Okradziony szpital w Łagiewnikach

IP: *.neoplus.adsl.tpnet.pl 08.04.04, 20:03
Ciekawe kiedy firmy i instytucje w Polsce zrozumieją, że sprzęt jest mało
istotny, a liczą się dane. Niezabepieczenie danych to może być nawet
przestępstwo.
Kiedy zrozumieją, że ochrona to kompleksowy system, a nie np. założenie krat,
czy na innej płaszczyźnie: postawienie firewalla, zakup programu
antywirusowego, czy wgranie poprawek do systemu operacyjnego.

MK
    • Gość: MarcinK Re: Okradziony szpital w Łagiewnikach IP: *.neoplus.adsl.tpnet.pl 08.04.04, 20:04
      No i właśnie kłania się też MSZ.
      A że bepieczeństwo kosztuje - fakt, ale bez udokumentowanych procedur i
      rozwiązań organizacyjnych wiele naszych firmodpadnie z przetargów w UE. Tam o
      dane i informacje się dba.

      MK
      • Gość: g@mdan Re: Okradziony szpital w Łagiewnikach IP: *.tvsat364.lodz.pl 08.04.04, 21:12
        MarcinKu, chyba trochę zbłądziłeś.
        Było włamanie i kradzież. Czy Ty przypadkowo czy z premedytacją zwracasz się
        przeciwko okradzionym, a nie przeciwko złodziejom?
        Masz rację, że procedury, rozwiązania organizacyjne, zabezpieczenie danych itd,
        itd...
        Ale pomyśl - sprawa dotyczy szpitala. Aby szpital mógł lepiej zabezpieczyć
        swoje bazy danych - to Ty, podatnik, będziesz musiał trochę więcej zapłacić.
        Nie licz na reorganizację szpitala za darmo.
        Zapłacisz?
        • Gość: MarcinK Re: Okradziony szpital w Łagiewnikach IP: *.neoplus.adsl.tpnet.pl 08.04.04, 23:54
          Zapewniam, że można było zabezpieczyć dane za nieduże pieniądze lub za darmo.
          Tylko trzeba chcieć i wiedzieć jak. W MSZ też nie wiedzieli. A wystarczy jakby
          choć przeszli się na giełdę i podpatrzyli co robią piraci, że nawet jak Policja
          złapie ich dyski to nie ma dowodów na nic...
          Ignorancja jak zwykle w Polsce i tyle.

          Natomiast na pewno nie chciałbym, żeby ktoś miał info o moich chorobach. Nie
          wiemy kto się tam leczył i jak takie info można wykorzystać.

          Ciekawe, że jak ktoś na śmietniku znajduje znacznie mniej ważne dane np
          kredytobiorcó - tyle, że na papierze, a nie dysku - to jest alarm na pół
          Polski. Ale w Polsce dysk z danymi to nie dokument... echh ciemnota.

          Tak więc ja nie życzę sobie aby ktoś gromadził moje dane i nie umiał ich
          zabezpieczyć. Nie umie to niech nie gromadzi i tyle Gamdaniczku.

          MK
          • Gość: g@mdan Re: Okradziony szpital w Łagiewnikach IP: *.tvsat364.lodz.pl 09.04.04, 18:23
            A więc mamy taki oto stan rzeczy:
            - bazy danych MSZ niezabezpieczone,
            - dysk komputera w Kancelarii Premiera niezabezpieczony (sprawa Jakubowskiej),
            - baza danych w szpitalu łagiewnickim niezabezpieczona,
            - "twardziel" mojego kompa niezabezpieczony,
            - "twardziel" kompa MarcinaK świetnie zabezpieczony.
            Ja nie gromadzę jakichś specjalnych danych, abym musiał je specjalnie
            zabezpieczać. Nie jestem specem komputerowym, ale chętnie dowiem się jak za
            darmo mogę mój twardy dysk zabezpieczyć. Napisz MarcinieK jak to zrobić. Myślę,
            że wielu forumowiczów to zainteresuje.
            Nie jestem zainteresowany metodami pirackimi. I nie kieruj mnie na giełdę.
            Ostrze swojej krytyki zwróć lepiej przeciwko komputerowcom specjalnie
            zatrudnionym przez różne instytucje właśnie do dbania o bezpieczeństwo danych.
            A wracając do meritum sprawy: przecież komputery szpitalne nie leżały na ulicy,
            były w dobrze zabezpieczonych pomieszczeniach.
            To złodzieje są winni temu, że Twoje dane mogą znaleźć się w niepowołanych
            rękach.
            MarcinKu, ciekawe co masz zamiar zrobić, aby "ktoś" nie gromadził Twoich
            danych?
            • Gość: MarcinK Re: Okradziony szpital w Łagiewnikach IP: *.neoplus.adsl.tpnet.pl 09.04.04, 21:59
              Nie oczekuj, że będę tu dawał wykłady merytoryczne. Wykłady to są w szkołach, i
              z tej tematyki są w Polsce naprawdę niezłe wykłady.
              A odnośnie bezpieczeństwa teleinformatycznego to problem zaczyna się tu jak
              zatrudnia się świetnego szpeca od Linuksa jako jedyne guru informatyczne. Tyle,
              że ten facet wie jak zbudować karabin, a nie wie jak prowadzić wojnę. I tyle.

              W Polsce nie ma nawet norm audytu bezpieczeństwa systemów teleinformatycznych,
              a w takich Niemczech są specjalne organizacje rządowe dające wytyczne jak
              bezpiecznie zarządzać danymi.

              A odnosnie bezpieczeństwa danych. No cóż nawet zwykłe PGP, którym
              przeszyfrujesz dysk daje już niezłe bezpieczeństwo jeśli chodzi o zwykłego
              złodzieja lub "hakiera" co to skrypty z internetu umie ściągnąć. A jak chcesz
              profesjonalnie to polecam np rozwiązania firmy Utimaco.

              MK
              • Gość: g@mdan Re: Okradziony szpital w Łagiewnikach IP: *.tvsat364.lodz.pl 10.04.04, 18:49
                O.K.
                A co powiesz od meritum?
                • Gość: MarcinK Re: Okradziony szpital w Łagiewnikach IP: *.neoplus.adsl.tpnet.pl 10.04.04, 21:23
                  Obawiam się, że ja OD meritum nie powiem nic, ale Ty masz szansę napisać coś DO
                  rzeczy.

                  A jeśli jeszcze Ci mało to podam dwa kolejne przykłady - bardziej organizacyjne
                  niż techniczne, i na tym EOT. Polecam duuuuużo czytać.

                  1) Serwerk sieciowy (może być składak z odzysku, nawet z darmowym Linuxem) jako
                  serwer sieciowy w lepiej zabepieczonycm pomieszczeniu (np z czujką ruchu i
                  syreną alarmową)

                  2) Dyski wyjmowane (kieszenie) chowane po pracy do małej szafki opancerzonej

                  Koszta w porównaniu z zakupionymi komputerami i oprogramowaniem (zakładam, że
                  legalna instytucja ma legalny soft, choćby OS)znikomy, a złodziej mając kolka
                  kompów nie będzie się bił o jeszcze jedendosyć kiepski (serwerek) lub nie
                  będzie rozwalał szafy opancerzonej.

                  Pozdrawiam, MK

                  EOT
                  • Gość: g@mdan Re: Okradziony szpital w Łagiewnikach IP: *.tvsat364.lodz.pl 16.04.04, 10:05
                    Zastanawiająca jest, niczym nieuzasadniona, zjadliwość Twoich postów.
                    Ja mówię o tym, że szpital okradli złodzieje komputerów a nie złodzieje baz
                    danych.
                    Ty, z pewnością świetny fachowiec od zabezpieczeń, udowadniasz, że ja szaraczek
                    nic nie wiem. I nawet nie starasz się odpowiedzieć na moje pytania.
                    Ja też trochę czytam. Piszę "od meritum" bo w jęz. łacińskim przedimek "do"
                    może brzmieć zarówno "ad" jak i "od". Ty tego nie wiesz.
                    Zarzuciłem i łyknąłeś haczyk.
                    Dodatkowo sam się nadziałeś, bo napisałeś: złodziej mając k o l k a... .
                    Dialektyka to już rzadka umiejętność.
    • lennon1 Re: Okradziony szpital w Łagiewnikach 09.04.04, 00:49
      Jeżeli na tym kompie był PŚ to były tam równiez takie dane jak kod gminy, adres
      zamieszkania, nazwisko i imie.
      • Gość: MarcinK Re: Okradziony szpital w Łagiewnikach IP: *.neoplus.adsl.tpnet.pl 09.04.04, 21:53
        Dokładnie tak. Niestety :-(

        MK
Pełna wersja