Vlákno názorů k článku
NÚKIB: Systémy v benešovské nemocnici vyřadil skutečně ransomware od regine - Virtualizace = 1 HW server na něm "mohla...

Virtualizace = 1 HW server na něm "mohla mít desítky" = mohou mít desítky serverů. Jsme v roce 2019. A samozřejmě selský rozum, jak užívat druhý záložní HW server. Co když po obnově vyhoří budova? Ukradnou server/servery? Absolutně chybí krizový plán. Pokud zahrnuje dobu obnovy více jak 24 hodin, například týden, tak se omlouvám za příspěvek.

Zde v článku, neb v případě krizového plánu do 24 hodin musí klíčové IT být obnoveno. Dělal jsem na 'blbé' logistice', kde nešlo o život a i v případě totálního výpadku (požár budova), tak v sousedním objektu nabíhal systém ihned. Nasmlouvány firmy. Několikrát simulováno a funkční. Nejvíce času zabralo dávání databáze do synchronizace. Systémy na lokálech se obcházely a on-line se obnovovaly operační systémy (jedno PC asi 30 minut).

Poznámka o záložním serveru je úplně mimo. Ta síť jich mohla mít desítky, každý s jiným systémem a jinými postupy. Navíc "záložní server" je hrozně široký pojem. Pokud by se data kopírovala z produkčního na ten záložní, tak to v tomto případě nic nevyřeší.

Co se týče krizového scénáře, tak NÚKIB jim stejně zabránila v tom tam cokoli řešit, takže měli spoustu času se připravit na další kroky. 600 strojů a bůhví kolik serverů stejně nepřeinstalují přes noc, i kdyby měli sebelepší plán. Za mě to zvládají dobře.

Žádná veřejná správa od IT oddělení o podrobnostech napdadení systémů té nemocnice není.

Je tu několik tiskových správ a prohlášení které jsou pro neodbornou veřejnost.

Které zveřejněné zprávy?

Z doslechu znám situaci IT v několika takových zařízeních a k takovým otázkám se tam ani nedostanou protože IT pracovníků je tam málo a nedělají to ani na plný úvazek a podceňují základní zabezpečení. Ostatní personál je naprosto v drtivé většině počítačově negramotný a nijak se nepracuje na zlepšení. Takže toto není výjimečný případ a divím se, že se to nestává častěji. Nebo se tomu jen nedostává medializace.
Z osobní zkušenosti je pro mě nejhorší nepochopení vedoucích pracovníků. Přijde jim to směšné. A o vzdělávání zaměstnanců se moc bavit nechtějí, natož to pak realizovat. Přitom zaměstnance považuji za jeden z nejslabších článků všech zabezpečení.

13. 12. 2019, 07:21 editováno autorem komentáře

Tak je to nemocnice. Nemocniční IT bývají ty nejvíc podfinancovaný. Kdysi mne v jedné nemocnici nutili i opravovat ukroucenej kabel od myši. Navíc zde bych si tipnul, že bylo napadeno i zálohování a vzhledem k běžnému nekontrolování záloh každý den a test obnovy jednou týdně to je prostě v dost v háji.

Co mohli mít špatně, měli špatně (vyhodnocení zveřejněné zprávy):
=> žádný krizový scénář a plán obnovy, jedou z čisté vody
=> bez záložního serveru, "fjú"