Neviditelný pes
První český ryze internetový deník. Založeno 23. dubna 1996Diskuse k článku
Jak s volbami na podzim
Upozornění
Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.
|
J. Schořík 22.7.2020 16:44K někteří měli i pohlavní nemoci, nebo se léčili s něčím psychickým.. Takže out.. Tohle prostě je velké riziko. V situaci kdy si neumíme ubránit ani diplomatickou poštu před čtením cizími státy to dle mého není dobrý nápad.. |
|
J. Venc 22.7.2020 16:48Však souhlasím, byť prapůvodní myšlenka naprosto nebyla špatná, naopak. Nejde to - o ničem jiném to nejni. Zápory převažují nad klady, tak jako u mnoha ostatních věcí. Paní s psí hlavou nechť si mele co chce. Setrvalý stav. :-) |
|
V. Hájková 22.7.2020 16:58Pane SCHOŘÍK- přemýšlel jste co by na druhou stranu propojení této elektron. knížky přineslo dobrého alespoň po celé EU - kolik by rychlá diagnoza - při známe anamnéze znamenala zachráněných životu? |
|
|
J. Nový 22.7.2020 17:24A svět potřebuje zachraňovat každý jednotlivý život, protože o člověka na Zemi téměř nezavadíte, jak ubývají |
|
|
V. Hájková 22.7.2020 17:42To máte pravdu ČLOVĚK - na světě ubývá děsným tempem- jen ti parchanti - sakra furt zustávají! |
|
|
J. Venc 22.7.2020 17:41Kolik "zachráněných životů" by to bylo? Na zachraňování "mrtvých" jest zde expertem velekněz lepších zítřků Babiš. Tak třebas ten projekt opráší. :-) |
|
|
M. Panter 22.7.2020 16:382.2 miliardy za nefunkční Izip. Ale hlavní téma několik let je 50 mega za funkční , zrekonstruovaný areál tzv Čápi hnízdo...a pak že propaganda na zhlupnití stáda u nás není. |
|
|
F. Doušek 22.7.2020 16:46IZIP už "řešili". |
|
|
M. Panter 22.7.2020 16:57Jj, řešili... všichni na svých místech, Ouzký s Cabrnochem taky v poho, takže vše dopadlo jak mělo... |
|
|
F. Doušek 22.7.2020 17:23Takže se nic nestalo... |
|
M. Varadinková 22.7.2020 16:39Moc velké, moc uživatelů, zajímavá data - totéž přece platí i pro internetové bankovnictví. A přesto to všichni rádi používají. A pro hackery jsou určitě mnohem zajímavější prachy na něčím účtu, než bolavé klouby nějaké babky z Horní Dolní. |
|
|
J. Schořík 22.7.2020 16:42Vy že něco víte o IT? Vážně parádní ukázka.. Kolik lidí (včetně případného admina) myslíte že má přístup k Vašemu účtu v bance (plný přístup) a kolik lidí by muselo nutně mít přístup k té Vaší kartě (s právem číst, zapisovat, měnit)? |
|
|
F. Doušek 22.7.2020 16:49Vezměte si například telefonní operátory. Tam při každém zavolání na linku anonymnímu člověku na druhé straně z rukávu vysypete nejen své telefonní číslo, ale pro kontrolu i rodné číslo nebo č.o.p. |
|
|
J. Schořík 22.7.2020 16:50Ale on Vám může na účtu měnit jen předem definovaná data a sám má chráněný přístup pouze z práce ve správné době a monitorovaný. To nemůžete vůbec srovnávat s něčím kam by mohl vlézt každý praktik kam byste přišel na ošetření.. |
|
|
F. Doušek 22.7.2020 17:25Stejně to funguje i v bankách. |
|
|
J. Schořík 22.7.2020 17:33Ano. Ale peníze z Vašeho účtu si nikdo nepošle. Všude minimálně čtyři oči a dechberoucí seznamy povinných procedur. Vážně to není stejné pane Doušku. Většina tady těch callů umožňuje buď nějakou nabídku, nebo změnu něčeho nezásadního. |
|
|
M. Varadinková 22.7.2020 16:57Určitě vím o IT mnohem víc, než Vy. Děláte tady ze sebe hlupáka a dobře Vám tak Problém určitě není v počtu lidí "s právem". Jednak o tom si rozhoduje sám pacient, komu to právo dá, a lékařů, ke kterým chodí, bývá obvykle jen několik. Není důvod proč by úplně všichni lékaři měli mít právo zapisovat ke všem pacientům, pokud s nimi nemají nic společného. Druhak nezáleží na kvantitě (počtu uživatelů s tím či o ním právem), ale na kvalitě toho systému, tedy jak jsou ty přístupy ošetřeny, logovány apod., jak je systém zabezpečen proti neoprávněným přístupům. |
|
|
J. Schořík 22.7.2020 17:04A když musí být připojeni VŠICHNI lékaři (máme svobodnou volbu lékaře, to nevíte a ten potřebuje také Vaše data)? Vy jste začala víc pít nebo co? A ta data která tam bude tahle velká skupina měnit jsou zároveň ta která musíte chránit. Kvalita systému je jakýsi líbivý blábol - asi abyste měla co psát :). Narozdíl od Vás jsem už pár kritických IT systémů viděl a na jejich obraně se podílel - s takovýmto rozkročením ta data prostě neuchráníte. Ani před malwarem ani před hackerem a rozhodně ne před cíleným útokem někoho kdo ví co dělá.. Útok v tomto případě bude úspěšný i s heslem který ukradl nějakému praktikovi nebo zubaři (a ten bude jistě skvěle chráněn), logy Vás nezachrání, akorát můžete ex post odhadovat co všechno "zubař" zvládl.. |
|
|
M. Varadinková 22.7.2020 17:14S každou hloupou a neodůvodněnou urážkou, kterou tady na mne vychrlíte, jen lépe předvádíte sám sebe a svoji zlobu Když si svobodně zvolíte jiného lékaře, než jste měl doposud, tak tomu předchozímu přece můžete právo k zápisu do vaší karty odejmout a tomu novému to právo přidělit. Nevidím v tom sebemenší problém, ani sebemenší důvod, proč by do něčí zdravotní karty měly mít právo zapisovat ty tisíce dalších praktických lékařů, u kterých pacient nikdy v životě nebyl. |
|
|
J. Schořík 22.7.2020 17:17Smysl té věci je sdílení zdravotnických informací, pokud by to bylo omezeno jen na lékaře kterým dáte souhlas, tak je to k ničemu :). Stejně tak musí mít nutně přístup zdravotní pojišťovny - ty měli kontrolovat výkony a předpisy.. Pokud tedy lékař může ošetřit pacienta bez zápisu, tak je ten systém docela k ničemu protože nepokryje ani všechny lékaře, ani všechny pacienty, ani výkony a doptávačka by tedy musela běžet aktuální cestou. A já Vás nijak neurážím. Stále jsem přesvědčen že neznám žádnou invektivu která by se byť vzdáleně přiblížila tomu co skutečně jste.. |
|
|
J. Schořík 22.7.2020 17:18měly sakr |
|
|
M. Varadinková 22.7.2020 17:41To přece záleží na pacientovi, zda povolí nebo nepovolí přístup k zápisu lékaři, který ho právě ošetřuje. Normální pacient to ve své vlastním zájmu povolí každému lékaři, který ho ošetřuje. Takoví paranoidní pacienti jako Vy by přece do Izipu lézt vůbec nemuseli. Povinný by přece nebyl pro všechny pacienty, zato pro lékaře ano (pokud si to jeho pacient žádá). Výkony lékaři přece hlásí pojištovnám i teď, to Vám nevadí?Když někdo hackne databázi pojišťovny, dozví se o pacientovi to samé, co by se dozvěděl z Izipu. |
|
|
J. Venc 22.7.2020 16:45Ach tak. Nepochopila jste tedy současnost (patrně ani minulost) a přesto "víte". Roztomilé. :-) |
|
|
F. Doušek 22.7.2020 16:45Pane Schoříku, myslím, že ve stejném nebezpečí jsou databáze ministerstev, jednotlivých nemocnic, bank, atd.... |
|
|
J. Schořík 22.7.2020 16:47V menším (protože tam máte mnohem méně uživatelů a většinou jen vnitřních a menší počet přístupových bodů) a taky je neumíme ubránit. Třeba e-mailový server MZV je v podstatě trvale napadený (jen se na to vždycky přijde ex post).. Nejsme v tomhle holt první liga. |
|
|
M. Varadinková 22.7.2020 17:04Schopný hacker se do systému dostane bez ohledu na to, kolik má systém oprávněných uživatelů. Naopak čím menší systém, (např. jedna nemocnice), tím snáze je hacknutelný, neboť bývá obvykle mnohem méně zabezpečený, protože na jeho bezpečnost bylo vynaloženo méně prostředků. Malá nemocnice, neřku-li ordinace privátního lékaře, si totiž nemůže dovolit zaměstnávat skupinu těch nejkvalitnější ajťáků, kteří budou dbát jen na tu bezpečnost. |
|
|
J. Schořík 22.7.2020 17:08Vy jste vážně hodně mimo. Nemocnice je kritický informační systém, jejich povinná obrana je stejná (nebo vyšší) neý u většiny úřadů (trochu pod úrovní jaderné elektrárny ale ne moc). Peněz na tohle mají relativně dost. Všechno se samozřejmě outsourcuje, kvalitní ajťáky do tabulky nekoupíte. Většinu nemocnic chrání profesionální dohledová centra včetně jejich vlastních ochranných systémů (SOC jako služba).. Jako vždy, nemáte ani představu a jedete :). |
|
|
M. Varadinková 22.7.2020 17:23Hezky si protiřečíte Takže co zvládne malá nemocnice, jistě zvládne (a na mnohem vyšší úrovni) i centralizovaný systém. Pokud bude chtít někdo ukrást zdravotní dokumentaci nějakého politika, má mnohem větší šanci vloupat se do ordinace jeho lékaře, než se vloupat (fyzicky nebo hacknutím) do dobře zabezpečené centrální databáze. Je to všechno o kvalitě zabezpečení toho systému, nikoliv o počtu jeho oprávněných uživatelů. |
|
|
J. Schořík 22.7.2020 17:31V té ordinaci dnes nejsou všechna data a jen zjistit který lékař Vás léčí, je docela výzva. To by mohl být ten hlavní rozdíl. Počet privilegovaných uživatelů a privilegovaných přístupů je pro obranu čehokoliv zásadní, s tím nic nenaděláte. Je rozdíl jestli potřebuje heslo jednoho z deseti, které můžete i zvýšeně dozorovat, nebo jednoho ze statisíců (zcela bez šance v rámci zvýšeného dohledu). A problém takhle velkého systému je, že těch cílů pro získání přístupu je prostě moc a hlídat je nedokážete (mimo blokaci nodů Toru, známých států a známých firem). Útok nemáte v takovémto případě šanci rozlišit oproti tisícům dalších změn které probíhají od těch privilegovaných uživatelů standardně (on přece nebude dělat nic neobvyklého a ani nemusí, jen si přečte, nebo změní standardně pod správným uživatelem záznam).. Ale chápu že je zbytečné cokoliv Vám vysvětlovat, víte nejlépe, před třiceti lety jste i něco naprogramovala a od monitoru odhalujete běžně desinformace tajných služeb. Jdu zase makat, mějte se. |
|
|
M. Varadinková 22.7.2020 18:03Každý lékař má přece přístup jen k omezenému počtu záznamů (k těm, kde mu jeho pacienti dali povolení). Není to admin, který se může dostat všude. Pokud mu například někdo ukradne heslo, bude to z hlediska množství potenciálně zasažených dat velmi podobná situace, jako kdyby mu ukradl heslo do jeho počítače v ordinaci, resp. vloupal se do jeho papírové kartotéky v ordinaci. S tím rozdílem, že ta data budou v centrálním úložišti určitě lépe (profesionálněji) zálohovaná a tím pádem i lépe obnovitelná. |
