NB! Kommentaarid on avaldatud lugejate poolt. Kommentaare ei toimetata. Nende sisu ei pruugi ühtida toimetuse seisukohtadega. Kui märkad sobimatut postitust, teavita sellest moderaatoreid vajutades linki "Sobimatu"!
Järjesta: Vanemad Uuemad Parimad
16.08.2018 00:14
Kui arvestada seda, kuivõrd ülejala käib paljudes asutustes kõige elementaarsema küberhügieeni tagamine, ei üllata see eriti. Kui uurida, kas ettevõttes on kasutusel tsentraliseeritud haldusega viirusetõrjesüsteem, siis tihti vaadatakse küsijale arusaamatu ilmega otsa.

Kui selline korraldamatus leiab aset ettevõttes, mille andmete säilimisest sõltub klientide elu ja tervis, on midagi ikka väga valesti...
Anonüümne kommentaar
16.08.2018 01:50
See kommentaar on sisestatud anonüümse kasutaja "Tere" poolt ja on seetõttu nähtav ainult anonüümsete kommentaaride kaustas
Anonüümne kommentaar
16.08.2018 07:23
See kommentaar on sisestatud anonüümse kasutaja "Sõdur" poolt ja on seetõttu nähtav ainult anonüümsete kommentaaride kaustas
16.08.2018 07:27
Andmeid peab hoidma perfokaartidel, siis pole lunaraha vaja maksta.
16.08.2018 08:20
Väga ilus, meie surmakassasüsteem nutab hommikust-õhtuni, et raha on väha, anna aga juurde, juurde ja veelkord juurde. Seda lunaraha on haiglate poolt ka varem plekitud ja mõnda lunaraha väljamaksmist me ei teagi - varjatakse oma ämbreid.

Ilmne IT-meeste hooletus ja muretus (reservkoopiad...) ning arstide rumalus (avatakse igasuguseid kahtlasi emaile...). Arstid pidavat ju üsna haritud rahvas olema?

Lunavara (ransomware) tuleb põhiliselt brauseri ja e-mailide kaudu. Häkkerid kasutavad masinate nakatamiseks järgmisi meetodeid: "phishing" emaile (nendesse lisatud linke ja manuseid), vananenud värskendamata (lappimata) programme, kompromiteeritud veebsaite, onlain reklaame ja tasuta tarkvara allalaadimisi. Lunavara ei krüpti ainult Sinu individuaalset kompuutrit, antud tarkvara on piisavalt tark, et liikuda üle töökoha (asutuse, ettevõtte, organisatsiooni) võrgu ja krüpteerida seal kõik jagatud/ühised võrgukettad - see võib küllalt katastroofiliselt lõppeda. Võrgus asuv üksainus kompuuter saab ransomware nakkuse ja seejärel ründab see pahavara juba tervet võrku. Näiteks üsna uus ransomware tüüp ründab just ettevõtteid ja organisatsioone, sest nemad maksvad rohkem. Sellist tüüpi pahavara kasutab uuendatud tehnoloogiat ja ta on võimeline nakatama ka selliseid masinaid, mis on offline ehk autonoomsel režiimil (nad ei ole juhtimis- ja kontrollserveriga ühenduses). Ohver saab emaili teel parooliga kaitstud ZIP faili, mida on pahavaratõrje skaneerijatel raskem kontrollida. Antud .zip fail sisaldaks nagu tähtajaks mittetasumise või muud taolist teavet ja saadetakse seepärast "turvalisuse" eesmaärgil ka ZIP failina.
16.08.2018 08:42
Ilmne IT-meeste hooletus

Millisel küla perearstikeskusel (või muul väikeettevõtjal/eraisikul) on üldse selline mees või naine palgal? Kui arvuti enam ei käivitu, siis minnakse alles teenust otsima.
Jah, maksab ühe korra oma 3000 või kirjutab oma andmed korstnasse ja on edaspidi ehk targem, aga pidevalt IT-asjapulga palgal hoidmine maksab kuipalju? Asi on puhtalt rahas.
    16.08.2018 08:53
    Virumaa perearstikeskus, üle 5000 patsiendi, no seal peaks küll ikkagi ka mingi IT mees (või mehed) olema, selles pole kahtlustki. Ja kui renditaksegi IT asjamehi, siis peavad nemad asjad korras hoidma.
    16.08.2018 17:36
    Probleem ei ole "IT-meestes" vaid selles, millised on sellise taseme isikuandmeid käitlevate asutuste jaoks paika pandud nõuded IT-teenuste korraldatuse ja andmete säilimise tagamise eelduste osas. See paneb paika selle miinimumi, mille põhiselt võib endale IT-teenuste hankimise korraldada.
    18.08.2018 11:39
    Jah, need nõuded ... mis pidevalt muutuvad, kus ülepäeviti sajab alla uusi korraldusi, mida kõik tuleb senisest teistmoodi teha, mis kõik nõuavad aega, raha ja oskusi. Mida ühe pisikese valla, linnakese või väikeettevõtte poole kohaga töötaval itimehel ei pruugi ollagi.
    Sest ülevalt poolt küsides, KUIDAS täpselt siis midagi tegema peaks, milliseid vahendeid soetama jne, on vastuseks mök-mök. Et oleks siis enne korralduste jagamist mingid ühtsed juhendidki välja töötatud või midagi. Korralduste jagajad ise ei jaga ööd ega mütsi, mida siis veel ühe pisikese asutuse itimehelt tahta. Aga olgu tehtud, nii leiutabki igaüks oma põlve otsas lahendusi välja mõelda, nagu oskab ja kasinad teadmised lubavad.
    Kõik algab tegelikult ülevalt poolt, kui on suutmatu juhtimine ja tegelikult ei osatagi juhtida, vaid ainult erinevaid käske ja keelde vorpida, siis nii ongi. Trahvida oskavad küll, kui midagi tegemata on, aga kui on mingigi kava ette näidata, mis iganes umbluud see ka sisaldaks, siis on kõik justkui korras.
    Meil ON häid it spetsialiste, aga riiklikul tasemel oleme it vallas tervikuna suhteliselt tühi koht, pole nagu uhkustamiseks põhjust. Süsteemid ei toimi, erinevad riiklikud andmebaasid ei suuda üksteisega suhelda (haigekassa, pereregister, autoregister, ehitisregister, karistusregister jne).
    Näide, inimene suri ära, vormistati surm nagu kord ja kohus ette näeb, kanne tehti pereregistrisse, aga aastaid hiljem tuleb surnud inimese nimele maamaksu teade. Pole inimest, pole seda maadki enam pärijate valduses, see müüdi ammuilma maha ja KÕIK tehingud on korrektselt vormistatud. See oli vaid 1 näide, aga sarnaseid on kümneid ja kümneid ette tulnud.
    MIKS riigi IT süsteem tervikuna ei tööta ja isegi pole ette näha, et see lähitulevikus tööle hakkaks? Vähemalt seni, kuni iga register omaette ja üksteisega mitteühilduvate andmebaasidega susserdab. Üks kõva itimees juurutab oma firmas edumeelse ja töötava lahenduse, aga kas ja kuidas see ka naaberfirma süsteemidega haakub, ei huvita kedagi. Nii ongi, ise suur it edendaja tahame seejuures olla. Sõnad, tühjad sõnad.
    Tulles tagasi perearstide juurde, kogu tervishoiusüsteemil peaks olema ÜKS terviklik süsteem, mitte iga perearst ei oleks sunnitud sama jalgratast otsast peale leiutama. Kasvõi kohustuslikuna, töötatakse asjalike itimeeste poolt selline turvaline isikuandmete hoidmise ja kasutamise süsteem tükkis serveripargi haldamisega välja ja igal perearstil on KOHUSTUS sellega liituda, kasvõi mingi summa eest rentida. Milles probleem, miks arst peab ISE sellega üldse pead vaevama, see pole ju tema eriala? Aga me pole ju oma e-terviseportaaligi aastakümne jooksul tööle saanud, millest me üldse jahume siin.
16.08.2018 09:43
Lunaraha on siis mõtet maksta, kui poolits päti sullimaadi juures kinni nabib ja raha sulle tagastab.
16.08.2018 09:54
Aga läheks paberimajanduse peale tagasi! Ei oleks vaja maksta arvutitarkadele ega häkkeritele! Arvestades arvuti hinda, oleks ju kokkuhoid!
    16.08.2018 10:15
    Selle tagasimineku osas tasub siiski meeles pidada, et paber vajab hoidmist ja arhiveerimist, yhtlasi ka isikuid, kes valdavad arhiive ja kartoteeki. Arhiivi jaoks on vajalik selleks kohandatud ruum e tagatud tule ja veekindlus, samal ajal pole neist kohandustest kumbki takistuseks vandalismi ega varguse vastu st peab olema ka turvatöötaja. Paberil olevat käekirja võib välja lugeda ja enamasti loetaksegi ent mõnikord mitte, sellest mõnest korrast piisab, et raviskeemiga eksida ja tekitada patsiendile pysivaid kahjustusi.
    Selleks, et paber liiguks yhest meditsiiniasutusest teise nt röntgenist kirurgini läheb mõnevõrra aega. Selle aja jooksul on patsiendid ootel, medõde jookseb mööda maja ja arstid ootavad paberit. Kõik need arhiivile, registratuurile, inimestele, tööajale jne rahasse tehtavad ymberarvutused on tõestanud, et "pabersysteem" on kordades kulukam (ja kallim)
    Ikka tundub hea mõte paberile tagasi minna?
    16.08.2018 11:49
    Mulle tundub küll, et kogu see IT värgindus lähebki raha väljapressimiseks.
    16.08.2018 18:18
    Selle paberimajanduse osas tuleb meelde aastate tagant uudiseid sellest, kuidas Soomes leiti munitsipaal-tervisekeskuste patsientide isiku- ja muude andmetega ametlike paberite kuhjasid tavalise olmeprügi ja makulatuuri hulgast kõigile lugemiseks kättesaadaval kujul...
16.08.2018 10:24
Väide, et perearstikeskusel ei ole kohustust küberründest kedagi, sh patsiente teavitada, ei ole päris korrektne.

Kui küberründe tulemusel tekib olukord, kus patsientide isikuandmetele on juurdepääs piiratud või katkenud ehk teisisõnu neid andmeid ei saa enam kasutada (kasvõi ajutiselt), siis on tegu isikuandmetega seotud rikkumisega EL isikuandmete kaitse üldmääruse tähenduses. Sellest tuleb isikuandmete töötlejal ehk perearstikeskusel teavitada nii isikuid (patsiente) kui ka Andmekaitse Inspektsiooni.

Kui ka ründest teavitamise kohustus puudub, siis ründe tulemusel tekkinud eriliigiliste (endise nimega delikaatsete) isikuandmete töötlemise probleemist peab teatama.
17.08.2018 17:19
Äkki oleks sellle lunaraha summma eest keegi lahti muukinud andmed?
Jäta kommentaar
Oled sisse logimist nõudvas kommentaariumis, anonüümseks kommenteerimiseks vajuta siia
või kommenteeri anonüümselt
Postitades kommentaari nõustud reeglitega