annageish: (открытка)
[personal profile] annageish
Подруга сегодня рассказала: хотела пойти к врачу (гинекологу). Позвонила назначить визит, а у них компьютер "поломан". И поломан, и поломан, - неделю не могла назначить. Сегодня, наконец, попала. Оказывается, у них русские хакеры взломали базу данных и потребовали выкуп (в биткоинах). А для врача это не то что не шутка, это может обернуться концом карьеры и разорением из-за судебных исков. Представляете - все данные пропали. Да еще и у гинеколога - там столько "тайн" пациентов хранится. Короче, я подробностей не знаю, но врач в итоге таки заплатил выкуп, доступ к системе им вернули, но куча файлов исчезла.
Вот вам и русские хакеры.

Date: 2016-12-16 01:02 am (UTC)
From: [identity profile] yelya.livejournal.com
Очень странно. А почему он не мог в полицию заявить?

Date: 2016-12-16 02:01 am (UTC)
From: [identity profile] anjey.livejournal.com
HIPAA violation?
Вот история, когда потерялся или не потерялся ноутбук с данными больных. Университет попал на 2.75 миллиона.
https://www.umc.edu/News_and_Publications/Press_Release/2016-07-22-00_UMMC_to_pay_penalty_related_to_laptop_disappearance.aspx

Date: 2016-12-16 02:25 am (UTC)
From: [identity profile] yelya.livejournal.com
Well, in your story they were fined not for losing a laptop, but because they failed to adhere to some common procedures designed to protect confidentiality. Otherwise, they would be liable even if the laptop was stolen.

Date: 2016-12-16 02:32 am (UTC)
From: [identity profile] geish-a.livejournal.com
Да он и в ФБР кажется звонил (не уверена, но по-моему да). Но то пока разберутся, а пациентов лечить надо уже сейчас. Без всех их медицинских историй.
Edited Date: 2016-12-16 02:33 am (UTC)

Date: 2016-12-16 09:17 pm (UTC)
From: [identity profile] kikzan.livejournal.com
> Очень странно. А почему он не мог в полицию заявить?

Скорей всего и заявил. Но полиция в данном случае не может помочь никак. Кроме того, там жесткий тайм-аут. На оплату выкупа дается 24 часа, как я слышал.

Date: 2016-12-16 01:06 am (UTC)
From: [identity profile] helaus.livejournal.com
Прямо признались, что русские? А врач всех пациентов информирует. Такие вещи заявляют в ФБР, простите.

Date: 2016-12-16 02:33 am (UTC)
From: [identity profile] geish-a.livejournal.com
Да, признались. Нет, не всех. Заявил. Прощаю.

Date: 2016-12-16 03:44 am (UTC)
From: [identity profile] con-vertor.livejournal.com
а как же HIPAA?
он что не мог в NSA позвонить и получить свежую копию?

Date: 2016-12-16 04:10 am (UTC)
From: [identity profile] geish-a.livejournal.com
Не знаю. За что купил, за то продал.

Date: 2016-12-16 03:50 am (UTC)
From: [identity profile] mamaracha.livejournal.com
Yes, I've heard about such cases on the radio. It's scary. They target hospitals and doctor offices or local schools, and ask for "reasonable" amounts of money - say, 7-15K. So it's not so devastating that a person can't pay and a huge shitstorm develops. Many people pay :(.

Date: 2016-12-16 04:11 am (UTC)
From: [identity profile] geish-a.livejournal.com
Exactly. It's funny that the first (gut) reaction from many people here is not to believe it.

Date: 2016-12-16 04:25 pm (UTC)
From: [identity profile] yaceya.livejournal.com
Люди вообще слишком любят думать не мозгами. В ущерб результату.

Date: 2016-12-16 04:52 am (UTC)
From: [identity profile] greenrose18.livejournal.com
Да, разноплановая у них деятельность - от взлома DNC то докторских офисов. No job is too small!

Date: 2016-12-16 07:09 am (UTC)
From: [identity profile] mashaaaa.livejournal.com
Врача и его пациенток жалко, врач лишился денег, а пациентки - privacy. А для остальных мораль: нужно ставить хорошее antiransomware.

Date: 2016-12-16 10:49 am (UTC)
From: [identity profile] point777.livejournal.com
А как же резервные копии? Не было?

Date: 2016-12-16 02:22 pm (UTC)
From: [identity profile] lengo.livejournal.com
У нас очень прикрутили секьюрити в этом году. Все рабочие лэптопы encrypted, и десктопы тоже.
И бесконечно сыпется ворох phishing писем. Вчера я чуть не попала, письмо пришло с домена дочкиной школы. Наш внутренний айти заблокировал, когда я пошла по ссылке. А ссылка была типичная: вам пришло encryptedписьмо, пойдите туда то чтобы прочитать. Мне психолог такие только шлёт.
Достаточно один раз с такой ссылочкой пролететь и файлы станут encrypted, а хакеры потребуют биткойн выкуп.

Date: 2016-12-16 05:55 pm (UTC)
From: [identity profile] geish-a.livejournal.com
Для частного врача проблематично иметь IT department и такие проверки. Да и не привыкли еще к новой реальности.

Date: 2016-12-17 08:49 am (UTC)
From: [identity profile] volodymir-k.livejournal.com
если всё так плохо, так наверное лучше работать в каком-то облачном офисе, типа мс офис 365 на оне ноте -- и открывать его только по своей фиксированной ссылке, не кликать по письмам вообще никогда

пусть документы шлют путём расшаривания с того же облака, прога уведомит

и бэкапы у мс есть, и вирусы не запустятся

Date: 2016-12-16 05:48 pm (UTC)
From: [identity profile] greenfir.livejournal.com
Я слушала покаст об этих вещах, но "живую" историю слышу впервые.
В подкасте тоже русские фигурировали.

http://www.radiolab.org/story/darkode/ (http://www.radiolab.org/story/darkode/)

Date: 2016-12-16 05:50 pm (UTC)
From: [identity profile] greenfir.livejournal.com
Можно я это у себя перепощю ?
Edited Date: 2016-12-16 05:50 pm (UTC)

Date: 2016-12-16 05:56 pm (UTC)
From: [identity profile] geish-a.livejournal.com
Конечно

Date: 2016-12-17 11:58 am (UTC)
From: [identity profile] oblomov-jerusal.livejournal.com
Какой идеальный тайминг у истории бггг.

Date: 2016-12-17 09:50 pm (UTC)
From: [identity profile] anonim-legion.livejournal.com
Потому что делиться надо.

Date: 2016-12-18 10:09 pm (UTC)
From: [identity profile] is-numberfive.livejournal.com
взломали базу данных)))

Date: 2016-12-26 11:48 am (UTC)
From: [personal profile] ramendik
Возникает некоторый вопрос. А если бы никаких хакеров не было, а жёсткий диск, на котором были данные, непоправимо навернулся? Пациенты остались бы вообще без историй?

То, что может сделать ransomware - это аналог сдохшего жёсткого диска. А у меня их за 23 года компьютеровладения навернулось уже два. И да, гибли ценные материалы. Теперь я знаю, что то, что действительно ценно, следует хранить строго в минимум двух копиях.

Правда, возможно, там было такое умное ransomware, что оно влияло на локальные бекапы. Ок, это аналог выгорания клиники с концами при пожаре. Но ведь и такое возможно. Так что - один пожар и все без историй?

Процессы у этого доктора вызывают серьёзнейшие вопросы.

Profile

annageish: (Default)
Anna Geish

April 2017

S M T W T F S
       1
2345 6 78
91011 1213 14 15
16 171819 202122
23242526272829
30      

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Oct. 17th, 2017 11:16 am
Powered by Dreamwidth Studios