-
Data: 2020-10-04 13:31:12
Temat: Re: Dysponent tajemnicy lekarskiej
Od: Marcin Debowski <a...@I...zoho.com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 2020-10-04, Robert Tomasik <r...@g...pl> wrote:
> W dniu 04.10.2020 o 12:55, Marcin Debowski pisze:
>
>>>>> Zajmuje się bezpieczeństwem systemów komputerowych i za dość nieostrożne
>>>>> uważam udostępnienie takich informacji w sieci internetowej. o ile na
>>>>> żądanie pacjenta można dane zapisać na nośniku (kartka, płyta) i dać mu,
>>>>> o tyle nie ma stuprocentowych zabezpieczeń przed włamaniem się na tak
>>>>> udostępniane konta.
>>>> Zabiłeś właśnie internetową bankowość i min. kilkanaście innych,
>>>> powszechnych usług dostępnych przez Internet, a związanych z
>>>> przetwarzaniem wrażliwych danych.
>>>>
>>> Tylko pośrednio. Po pierwsze tam jeszcze dochodzi drugi kanał
>>> identyfikacji. Po drugie, jak nie chcesz, top możesz nie korzystać. Z
>>> lekarza raczej trudno
>>
>> Ale jakieś konkrety? Do lekarza musisz się logować do systemu, serio?
>> Nie jestem w Polsce, ale moja 92. rodzicielka jakoś się słabo do tego
>> systemu loguje a do lekarza chodzi.
>>
> Do lekarza oczywiście nie musisz sie logować do systemu. Tylko, że jak
> przychodnia mam system informatyczny zrobiony tak, ze każdy może sobie z
> netu to obejrzeć - ok, każdy posiadający hasło - to kwestią czasu
> jedynie zostaje, kiedy ktoś jakiś dowcip tam wywinie.
>
> Jeśli pliki są dostępne w sieci, to nawet można "dla draki" podmienić
> zapisy i pacjent dostanie leki, które go po prostu "zabiją". Z banku
> najwyżej zniknie trochę kasy.
Nie generalizujesz ciut za bardzo? Nie wiem czy ten cały, konkretny
system jest jakoś rozpaczliwie dziurawy - podejrzewam, że jednak nie,
ale co do zasady można zabezpieczyć, więc nie wiem skąd takie
alarmistyczne podejscie. Co innego jakbys napisał konkretnie, gdzie jest
jakaś dziura umożliwiająca zmianę np. zaleceń lekarskich.
Ogólnie: niepotrzebnie MZ szukasz diabła gdzie go nie ma. Dziur obecnie
jest mało. Wektory ataku zwykle bazują na socjotechnice. Tu brak dostępu
do Internetu nie pomoże.
--
Marcin
Następne wpisy z tego wątku
- 04.10.20 13:32 Krzysztof 'kw1618' z Warszawy
- 04.10.20 13:43 Robert Tomasik
- 04.10.20 14:54 RadoslawF
- 05.10.20 01:07 Marcin Debowski
Najnowsze wątki z tej grupy
- Śledztwo bodnatury "jak wyrok"? ["likwidator" Polskiego Radia donosi]
- prawo jazdy z Nepalu
- Mini Netykieta polskich grup i list dyskusyjnych
- Niemcy: "Alles fuer Deutschland" jest zakazane (dla AfD - nieprawomocna grzywna)
- Ustawy o rejestracji obcych agentów (wpływu): fuj Gruzja/Rosja v. cacy USA
- Prowadzenie działalności za kogoś - to legalne?
- nieletni na plaży naturystów
- Afera II LO w Nowym Sączu wypracowanie
- Chess
- Vitruvian Man - parts 7-11a
- Vitruvian Man - parts 1-6
- Koniec bezkarności?
- chatGPT prawem się zasłania
- sedzia Szmydt
- policja pomaga
Najnowsze wątki
- 2024-05-16 Śledztwo bodnatury "jak wyrok"? ["likwidator" Polskiego Radia donosi]
- 2024-05-16 prawo jazdy z Nepalu
- 2024-05-15 Mini Netykieta polskich grup i list dyskusyjnych
- 2024-05-15 Niemcy: "Alles fuer Deutschland" jest zakazane (dla AfD - nieprawomocna grzywna)
- 2024-05-14 Ustawy o rejestracji obcych agentów (wpływu): fuj Gruzja/Rosja v. cacy USA
- 2024-05-14 Prowadzenie działalności za kogoś - to legalne?
- 2024-05-14 nieletni na plaży naturystów
- 2024-05-12 Afera II LO w Nowym Sączu wypracowanie
- 2024-05-11 Chess
- 2024-05-11 Vitruvian Man - parts 7-11a
- 2024-05-11 Vitruvian Man - parts 1-6
- 2024-05-11 Koniec bezkarności?
- 2024-05-10 chatGPT prawem się zasłania
- 2024-05-09 sedzia Szmydt
- 2024-05-09 policja pomaga