Názory k článku Proč by hackeři útočili zrovna na nás? Zranitelných systémů v ČR může být přes 1600

Uživatele nepoučíte, hlavně ve zdravotní sféře. Ti lidé se celý život učili něco jiného a ti mladší si umí maximálně tak pustit pirátskou verzi seriálu nebo filmu a doktor je přeci mistr světa a nenechá se poučovat nějakým ubohým IT pracovníkem. Se podívejte jak vyvádějí ohledně e-receptů, ale když se zavádělo EET, tak drželi hubu, protože to přeci zvládne každá bába v trafice a teď když se to týká jich samotných?...

Tak potíž bude zejména se starším personálem (i nezdravotnickým) jež s PC umí jen to, co nezbytně potřebuje ke své práci. Mé kolegně se nezvládnou ani podívat do tiskárny když přestane fungovat zda tam třebas není zaseknutý papír - prostě počkají až se objevím a v poledne mi řeknou "od rána nám to netiskne" :-) "Pokročilejší" věci jako tvrdý restart PC když se kousne popř. kouzelné Ctrl+Alt+Del a ukončení zaseklého procesu ve správci úloh už by byl naprosto nadliský úkon. A pod rukama mají často neudržované kompy s WinXP - IT oddělení totiž často musí "vařit z vody", prachy nejsou či není ochota je dát.

Ono se stačí podívat do výrobních podniků: obráběcí stroje, lisy, veškeré kontrolní systém - všechno zapojeno do sítě pro on-line monitoring, většinou s dálkovým přístupem, často to ovládají počítače na XP. Všechno se jednou uvede do provozu, žádné aktualizace SW neexistují, je to prostě nastavené, aby to jelo a nedá se na to vůbec šahat. K tomu hw síťové prvky, které mají podporu v lepším případě tak rok, dál to výrobce nezajímá, navíc všechno Čína. A super iťáků zabývajících se obranou před aktuálními útoky asi taky nebudou mraky, natož zvládajících nové hrozby.

Vychází mi z toho, že k vymakané obraně to chce připravit hlavě pořádný systém zálohování dat, obnovy, aby se po podobném útoku plán aktivoval a druhý den bylo možné pokračovat v práci bez ztráty kytičky.

U lékařů je to složitější. Ano, je celé řada, co si s technikou nehoví a otravuje jim to život a z řady důvodů se nechtějí na to adoptovat (a u starého obvoďáka na vsi to plně chápu). Ale i když tyto komunikační požadavky mají integrovány do svých aplikací, tak to život pacientovi i doktorovi výrazně komplikuje. Typicky - do eReceptu napíše blbost, obvykle lék, co už rok se nevyrábí/nedodává, zašktne nezaměňovat a v lékárně vysvětluj pacientovi, že fakt má smůlu, musí se s doktorem domluvit na něčem jiném a dodat nový kód receptu. A pokud je doktor tradicicionalista a chce, aby si pacient přišel k němu pro nový nový kód zpět...
Nicméně, tento křik je směřován hlavně tam, že si doktoři velmi dobře uvědomují aspekt, že tyto nástroje výrazně zjednodušují a urychlují nahled jim pod ruce, co a jak dělají, což ani trochu nechtějí a nutno smeknout před ČLK, že za ně v tomto velmi úsěšně kope. Teprve daleko dál jsou pak další body, které přínáší digitalizace a propojování.

Já bych to obecně cíleným útokem vůbec nenazval. Většinou se někde něco vystaví a někdo si to stáhne. Nebo se vybere nějaká množina e-mail adres a tam se něco pošle. Všechno další je v 90% na uživateli...
U nemocnice je vidět, že ani nikdo nechtěl peníze... Takže filtrace mailů, faktury přijímat pouze s platným elektronickým podpisem, školení uživatelů apod... Případně testy uživatelů. Pochopitelně na IT je správné strukturování sítě, oprávnění, záplaty a bezpečnostní testy.