Gå til innhold

– Ja, store mengder helsedata er ukryptert. Dette er noe vi ønsker å endre (Ekstra)

Gjest Marius B. Jørgenrud

Av Gjest Marius B. Jørgenrud
i Diskuter artikler (Digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
morten7

morten7

Skrevet
Skrevet (endret)

Flere TB med data. Helse-Sør Øst er vel ansvarlig for ca 2.5millioner innbyggere. Med utgangspunkt i kanskje 5TB med data i DIPS så vil dette si at det i snitt er ca 2.000.000 tegn per person.

Selvsagt forsvinner noe i indekser (backup antar jeg kommer i tillegg).

Høres ut som det er noen som lagrer innscannede dokumenter som BLOB (råfil) rett i basen, for å gjøre det litt enklere for den som skal drifte løsningen.

Med antagelse om at det ligger filer lagret rett i databasen, så hadde det kanskje vært en idé å flyttet filene over på et eget share med pekere i Oracle basen (som DIPS bruker). Alle tidligere SQLer vil fremdeles fungere som tidligere, hvis dette er gjort riktig.

 

Så Christian, ta en telefon til DIPS og lur på hvorfor de løser det på denne måten. Ville nesten ikke tatt meg bryet med å dobbeltsjekke en gang om det er noe som ligger bak, ser dette om og om igjen i mange overvokste databaser. Du vil nok få et «ehhh, hmmm, dette skal jeg sjekke opp» med et påfølgende «dette skal vi se nærmere på» (når nå kunden for første gang utfordrer de på det).

 

Det er jo ikke deres penger som brukes på ekstra dyr SSD diskplass, og i tillegg sparer det jo kanskje en person 5% arbeid. Legg merke til at denne personen er DBA og ikke en du ønsker å ha i mot deg! Denne personen er ansatt i Sykehuspartner og en du ikke trenger å være redd for Christian, selv om det hjelper å stryke han/henne med hårene. DIPS derimot tør ikke det samme, så ansvaret er nesten bare ditt.

 

Krysser fingrene for at du tør å ta opp den telefonen.

Endret av morten7
  • Liker 1
Lenke til kommentar
  • 2 måneder senere...
04YYIS0F

04YYIS0F

Skrevet
Skrevet

Dersom en kryptert database kopieres av noe som ikke skal ha tilgang vil det vel bare være et spørsmål om tid, ressurser eller oppdagelse av et sikkerhetshull før data kan utvinnes fra kopien.

 

Og "et tilstrekkelig forvaltningsregime rundt nøkkelhåndtering" kan vel ikke endre på det...

Lenke til kommentar
  • 4 uker senere...
JM1ORBHF

JM1ORBHF

Skrevet
Skrevet

Fullstendig misvisende artikkel.

Forsøker jo å fremstille hele sektoren som inkompetent.

 

Det viktigste sikkerhetstiltaket er jo at ALLE helse programvare og databaser ligger på et eget lukket nett.

https://www.nhn.no/

 

Det er ekstreme krav til dette nettet, slik som at alle tjenester som er lagt til må sikkerhet/trussel vurderes. Det er lagt opp som stjernenett med sentral hub, og alle connections ut må starte innenfra. + autentisering med buypass for viktige tjenester som resepter.

 

Det er jo ikke slik at 0day sårbarheter kan utnyttes til å hacke ukrypterte databaser slik som det fremstår her.

 

Største risiko i dette systemet er DBA og ikke kryptering.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...