Jediný problém je v tom, že autor článku ("novinář") je znalý problematiky počítačových sítí asi tak, jako osoby odpovědné za řízení této nemocnice (a asi i jiných nemocnic v ČR). Mezi "ajťáky" je obrovský rozdíl a v zemi, kde je školství (zejména "vysoké") v tomto stupni rozkladu sehnat dobrého specialistu na správu počítačové sítě je malý zázrak. V dobře spravované síti její topologie a software nedovolí nějaké "ukliknutí", případně zabrání jeho důsledkům. Jinak, prosím o dělání rozdílu mezi prodejci sluchátek a mobilních telefonů, případně i tonerů do tiskáren a specialisty na informační systémy, i v této době, kdy je každý blbec manager.

tamní pověřenec pro ochranu osobních údajů nemocnice - jako co to je, kdo to je? :) tamni poverenec? co to pozici? :) nejakej lokalni retard co ma konexe v politice a dostal trafiku nam ajtakum bude rikat co se stalo? ze zabezpeceni ve VSECH nemocnicich je vtip kterej prolomi i maly dite? a on - poverenec - dela co? NIC :) jakakoli statni instituce je snadni napadnutelna a stahovani dat probiha kazdej den. za otrockou mzdu dobry ajtaky proste nemate. ale zlocinci, ty maj zdroje a platej dobre, tak co, uz se cejtite v bezpeci kdyz KDOKOLI muze mit vsechny data o vas? :)

jako, kolik bere ajtak v nemocnici v benesove a je to vubec lukrativni pracovat v takovy podfinancovany sfere? no a podle toho to vypada.

Podfinancované sféře ? Asi nemáte správné informace. Podfinancované jsou maximálně platy. Platby externím firmám podfinancované nejsou zcela jistě.Nebo se domníváte, že třeba Navision je levný systém ? :-)

To je blbost. Ukliknutím to jenom začalo ale problém je v tom, že u toho ukliknutí to mělo skončit. Zodpovědnost je na těch co nejsou ochotni investovat a rozvíjet IT a bezpečnost. Jsou to tedy nejvyšší šéfové se jenom snaží vyvinit z toho neutěšeného stavu podfinancování informatiky.

Viděl jste někdy, jako doktoři sdílí osobní údaje ? ... že když jste byl v nemocnici u jednoho, tak druhý se na to dostane taky ? Já tomu říkám datový socialismus. ... a s bězpečností to bude podobné. Každý doktor má nejspíš lokálního admina a tím se virus pak dobře šíří.

Proč nefungoval antivirový program? Byl pravidelně aktualizován a přesto selhal? Napište jaký měli.

U administrátorských hesel by bylo možné vylepšení zabezpečení podobně jako u internetbankingu, tzn. použít i potvrzovací PIN přes mobil.

Hackeři a autoři virů jsou vždy o krok před antivirovými programy. S podstaty věci.

Přesně jak tu někteří píšou, tohle v žádném případě není cílený útok, ale plošné bombardování. To že se uživatel chytí a otevře to je jedna věc, ale hlavní problém je vždy v architektuře sítě a nastavení oprávnění. Ten šifrovací virus se prostě dostane jenom tam, kam má přístup ten kdo ho spustil. Proto se v organizacích s aspoň polovzdělanými ajťáky striktně aplikuje tzv. Need to Know princip, tedy že každý má přístup pouze k datům, která potřebuje ke svojí práci. Pokud tento princip dodržen je, zašifruje se pouze malá část dat, která je pak bez problémů v řádu desítek minut / jednotek hodin obnovena ze záloh. Jinak řečeno, zavirování se stát může, hloupost uživatelů se dá předpokládat, ale takový rozsah, jak je to prezentováno v médiích, je primárně vinou toho, kdo navrhuje oprávnění v síti, případně managementu který na doporučení odborníků zvysoka kašle. A právě tito lidé by za to měli nést přímou odpovědnost, protože se jedná o nedbalost.

V oboru se pohybuji mnoho let, těchto případů jsem viděl desítky a proběh byl vždy stejný. Mám i nějaké podrobnější informace k případu OKD. Mluvčí mlží!

1) útoky nejsou nikterak cílené, je to prostě plošná masivní emailová kampaň. Řádově 50% mailserverů ty maily zlikviduje, ale dost jich projde.

2) pokud byl uživatel alespoň částečně proškolen (pokud nebyl, je to chyba organizace) a i tak takovou přílohu otevře, je to - s prominutím - debil a měl by být na hodinu propuštěn.

3) není pravda, že "stačí jeden klik", musí to být minimálně tři kliknutí - otevření přílohy a následné odkliknutí dvou po sobě jdoucích varováních o možném škodlivém kódu.

Pokud se dostaneme do tohoto bodu, dojde k zašifrování dat v PC uživatele příp. na síti, kde má uživatel přístup. Problém se většinou vyřeší rychle a bez větší publicity prostou obnovou ze záloh. Troufnu si tvrdit, že až sem do došlo řádově v každé 10té věši organizaci v ČR.

4) zasažený uživatel (často důležití jak Palacký, většinou kafevároš nějakého hlavouna) vyvíjejí

bod 2 je naprosta hovadina, proskolit lidi na uroven kterou pozadujes nelze a nelze ani cekat ze v beznym provozu, kde jsou zavaleni stovkama mailu budou vse resit.

Jediný relevantní a smysluplný příspěvek je od pana J. Valy z dnešního rána. Pokud nebudou systémy (sítě), stavěny jako autonomní s pečlivě odděleným, navíc autoritativně omezeným a filtrovaným přístupem z okolí, obousměrně, nebudou bezpečné. Kdyby banky zabezpečily své systémy tak, jak to činí některé státní, veřejné, ale i soukromé instituce, pak by v nich už teď nebyla ani koruna. Zejména v této době, kdy některé státy (příkladně USA a Británie), ve svém právním systému, přímo zavazují své občany a zejména právnické osoby ke spolupráci se svými zvláštními (zpravodajskými) službami ve smyslu získávání zpravodajských a citlivých informací z komunikačních systémů a sítí. Každý software má své díry, cesty a "zadní vrátka", jde jen o to kdo s ním pracuje, kdo je zná a kdo je k čemu použije.

Jen Čína to nedělá

Pěkný den.

Kdyby měli zaveden Privileged Access Management, takovej průšvih by se rozhodneě nestal. Takže admini můžou bejt profíci, ale když jim vedení nedá finance na základní bezpečnostní nástroje (nebo si o ně neřeknou), je to bohužel k ničemu.

A co ty zálohy? A admin hesla, beztak je měli v nějakém open excelu. Že se zablokují stanice a po síti účty běžných userů, to beru. Ale že se to dostalo k admin účtům a datům je imho lidský fail.

Chcete otestovat vas antivir? Kdyz ano, tak staci dole kliknout na "Reagovat" :)

u me dobry, zadnej nemam :) best antivir je totiz v hlave :) a kdyz sem mel, tak jediny co antivir umel spolehlive blokovat byly craacky doher, samozrejme bez viru :) a windows defender tern akorat umi blokovat kms, jinak nikdy nic nenasel :)