On 2020-10-04, Robert Tomasik <r...@g...pl> wrote:
> W dniu 04.10.2020 o 12:55, Marcin Debowski pisze:
>
>>>>> Zajmuje się bezpieczeństwem systemów komputerowych i za dość nieostrożne
>>>>> uważam udostępnienie takich informacji w sieci internetowej. o ile na
>>>>> żądanie pacjenta można dane zapisać na nośniku (kartka, płyta) i dać mu,
>>>>> o tyle nie ma stuprocentowych zabezpieczeń przed włamaniem się na tak
>>>>> udostępniane konta.
>>>> Zabiłeś właśnie internetową bankowość i min. kilkanaście innych,
>>>> powszechnych usług dostępnych przez Internet, a związanych z
>>>> przetwarzaniem wrażliwych danych.
>>>>
>>> Tylko pośrednio. Po pierwsze tam jeszcze dochodzi drugi kanał
>>> identyfikacji. Po drugie, jak nie chcesz, top możesz nie korzystać. Z
>>> lekarza raczej trudno
>>
>> Ale jakieś konkrety? Do lekarza musisz się logować do systemu, serio?
>> Nie jestem w Polsce, ale moja 92. rodzicielka jakoś się słabo do tego
>> systemu loguje a do lekarza chodzi.
>>
> Do lekarza oczywiście nie musisz sie logować do systemu. Tylko, że jak
> przychodnia mam system informatyczny zrobiony tak, ze każdy może sobie z
> netu to obejrzeć - ok, każdy posiadający hasło - to kwestią czasu
> jedynie zostaje, kiedy ktoś jakiś dowcip tam wywinie.
>
> Jeśli pliki są dostępne w sieci, to nawet można "dla draki" podmienić
> zapisy i pacjent dostanie leki, które go po prostu "zabiją". Z banku
> najwyżej zniknie trochę kasy.

Nie generalizujesz ciut za bardzo? Nie wiem czy ten cały, konkretny
system jest jakoś rozpaczliwie dziurawy - podejrzewam, że jednak nie,
ale co do zasady można zabezpieczyć, więc nie wiem skąd takie
alarmistyczne podejscie. Co innego jakbys napisał konkretnie, gdzie jest
jakaś dziura umożliwiająca zmianę np. zaleceń lekarskich.

Ogólnie: niepotrzebnie MZ szukasz diabła gdzie go nie ma. Dziur obecnie
jest mało. Wektory ataku zwykle bazują na socjotechnice. Tu brak dostępu
do Internetu nie pomoże.

--
Marcin