image/svg+xml

» Poradna » Počítačové sítě

Poraďte nemocnicím jak ochránit zálohy proti ransomwaru

 |   |  Microsoft Windows 10 Chrome 78.0.3904.108

Ahoj, internetem rezonuje kauza napadené sítě benešovské nemocnice, kde jim hackeři zašifrovali data včetně záloh. Chápu ještě zašifrování provozních dat, ale u záloh tomu nerozumím, resp. nerozumím tomu, že by nešly proti ransomwaru ochránit. Mohli byste jim prosím touto cestou poradit jak na to? Rád to jejich ajťákovi přepošlu.

Odpovědi na otázku

 |   |  Microsoft Windows 7 Chrome 73.0.3683.88

Za mě úplně snadno. Stačí mít zálohy uložené na zařízení s podporou snapshotů a to takovým způsobem, že se snapshoty vytváří automaticky a jejich nastavování je odděleno od zbytku sítě. Např je to možné jen s unikátním účtem a pouze lokálně u toho zařízení, nikoliv ze sítě.Pak není problém napravit škody od ransomware. Stačí když někdo dojde k tomu zařízení, přihlásí se, obnoví poslední zdravý snapshot a může začít obnova systémů.

Souhlasím  |  Nesouhlasím
 |   |  Android AppleMAC-Safari 5.0

V půl třetí ráno ti tam opravdu něco muselo rezonovat.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Chrome 79.0.3945.79

Disky se zálohami nesmí být přístupné jako "písmenko" z počítače, kde někdo může spustit s vysokými právy nějaké breberky. Když už je někdo trouba, může si tím svinstvem zašifrovat lokální disky, ale nesmí se to dostat na síťová úložiště a už vůbec ne k zálohám. Zálohy mají být dělány jinak, nějakým programem, který si snapshotuje disky a pak to odlévá na nějaká úplně nezávislá úložiště...

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Chrome 78.0.3904.108

Presne, ked je zaloha ukladana na \\IP\share neprepise ju, mali sme ransomware pred 3 rokmi, prepisuje len niektore subory podla pripony, kvoli rychlosti... aj to napr. len prvych 64kB... (u nas napr stacilo aby bol subor premenovany na *.DAT a zostal o.k.)

Souhlasím  |  Nesouhlasím
 |   |  Linux Firefox 71.0

To je skoro nemožné: Jediná možnosť je zaplatiť lepších IT špecialistov a na ochranu IT dať násobne viac prostriedkov. To ale zoberie o peniaze na liečbu. Existuje 14 dielny seriál."Seriál Bezpečnost dat ve zdravotnictví"a vzbarneé diely súSpousta činností ve zdravotnictví se přesouvá do virtuálního prostoru. Zatímco jinde si už uvědomili nutnost zabezpečení citlivých dat, medicína na svou bezpečnostní evoluci zatím čeká.Open-source má ve zdravotnictví dveře otevřené, ransomware bohužel takyZa dvacet let prodělala medicína překotný vývoj. Kupředu se posunuly i související technologie a IT, otevřely se brány pro open-source a zlepšilo se i zabezpečení dat pacientů. Bohužel přibylo i hrozeb.12. 2. 2019Děravé kardiostimulátory i ransomware decimující nemocniceOhlédnutí za uplynulým rokem ve zdravotnictví. Lidé nechodí po horách, ale po špitálech. A spolu s těmito lidmi kráčejí i jejich velmi citlivá data. Seznam problémů je ovšem stále velmi pestrý.16. 4. 2018 Infuzní pumpy mohou být ovládnuty na dálku, řešení bude až v lednuNěkteré infuzní pumpy společnosti Smith Medical obsahují zranitelnosti, které umožní vzdálené ovládání pumpy včetně ovlivnění léčby pacienta. Opět se opakuje klasická série bezpečnostních chyb.13. 9. 2017 FDA svolává téměř půl milionu kardiostimulátorů kvůli kritické zranitelnostiAmerický Úřad pro kontrolu potravin a léčiv varuje, že kritická zranitelnost firmwaru kardiostimulátorů umožňuje neautorizovaný přístup k zařízení a potenciálnímu útočníkovi umožňuje změnit konfiguraci přístroje.7. 9. 2017Kardiostimulátory mají tisíce chyb, kupte ho na eBay a zkuste hacknoutNová studie Ukázat celý příspěvek

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Firefox 68.0

Nejslabší článek je vždy uživatel a stále platí, že udělat jakýkoliv systém blobvzdorný je zhola nemožné, protože blbci jsou neuvěřitelně vynalézaví...

Souhlasím  |  Nesouhlasím
 |   |  Linux Firefox 71.0

>Nejslabší článek je vždy uživateláno, ale práve preto je mu nutné obmedziť práva, aby toho mohol pokaziť, čo najmenej. A to je úloha pre IT oddelenie

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows XP Mozilla 38.9

Čekáš od jejich ajťáka nějakou provizi, nebo proč tohle řešíš uprostřed noci, když přiznáváš, že tomu nerozumíš?

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Firefox 71.0

Najlepšia záloha je na disku v skrini. Tam sa žiadny hacker nedostane.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Chrome 78.0.3904.97

Jo. jo, takovehle "bezva rady" jsou supr.Jenze dokud bude "ve skrini", tak se tam nedostanou ani ta data. A jakmile ho pripojite.. Nejde totiz o to, kde ten disk je, ale jak se pripojuje a jakym zpusobem se zalohuje. ;o)

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Chrome 78.0.3904.108

Jejich počítačová síť by neměla být vůbec připojená k internetu. A to platí i pro všechny ostatní a státní organizace (policie ...). ☺

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Firefox 71.0

omylem sem dal souhlas ale je to nesmysl. Dneska je vsechno nejakym zpusobem pripojeny k internetu (i kdyby meli jen mail coz k napadeni ranspomware staci).A i kdyby byla sit komplet bez internetu tak vzdycky je nejslabsi clanek uzivatel.. trouba si spusti neco z flashky aby ukazal kolegum a je to hned.Jedina poradna ochrana je zalohovat to tak aby zalohy nebyly pristupny.. tedy napr. pres ftp, snapshoty, na NASech Synology napr. Hyper backup atpod atd.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Chrome 78.0.3904.108

synology active backup for business hotovo

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Firefox 71.0

pouzivas to ? tam se plati za klienty ne ? Kolik to cca stoji ?

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Chrome 78.0.3904.108

pouzivam, za klientov sa neplati. Kupis, pouzivas. Na DS218+ s 8TB "zvlada" 30 PC bez problemov, len disk by mohol byt vacsi aby sa dalo nastavit viac verzii

Souhlasím  |  Nesouhlasím
avatar
 | Microsoft Windows 10 Firefox 68.0

Abych to pochopil - ty to pouzivas na 30 PC a navrhujes to jako reseni pro nemocnici?

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Chrome 78.0.3904.108

samozrejme to chapes zle. Priklad je najlacnejsie syno ktore danu funkcionalitu ma, existuju potom vacsie, ze...

Souhlasím  |  Nesouhlasím
avatar
 | Microsoft Windows 10 Firefox 68.0

OK, diky. Omlouvam se za moc ostry prispevek. Po letech prace ve velkych institucich mam trochu averzi ke zjednodusenym resenim typu "pouzijem tenhle SW a je to hned vyresene".

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Chrome 78.0.3904.108

ja sa pohybujem v malych firmach do 30 zamestnancov max, takze ja zas rozmyslam v malom.

Souhlasím  |  Nesouhlasím
avatar
 | Microsoft Windows 10 Firefox 68.0

Jasne, chapu a nic proti tomu. Nemocnice ale neni mala firma a jeden zalohovaci SW ji sam o sobe nespasi (muze ale pomoci).

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Chrome 78.0.3904.108

prirastvkove zalohy celeho systemu su v pripade kancelPC do 10 minut, takze ak chces zalohovat naraz 1 PC, mozes ich zalohovat 6 za hodinu, a ak pocitame stym, ze su zapnute 8hod denne, tak to mas 48 pocitacov. Viac by som tam nedaval.. Ak sa to zalohuje vnoci, a pocitame dajme tomu 500GB na 1PC, tak v hentej nemocnici by potrebovali 150TB

Souhlasím  |  Nesouhlasím
avatar
 | Microsoft Windows 10 Firefox 68.0

To jsou zalohy stanic, tj. ty mene dulezite. Kam das zalohy serveru a systemu obecne? To je trochu slozitejsi nez "synology active backup for business hotovo" :(

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Chrome 78.0.3904.108

samozrejme to zvlada zalohovat aj server a aj virtualne servre, co len chces

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Chrome 78.0.3904.108

obnova: zoberies bootovaci usb kluc, nabootujes, pripojis sa na NAS, vyberies si dany pocitac, stlacis obnovit, pockas, mas to v stave v akom si to mal v case zalohy ;)

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Chrome 79.0.3945.79

To jako tam chodit? Kvůli banálnímu reinstalu stanice? A něco někam strkat? Proč, proboha? Od čeho je MDT? Reinstaluje se stanice, uživatel se přihlásí, přes GroupPolicy se mu natáhne jeho nastavení a profil z fileserveru a hotovo. Na lokále nemá nic být, to je základní věc.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Chrome 78.0.3904.108

reinstal =/= obnova. A co ma/nema byt na lokale je otazne, lebo ked staci zhodit 1 server a nemoze 50 pocitacov ani nabootovat, tak take riesenie si strc

Souhlasím  |  Nesouhlasím
avatar
 | Microsoft Windows 10 Firefox 68.0

Nic ve zlem, ale velka firma se s daty na lokalech rozumne provozovat neda. Zvlast, pokud tam zalezi na bezpecnosti dat.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Chrome 79.0.3945.79

Když nic není na lokálu, je obnova totéž co reinstal. Zkrátka se stanice dostane do stavu, kdy se uživatel přihlásí a může pracovat se svými daty a aplikacemi. Od toho jsou skupinové politiky, aby mu to tam dodaly. K tomu není třeba nikam chodit. A pokud nejede server, o čem se vůbec bavíme? Na serverech jsou data, aplikace, databáze, přes servery jede pošta, přístupy do jiných sítí, tisky, zkrátka všechno... A od toho je tam přece ten ajťák, aby se postaral, aby servery jely, nástroje na to jsou, virtualizace, clustery s vysokou dostupností a podobně, k tomu to přece slouží. Servery musí být dostupné stejně jako sítě a elektřina, například - to jsou základní předpoklady fungování systémů, právě proto to přece jsou servery, jinak si můžeme ukládat dokumenty třeba na flešky.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Firefox 71.0

U nás terminálový provoz a rozdílové snapshoty každou hodinu, obnova v řádu desítek minut, protože to všechno běží v serverovnách a ne u uživatelů. Záloha na oddělené diskové pole každý večer, záloha na pásky každý týden o víkendu. Takže i v nejhorším možné případě by byla ztráta dat max 5 dnů (pracuje se tu pondělí - pátek).

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Chrome 79.0.3945.79

Ano, klasický scénář. Na stanici nic nemá být, data jsou na centrálních úložištích a tam se zálohují a podobně.

Souhlasím  |  Nesouhlasím
avatar
 | Microsoft Windows 10 Firefox 68.0

Tak nejak. Pokud byly v nemocnici zasifrovany zalohy, tak tam zrejme pasky nepouzivali, coz u tak velke instituce trochu nechapu. Bohuzel jsou nemocnice v tomhle ohledu (bezpecnost a "odolnost" IT systemu) silne podfinancovane :(

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Firefox 71.0

Je, v místní nemocnici, která má 27 oddělení, pracují 2 ajťáci na všechno, od supportu po system adminy. Je pak jasné, že to nikdy nemůže fungovat.

Souhlasím  |  Nesouhlasím
 |   |  Android Chrome 72.0

Sláva konečně někdo normální.U ještě tu ochranu zesílit o geograficky oddělenou zálohu a je to téměř ideální....ochrana proti požáru, blesku, pádu letadla, vykradení...

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 7 Firefox 71.0

Jo, to nám zajišťují 3 budovy, sice relativně blízko, takže ten pád letadla nevim nevim, ale už takhle je ten rozpočet v desítkách milionech, další serverovna by nám už neprošla.

Souhlasím  |  Nesouhlasím
avatar
 | Microsoft Windows 7 Chrome 78.0.3904.99

Tak celkem hodně by kupříkladu pomohlo odpojit důležité počítače od internetu.Další věc co by hodně zlepšila by byla migrace správy pacientů apod. do webového rozhraní běžícího z nemocničního serveru (takhle už to mají třeba banky i pro interní potřebu ap., stejně tak z webu běží např. katastr nemovitostí) a migrace přinejmenším kartotéčních a sesterských PC na linux - tím se zabrání drtivé většině malware i kdyby sestry klikaly na kdeco. Samozřejmě PC se speciálním SW k přístrojům nejspíš potřebují zůstat na Windows, ale otázka je, zda nezbytně nutně musí být připojené trvale k internetu a zda musí vidět na síťové disky ap.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Chrome 79.0.3945.79

Ono jim to neudělalo nic s "důležitými" počítači, ale zašifrovalo soubory, včetně těch s dokumentací o pacientech a podobně. Pokud mají někde hromadu wordových dokumentů v síťové složce, přimapované s vysokými právy ke stanicím, o podobný malér si přímo koledují. To se má dělat jinak, systémově, přes nějaké DMS systémy a podobně. Nástroje na to jsou. O zálohách už samozřejmě ani nemluvě.

Souhlasím  |  Nesouhlasím
avatar
 | Microsoft Windows 7 Chrome 78.0.3904.99

však jo 1) udělat ze složky s Word dokumenty na síťovém disku DB s web rozhraním, co pojede ve Firefoxu = nic omylem nesmaže, všichni, kdo potřebují se k tomu mohou dostat, změny online...2) PC na kterých jede web, mail klient a přístupy do kartotéky hodit na linux = většina malware nemá šanci, IT lama typu sestra nebo lékař to tak snadno nerozdrbe

Souhlasím  |  Nesouhlasím
 |   |  Android Chrome 72.0

Zase vlákno o ... Ničem :)A přitom jako odpověď stačí : snapshotyNapříklad BTRFS. Umí hromada SOHO nasu od Synology.Nechápu IT z ty nemocnice.Hlavně že mají dva antiviry;)Není zač.Pá.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows 10 Chrome 78.0.3904.108

Dobrý den ,Vy víte kolik ta nemocnice měla počítačů, jaké měli systém jakou sít jaké náklady údržbu, jaké tam bylo zabezpečení a jakou strukturu řízení a jaký rozpočet a kdo ho financoval?Zatím mám poci,t že Internete rezonují zaručené komentáře lidí který rozumí IT jak koza petrželi. A u takové události to je asi tak jako každý je bezpečnostní a psychiatrický odborník u toho případu jak ten "whitetrash" vystřílet čekárnu v nemocnici. Adminům doporučuji zamknou diskuzi pro pokud o nekonstruktivní nekonstruktivní založený na rádoby odborném zájmu.

Souhlasím  |  Nesouhlasím
 |   |  Microsoft Windows XP Mozilla 38.9

+100 Přesně, zlatá slova. A FrantaF může příště ve 2:24 zkusit rezonovat jinde.

Souhlasím  |  Nesouhlasím
 |   |  Android AppleMAC-Safari 5.0

Dle mě by měli přejít na iPady. Úplně doktorům stačí, dají se připojit na monitor , klávesnici a myš a proti exe souborům imuni

Souhlasím  |  Nesouhlasím

Související témata: Kauza, Nemocnice


Určitě si přečtěte

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

** 22. května 1990 uvedl Microsoft Windows 3.0 ** Systém z Microsoftu definitivně udělal lídra na desktopu ** Tehdejší Windows byly vlastně grafickou nadstavbou nad MS-DOS

Jakub Čížek | 74

Deset kotev, které i v roce 2020 táhnou Android ke dnu

Deset kotev, které i v roce 2020 táhnou Android ke dnu

** Android existuje skoro 12 let a za tu dobu v mnoha směrech dospěl ** Dnes běží na sedmi z deseti telefonů, ale čemu za to vděčí? ** Našli jsme 10 kotev, které táhnou tento operační systém ke dnu

Karel Kilián | 162

Nový Apple Macbook Air je levnější, má větší SSD a vrací se k tradiční klávesnici

Nový Apple Macbook Air je levnější, má větší SSD a vrací se k tradiční klávesnici

** Nový MacBook Air opravuje nejzásadnější chyby dosavadní verze ** Dostal lepší klávesnici, výkonnější procesor a 256GB SSD ** Apple navíc snížil ceny

Martin Miksa | 53

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

** Vyzkoušíme Raspberry Pi 4 s iRaspbianem ** Operační systém vypadá skoro jako macOS ** Vše strčíme do vlastní stylové krabice

Jakub Čížek | 29

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 1

Šest nejlepších služeb a aplikací pro automatizaci online světa a chytré domácnosti

Šest nejlepších služeb a aplikací pro automatizaci online světa a chytré domácnosti

** Nastavte si automatiku na každodenní rutinní záležitosti ** Propojte online služby a chytrou domácnost ** Vybrali jsme šest nejlepších služeb pro automatizaci

Karel Kilián | 17


Aktuální číslo časopisu Computer

Megatest 24 PC zdrojů

Jak využít umělou inteligenci

10 špičkových sluchátek s ANC

Playstation 5 vs Xbox Series X