Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Taas lasi üks perearstikeskus pättidel 5000 patsiendi andmed lukustada märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele 1, 2  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 16.08.2018 09:56:13 Taas lasi üks perearstikeskus pättidel 5000 patsiendi andmed lukustada vasta tsitaadiga


Ligi kuu aega tagasi, 18. juulil sattus küberrünnaku alla perearstikeskus Virumaal. E-kirjaga saabunud krüptoviirusega said kurjategijad ligi perearstikeskuse virtuaalserverile ning neil õnnestus krüpteerida ligi 5000 patsiendi andmed, peale selle
ka samasse serverisse tehtud varukoopiad. Kurjategijate nõudele otsustati vastata ning andmete krüpteeringute alt vabastamiseks maksti neile raha.

Edasi saab lugeda tasulisest artiklist: http://epl.delfi.ee/news/eesti/taas-lasi-uks-perearstikeskus-pattidel-5000-patsiendi-andmed-lukustada?id=83358137

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
woox2k
Kreisi kasutaja
woox2k

liitunud: 25.03.2009




sõnum 16.08.2018 10:55:59 vasta tsitaadiga

Pealkirja järgi oleks nagu reaalselt ja tahtlikult mingid pätid serverisse ringi kolama lastud. Ega need pätid ise serverit ei külasta ja andmeid ekspordi. Script krüpteerib ja küsitakse raha, andmed jäävad ikka sinna serverisse kus nad algselt olid. (tasuta dekrüpteerimise näidise saamiseks pead ka ise pättidele faili saatma)

Igatahes hakkab juba tunduma, et need krüptopätid polegi kõige suuremad pätid. Päris paljudes kohtades on see varukoopiate tegemine ikka täiesti katki ja isegi hea, et krüptoviirus sellised vead välja toob enne kui serveriruumis tulekahi tekib vms. ja reaalselt kõik andmed vastu taevast lendaks. Loomulikult iga krüptoviiruse taga olevad isikud pole ühesugused ja risk on ikka andmetest ilma jääda aga õnneks on neil ka motivatsioon palka saada mitte suvalisi andmeid hävitada.

_________________
Mess with the best, die like the rest!
Kommentaarid: 20 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 18
tagasi üles
vaata kasutaja infot saada privaatsõnum
Osiris
HV Guru
Osiris

liitunud: 11.08.2002



Autoriseeritud ID-kaardiga

sõnum 16.08.2018 18:52:48 vasta tsitaadiga

woox2k kirjutas:
Pealkirja järgi oleks nagu reaalselt ja tahtlikult mingid pätid serverisse ringi kolama lastud. Ega need pätid ise serverit ei külasta ja andmeid ekspordi. Script krüpteerib ja küsitakse raha, andmed jäävad ikka sinna serverisse kus nad algselt olid. (tasuta dekrüpteerimise näidise saamiseks pead ka ise pättidele faili saatma)

Igatahes hakkab juba tunduma, et need krüptopätid polegi kõige suuremad pätid. Päris paljudes kohtades on see varukoopiate tegemine ikka täiesti katki ja isegi hea, et krüptoviirus sellised vead välja toob enne kui serveriruumis tulekahi tekib vms. ja reaalselt kõik andmed vastu taevast lendaks. Loomulikult iga krüptoviiruse taga olevad isikud pole ühesugused ja risk on ikka andmetest ilma jääda aga õnneks on neil ka motivatsioon palka saada mitte suvalisi andmeid hävitada.

Reaalsus on see, et perearstid ei teagi kuidas see õige varukoopia tegemine käib. igaüks nokitseb sie kuidassaab. Mõni tuttav vaatab kergelt arvuteid teadmata üldse mis ja kuidas peaks käima. Alles siis kui häda käes on jama majas.

Perearstide soft on ka seinast seina - mõningal juhul on server sealsamas perearsti enda masinas mis sheerib kama pereõele. Softi ülesehitus võiks olla juba natuke paremat kui selline nagu ta hetkel on. Perearst 2, ja siis veel osaliselt DOS-i kasutav watson icon_biggrin.gif
Kommentaarid: 114 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 102
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 16.08.2018 19:12:48 vasta tsitaadiga

Osiris kirjutas:
woox2k kirjutas:
Pealkirja järgi oleks nagu reaalselt ja tahtlikult mingid pätid serverisse ringi kolama lastud. Ega need pätid ise serverit ei külasta ja andmeid ekspordi. Script krüpteerib ja küsitakse raha, andmed jäävad ikka sinna serverisse kus nad algselt olid. (tasuta dekrüpteerimise näidise saamiseks pead ka ise pättidele faili saatma)

Igatahes hakkab juba tunduma, et need krüptopätid polegi kõige suuremad pätid. Päris paljudes kohtades on see varukoopiate tegemine ikka täiesti katki ja isegi hea, et krüptoviirus sellised vead välja toob enne kui serveriruumis tulekahi tekib vms. ja reaalselt kõik andmed vastu taevast lendaks. Loomulikult iga krüptoviiruse taga olevad isikud pole ühesugused ja risk on ikka andmetest ilma jääda aga õnneks on neil ka motivatsioon palka saada mitte suvalisi andmeid hävitada.

Reaalsus on see, et perearstid ei teagi kuidas see õige varukoopia tegemine käib. igaüks nokitseb sie kuidassaab. Mõni tuttav vaatab kergelt arvuteid teadmata üldse mis ja kuidas peaks käima. Alles siis kui häda käes on jama majas.

Perearstide soft on ka seinast seina - mõningal juhul on server sealsamas perearsti enda masinas mis sheerib kama pereõele. Softi ülesehitus võiks olla juba natuke paremat kui selline nagu ta hetkel on. Perearst 2, ja siis veel osaliselt DOS-i kasutav watson icon_biggrin.gif

Väikse meenutusena: Niikaua kui on kasutusel DOS-tasemel masinad-seadmed, siis pole ka ime kui programm samuti töötab DOS-tasemel.

Huvitav, et kogu aeg üks asi ära unustatakse - tehnika ning tarkvara maksavad suurt raha. Ja kui Perearstikeskusel seda suurt raha pole, siis ei saagi ta seda kallist tehnikat osta.

PS: Pean veel kord meenutama, et ainus Krüptoviiruse kindel koopia on see mis asub DVD-del. Igasugu koopiad kusagil arvutites on täpselt samamoodi ohus, et mõni krüptoviirus need samamoodi lukku paneb. icon_cool.gif
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 16.08.2018 19:17:17 vasta tsitaadiga

tahanteada, riistvara suht teisejärguline, tänapäeval pigem töötunnid ja hooldus maksavad. Kui asja tahta korralikult teha.
_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
olavsu1
külaline






sõnum 16.08.2018 20:30:17 vasta tsitaadiga

milleks perearstile arvuti? parem mõni telnet-ssh õhuke klient, kus andmeid polegi ja solarise server suurde haiglasse, kus paremad tingimused monitoorimiseks, halduseks.
tagasi üles
DigeBeni
HV Guru
DigeBeni

liitunud: 06.11.2001



Autoriseeritud ID-kaardiga

sõnum 17.08.2018 11:43:14 vasta tsitaadiga

... point on pigem preventiivses haldamises, mille vajadust on üsna keeruline keskmisele it-tarbijale selgeks teha. Kui arvutisüsteeme hallatakse nagu muud kommunaali ehk remonditakse ainult juhul, kui miskit on nähtavalt katki, siis pole ime, et skriptijuntsud, häkkerid, robotid, kes iganes huvi tunneb, sõidavad neist igast ilmakaarest üle ja tulemust võibki lugeda käesolevast uudisest. Neid näiteid on müriaadide viisi ja enda praktikas olen hakanud juba töö lõpetades andma kaasa profülaktilist epiloogi, et ennast igasuguste absurdsete süüdistuste eest kaitsta, mida kliendi passiivsus minu poolt loodud lahenduse haldamisel võib kaasa tuua ...
_________________
Kommentaarid: 193 loe/lisa Kasutajad arvavad:  :: 2 :: 5 :: 160
tagasi üles
vaata kasutaja infot saada privaatsõnum
olavsu1
külaline






sõnum 18.08.2018 09:53:07 vasta tsitaadiga

noh, mainframe puhul ei pea lihtkasutajast perearst teadmagi, mida preventiivne haldamine tähendab.
tagasi üles
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 18.08.2018 10:44:12 vasta tsitaadiga

Lihtsalt ääremärkuseks - unustate kogu aeg ära, et Perearstidest enamus kasutab oma töös ikkagi sülearvuteid, mitte "maja-suuruseid" UNIX-servereid. icon_cool.gif

Sülearvuti on oluline seetõttu, et seesama Perearst töötab, koos oma arvutiga ka mujal kui ainult Perearstikeskuses:
näiteks:
- kodus
- haiglas
- sümpoosiumitel-koosolekutel
jne. kohtades.
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
olavsu1
külaline






sõnum 18.08.2018 12:29:20 vasta tsitaadiga

tahanteada,

minu perearst kasutab suitsupaki suurust thinclienti, mis optilist sabapidi keskhaigla terminali serveri küljes. Tööd ei võta koju kaasa mitte ükski perearst.

ja ka seesama "sülearvuti" saab olla terminaliklient, mis läbi õhu ühendatud haiglavõrku.

turvakaalutlustel ei tohiks perearsti kliendiseade (olgu see misiganes vormis) sisaldada muud tundlikku teavet kui võrgukonfiguratsioon ja töötab ka ainult siis kui tohtri id-kaart on lugejas.
tagasi üles
woox2k
Kreisi kasutaja
woox2k

liitunud: 25.03.2009




sõnum 18.08.2018 12:35:25 vasta tsitaadiga

Ärge unustage, et artiklis mainitaksegi selgelt virtuaalserverit ja mingist end-user arvutis olevatest vajalikest andmetest ilma jäämine pole praegu teema olnudki. Ilmselt seal asi samamoodi lahendatud nagu mitmetes kohtades, et kogu elu on mingis windowsi serveris ja kasutajate arvutid ongi terminalid ainult (remote desktopiga ühendutakse tava arvutist) Kogu see kaotatud andmete värk on siiski kivi haldaja kapsaaeda, kes on jätnud alles augu tavalise kasutaja alt tagavarakoopiatele ligi pääseda. Eks päris maailmas pole samas serveris hoitud tagavarakoopia veel tagavarakoopia aga see-selleks, suvalise kasutaja õigustega ei tohiks neilegi ligi pääseda.
_________________
Mess with the best, die like the rest!
Kommentaarid: 20 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 18
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 18.08.2018 22:08:29 vasta tsitaadiga

Nad võiks seda digilugu.ee rünnata ja platsi puhtaks teha. Nah mul vaja, et andmed mingitele mõttetutele sõeluuringute tegijatele antakse ilma et saaks seda ise kuidagi keelata ja ega minu kohta seal nagunii muud pole kui paar külmetushaigust ja paar traumapunkti külastust + vist mõni vaktsineerimine ka.
Kommentaarid: 76 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 19.08.2018 07:51:20 vasta tsitaadiga

napoleon kirjutas:
Nad võiks seda digilugu.ee rünnata ja platsi puhtaks teha. Nah mul vaja, et andmed mingitele mõttetutele sõeluuringute tegijatele antakse ilma et saaks seda ise kuidagi keelata ja ega minu kohta seal nagunii muud pole kui paar külmetushaigust ja paar traumapunkti külastust + vist mõni vaktsineerimine ka.

Sul on ikka väga udune ettekijutus sellest mis asjad on krütoviirused ning milleks need välja mõeldi. icon_cool.gif

Krüproviirused on tegelikult "töövahendid suurema rahasumma teenimiseks".
Ja kui eelmist aastat vaadata, kasvõi need kaks, millest eelmisel aastal vist kõige rohkem kirjutati, siis "need teenisid oma Omanikele ikka korralikult raha pangaarvele". icon_cool.gif
Pean silmas siis WannaCry-d (Põhja-Korea "toode") ning GoldenEye (Petya + Mischa krüptoviirused koostöös, Venemaa "toode").
Aga ka teised "teenisid ikka väga hästi", näiteks välismaal haiglaid ning servereid massiliselt rünnates.

See ongi põhjus miks selline Digilugu kedagi ei huvita - sealt ei saa tõenäoliselt "midagi teenida".
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 19.08.2018 19:38:43 vasta tsitaadiga

Mis vahet sel on, kus seadmes tööd tehakse - andmetest annab ikkagist tagavarakoopiat teha!
Järelikult polnud piisavalt olulised andmed, kui nii kehvasti kaitstud.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
mahno
HV kasutaja

liitunud: 25.07.2007



Autoriseeritud ID-kaardiga

sõnum 21.08.2018 11:19:09 vasta tsitaadiga

Perearstide ja perearstikeskuste infoturbealane teadlikkus on madal. Probleem pole mitte selles, et raha pole või tehnilisi lahendusi pole - perearstidel või keskkusejuhtidel pole arusaamist, mis riskid neil on ja mis nad üldse tegema peaksid. Sellepärast on ka iga kord "välk selgest taevast" see pahavara rünnak.

Riigiasutustel on kohustuslik ISKE, olgu ta nii kirutud kui tahes, vähemalt on mingi süsteem, mida vähemalt osad asutused järgivad. Erasektoris on...eee....teoreetiliselt ISO perekonnast asju, millega ei tegele keegi peale suurettevõtete. Perearstid ei kasuta üldse mitte midagi süstemaatilist, kõik seisab selliste tahanteada-te peal (ilma kedagi halvustamata), mõni kirjutab DVD peale, mõni paneb pilve, mõni ilmselt tassib niisama koju. Võrdluseks jänkistanis on HIPAA, aga miks mitte kasutada midagi ISO 27xxx seeriast, sh kohandustega terviseasutustele.
Kommentaarid: 20 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 18
tagasi üles
vaata kasutaja infot saada privaatsõnum
DigeBeni
HV Guru
DigeBeni

liitunud: 06.11.2001



Autoriseeritud ID-kaardiga

sõnum 21.08.2018 11:43:51 vasta tsitaadiga

olavsu1 kirjutas:
noh, mainframe puhul ei pea lihtkasutajast perearst teadmagi, mida preventiivne haldamine tähendab.

... perearst ei pea teadma sellest ühelgi juhul suurt midagi, pigem tuleks mõista vajadust, et keegi siiski peab teadma. Praegune probleem on tekkinud sellest, et pole konkreetseid juhiseid, kuidas peaks olema ja seepärast teebki igaüks täpselt nii nagu heaks arvab või pigem oleks õigem öelda, kuidas rahakott lubab. Seega, õhukeste klientideni jõudmine eeldab, et riik looks mingi kasutuskõlbliku lahenduse, mis skaleeruks vastavalt teenuse tarbija vajadustele, kuid seda pole ja ma ei näe ühestki allikast initsiatiivi, et selle arendamisest keegi väga huvitatud oleks. Pigem üritatakse näidata näpuga igasse ilmakaarde, et mitte oma vastutust mõista ...

_________________
Kommentaarid: 193 loe/lisa Kasutajad arvavad:  :: 2 :: 5 :: 160
tagasi üles
vaata kasutaja infot saada privaatsõnum
mahno
HV kasutaja

liitunud: 25.07.2007



Autoriseeritud ID-kaardiga

sõnum 21.08.2018 12:16:36 vasta tsitaadiga

Õhuke klient ei pruugi olla väga kulutõhus, sest siis peab perearstil olema veel teine töökoht, kus tehakse tavategevusi (mail, veebipõhised asjad jne). Telnet/ssh õhukeste klientidega koos tekstipõhise tarkvaraga massi jõudmiseks on vähemalt 15 aastat hiljaks jäädud. Inimeste ootused on midagi muud.

Tuleb silmas pidada, et perearst on eraõiguslik jur. isik, seetõttu ei saa ma päris täpselt aru, miks kõik riigi otsa vaatavad. Mingisugusele OÜ-le, FIE-le või AS-ile tasuta lahenduste loomine läheb kategooriasse "ebaseaduslik riigiabi". Lisaks võetakse sellega teistel eraõiguslikel ettevõtetel piltlikult leivatükk suust ära.
Kommentaarid: 20 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 18
tagasi üles
vaata kasutaja infot saada privaatsõnum
DigeBeni
HV Guru
DigeBeni

liitunud: 06.11.2001



Autoriseeritud ID-kaardiga

sõnum 21.08.2018 12:37:27 vasta tsitaadiga

mahno, miks ei peaks vaatama riigi otsa? Perearstid ei tegutse altruismist, vaid riikliku tellimuse alusel ja kelle teise asi peaks olema hea seista, et pakutav teenus ei oleks kui vankri järel mudas lohisev köis?
_________________
Kommentaarid: 193 loe/lisa Kasutajad arvavad:  :: 2 :: 5 :: 160
tagasi üles
vaata kasutaja infot saada privaatsõnum
mahno
HV kasutaja

liitunud: 25.07.2007



Autoriseeritud ID-kaardiga

sõnum 21.08.2018 13:06:49 vasta tsitaadiga

Kui teid ehitatakse riikliku tellimuse alusel, siis kas teeehitusfirmade infoturve on ka riigi mure?

Tegelikult on ju juhendid olemas. Tahad, juuruta ISKEt, standard on vabalt saadaval ja tasuta. Tahad, juuruta ISO, standardi pead väikese raha eest ostma. Kui tahad eriline olla, siis on veel NIST, GOST jne. Mille poolest on üks perearst nii keeruline IT-alane ettevõtmine, et neile peaks riiklikult juhendeid üllitama.

KüTS muide sisaldab nõudeid perearstidele. Tuleb natuke oodata, kuni nõuded ka kehtima hakkavad, siis äkki läheb olukord paremaks. Täpsustus: nõuded perearstidele hakkavad kehtima 01.01.2022.
Kommentaarid: 20 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 18
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 21.08.2018 13:15:36 vasta tsitaadiga

See ei pea olema perearstile tasuta. Lihtsalt mingi FIE või pisike OÜ ise ei hakka endale mingit ülivinget süsteemi ehitama ja kui tasu süsteemi kasutamise eest on mõistlik ja süsteem ise kasutatav, siis vastu paljud hakkaks seda kasutama.
Põhimõtteliselt saab muidugi ka seadusega jõuga kohustuse panna seda süsteemi kasutada, aga sellist jõuga pealesurumist ma isiklikult ei poolda, siis tehakse jälle üks vildakas poolpidune asi mida kõik kiruvad, aga peavad hambad ristis kasutama.
Kommentaarid: 76 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
mahno
HV kasutaja

liitunud: 25.07.2007



Autoriseeritud ID-kaardiga

sõnum 21.08.2018 13:35:19 vasta tsitaadiga

Kes ülivingetest süsteemidest räägib? Esimene samm on umbes see, et paroolid peal, kasutajatel admin õigused ära, updated opsüsteemil peal, viirusetõrjed ajakohased, tulemüür olemas, wifi sisevõrgust väljas, backup tehtud ja kogu moos mingi halduslepinguga kaetud ning elementaarselt monitooritud. No ei maksa see asi miljonit. Täiesti jõukohane meetmestik üsna tavalisele ettevõttele.
Kommentaarid: 20 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 18
tagasi üles
vaata kasutaja infot saada privaatsõnum
DigeBeni
HV Guru
DigeBeni

liitunud: 06.11.2001



Autoriseeritud ID-kaardiga

sõnum 21.08.2018 14:57:53 vasta tsitaadiga

mahno, praegu pole küsimus ju teeehitaja infoturbes, vaid kodanike tervise/isikuandmete käitlemises, mida ei saa vaadata kuidagi lahus tellimusest ja kindlasti mitte jätta tellimuse täitja suvaks. Juhul, kui seda pole korrektselt määratletud, siis see ongi riigi poolt lohisema lastud köis ja pole isegi sisulist vahet, kas tegemist on tehnilise puudujäägiga või pole esitatud nõuded piisavad, igal juhul ei tohiks riik aktsepteerida lahendusi, mis on ilmselgeks ohuks isikuandmetele. Juhul, kui seda pole rentaabel kommertsalustel korrektselt teostada, siis tulebki riigil endal jalad kõhu alt välja võtta ...
_________________
Kommentaarid: 193 loe/lisa Kasutajad arvavad:  :: 2 :: 5 :: 160
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 21.08.2018 17:18:21 vasta tsitaadiga

Samuti pooldan, et ei peaks olema tasuta. Miks peaks riik rahaliselt toetama ühe sektori IT-süsteeme, aga jällegist teise omasid mitte?
Leian, et peaksid eksisteerima nõuded ning kontroll. See muidugi tähendab, et teenuse hind suureneb.

Ning loomulikult algelise turvalisuse ehitamine pole keeruline... Turvatud wifi (s.h tulemüür), tööarvutites tavakasutaja ning parooliga kaitstud admin, end-point klientides viirusetõrje, backup - kui keeruline seda teha on... Loomulikult iga asi maksab raha, aga kui tahta algeliselt teha, siis majasisene NAS on alla 1000€, wifi jms turvalisuse seadistamine ühekordne tööraha, backup kontroll saab teha NAS raportitega.

PS: Kas tänapäeval polegi "klientide" (patsientide) andmed pilves / teenusepakkuja serveris?

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 21.08.2018 17:41:42 vasta tsitaadiga

LKits, algeliselt tehtud asja puhul teeb krüptoviirus sellele majasisesele NAS-le ka 1:0. Pigem peab olema backup lahendus selline, et pole võimalik kliendi poolt andmeid üle kirjutada. Tõsi, a'la crashplan on ka suht hea ja taskukohane lahendus, aga vot siin ma nüüd ei tea mis seadus ütleb ehk kas tohib delikaatseid isikuandmeid teises riigis asuva kolmanda osapoole serveris varundada.
Kommentaarid: 76 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 21.08.2018 18:01:06 vasta tsitaadiga

napoleon kirjutas:
LKits, algeliselt tehtud asja puhul teeb krüptoviirus sellele majasisesele NAS-le ka 1:0. Pigem peab olema backup lahendus selline, et pole võimalik kliendi poolt andmeid üle kirjutada. Tõsi, a'la crashplan on ka suht hea ja taskukohane lahendus, aga vot siin ma nüüd ei tea mis seadus ütleb ehk kas tohib delikaatseid isikuandmeid teises riigis asuva kolmanda osapoole serveris varundada.
Ja alla 1000€ NAS puhul on see ka vägagi võimalik.
incremental / versioning

Ning pilveteenus ei tähenda kohe kindlasti, et andmeid hoitakse riigist väljas.
Pilveteenus tähendab pigem seda, et andmeid hoitakse teenusepakkuja poolses serveris. Tänapäeval on enamus majandustarkvarasid pilves.

Kõigest saab jagu, kui lähened olukorrale järgnevalt: eksisteerivad ainult lahendused.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Taas lasi üks perearstikeskus pättidel 5000 patsiendi andmed lukustada mine lehele 1, 2  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.