píšu, proč hořekuju. A dává mi to smysl, proč hořekuju. Nehořekuju nad tím, že nemocnice není schopná zajistit, že někdo vystřílí čekárnu, to prostě zajistit nejde, nehořekuju ani nad tím, kdyby se na konkrétní nemocnici zaměřil někdo specializovaný cíleně, hořekuju nad tím, že podle dostupných info mimo jiné hromada nemocnic (IT oddělení) podle všeho zanedbala bezpečnost nemocnic tím, že prostě nezabezpečila základní bezpečnost nemocnice, a to v možnostech nemocnice (teď nemám na mysli zrovna benešovskou, tam se můžeme jen domnívat).

Ihned
Já myslel, že ten článek bude lepší. A taky jsem si myslel, že tam bude popsané, jak k napadení došlo, což jsem si třeba myslel podle nadpisu, no nadpis byl od minula změněn…
„Platí přitom, že jakmile se malware jednou dostane do sítě, má cestu k dalšímu šíření celkem snadnou“ No podle mě ani ne. Pokud uživatel dejme tomu spustí malware na nějakém uživatelském pc třeba skrz přílohu mailu, tak k dosažení toho, aby padla prakticky celá síť včetně serverů je potřeba mít v té síti problém a ten problém je minimálně v drtivé většině případů útoků zranitelnost v systému. Naopak si nemyslím, že by šlo docílit toho, aby v normálně nastavené síti nemocnice by padla prakticky celá síť jen kvůli tomu, že někdo spustil nebo se pokusil spustit malware na normálně nastaveném uživatelském pc. Zná někdo takový případ?
Ta tebou citovaná věta je ještě jakž takž OK. Nutno však dodat, že ti uživatelé nejsou spolehliví, stejně jako například antivirus. O uživatelích jsem psal v minulém příspěvku. Chybovat budou vždy, ať se podnikne cokoliv. Nesouhlasím tedy se skoro následující větou z ihned: „Je extrémně důležité, aby uživatelé věděli, co činí, a chovali se zodpovědně.“ Z pohledu bezpečnosti nemocnice jako celku to rozhodně není extrémně důležité. Nesouhlasím ani s „Uživatele je nutné vzdělávat“, není vyloženě nutné je vzdělávat (protože přínos bude prakticky nula nula nic). A proč to není důležité nebo nutné? Protože ti uživatelé z hlediska bezpečnosti chybovat budou, ať se podnikne cokoliv a ta bezpečnost musí být zajištěna i v případě, že se těch bezpečnostních chyb prostě budou dopouštět (jsou to odborníci na něco jiného, než je počítačová bezpečnost a mají i na něco jiného předpoklady). A názor na vzdělávání uživatelů jsem psal už v minulém příspěvku.
Co se týče doceňování, měl bys naopak ty docenit: „Jestliže se benešovská nemocnice dostala do stavu, kdy…, je to fatální selhání snad až kriminálního rozsahu. Jestliže jediný útok sejme celou síť včetně k němu připojené zdravotnické techniky, znamená to školáckou chybu v jejím návrhu.“ V možnostech personálu nemocnice není být bezpečnostně dokonalý a nedělat bezpečnostní chyby, dejme tomu, že za normálního stavu by personál nemocnice vytvářel jednu bezpečnostní chybu za rok, pokud by měl každodenní bezpečnostní školení tak by to byla třeba jedna chyba za 13 měsíců. Což by nic neřešilo. Řešit ale jde to, aby ta chyba neměla na chod nemocnice zásadnější vliv (a proč tomu tak je jsem tu už popisoval).
Uf končím. Raději než řešit s tebou naše rozdílné názory, které asi stejně ani jeden měnit nebudeme, tak jsem si na to téma mohl napsat článek s mými názory.

Edit:
Ještě poznámka, psal jsem:
"A pak si vezmi dalších pár podobně relativně jednoduchých věcí (např. co se týče konkrétních pc)."
Co se týče těch už ne úplně jednoduchých a týkajících se koncového pc tak tu je zajimavé pdf, i když je skoro 3 roky staré:
http://download.microsoft.com/documents/cs-cz/enterprise/02_2017/2_Zabezpeceni_koncovych_zarizeni_vasich_uzivatelu.pdf
k tomu pdf bylo i video, kde bylo ukázané jak to funguje, ale to už asi dostupné není.
Mám na mysli třeba Windows Information Protection (tipuju, že to bude zajimavá funkce Windows 10).

Reakce na komentář

1 Zadajte svou přezdívku:
2 Napište svůj komentář:
3 Pokud chcete dostat ban, zadejte libovolný text:

Zpět na aktuality