Gå til innhold

Datainnbruddet hos Helse Sør-Øst: – Jaktet på pasientjournaler og forsvarsinfo

Harald Brombach (digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Gjest Slettet-QVZmonLc

Gjest Slettet-QVZmonLc

Skrevet
Skrevet

Er det nå jeg skal si at det er Russland som står bak?

 

Eller så kan du forholde deg til all infoen som har blitt publisert de siste ti årene om den enorme verdensomfattende spionasjen og overvåkningen amerikanerne bedriver mot alt fra deg og meg til Angela Merkel. Ref the Intercept, Wikileaks (vault7, vault8) osv.

 

Du forholder deg vel ikke til virkeligheten som media gir deg, gjør du vel? Husk at du uttaler deg i et forum med kompetente IT-mennesker nå, ikke den gjengse FRP'r.

Lenke til kommentar
Kikert

Kikert

Skrevet
Skrevet

Er det nå jeg skal si at det er Russland som står bak?

Eller så kan du forholde deg til all infoen som har blitt publisert de siste ti årene om den enorme verdensomfattende spionasjen og overvåkningen amerikanerne bedriver mot alt fra deg og meg til Angela Merkel. Ref the Intercept, Wikileaks (vault7, vault8) osv.

 

Du forholder deg vel ikke til virkeligheten som media gir deg, gjør du vel? Husk at du uttaler deg i et forum med kompetente IT-mennesker nå, ikke den gjengse FRP'r.

 

Fixed :)

  • Liker 3
Lenke til kommentar
Sandormen

Sandormen

Skrevet
Skrevet

Vel. Jeg er mer nysgjerrig på om hvordan systemene driftes. Hvis det er militære systemer i bildet bør Administratorer og superbrukere være militært sikkerhetsklarerte som minimum, og adgang til de forskjellige systemer deretter. Tror ikke Generalmajor Børstesens repeterende klamydia-infeksjoner burde oppbevares sammen med Hr. Justesens gallesteinsoperasjonshistorie. Militære ‘hemmeligheter’ må/bør/skal holdes adskilt fra sivile mundane.

  • Liker 1
Lenke til kommentar
Sandormen

Sandormen

Skrevet
Skrevet

Altså, den klassiske: Finn ut hvem som er administrator. Få den personen til å kjøpe en drink på byen, til en pen kvinne/mann, få en hyggelig one-night-stand, og bli pumpet for informasjon. (pun not intended). -Finn adgangstegn, eller bedre, han/hennes nøkkelknippe med USB-pinn de ‘alltid’ bruker. Infiser USB-pinn, møt admin et par ganger mer, kopier selvsagte USB-pinn etter en dag eller to, Si; ‘takk for en hyggelig tid, men vi passer ikke sammen’... -*woosh* Mission accomplished.

 

TL;DR Er du Sysadmin, og møter The Girl of Your Dreams på byen, og det er slutt etter et par dager hvor du har logga deg inn i systemet... ...beware, You might be infected.

  • Liker 3
Lenke til kommentar
Sandormen

Sandormen

Skrevet
Skrevet

Altså, den klassiske: Finn ut hvem som er administrator. Få den personen til å kjøpe en drink på byen, til en pen kvinne/mann, få en hyggelig one-night-stand, og bli pumpet for informasjon. (pun not intended). -Finn adgangstegn, eller bedre, han/hennes nøkkelknippe med USB-pinn de ‘alltid’ bruker. Infiser USB-pinn, møt admin et par ganger mer, kopier selvsagte USB-pinn etter en dag eller to, Si; ‘takk for en hyggelig tid, men vi passer ikke sammen’... -*woosh* Mission accomplished.

 

TL;DR Er du Sysadmin, og møter The Girl of Your Dreams på byen, og det er slutt etter et par dager hvor du har logga deg inn i systemet... ...beware, You might be infected.

 

Tip til PST. Beslaglegg/undersøk usb-pinnene til de med tilgang der hvor systemet ble penetrert. -Stor mulighet for å finne restene etter en keylogger.

  • Liker 2
Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

 

Gutta som jobber med dette har nok mer peiling enn de fleste på forumet sammenlagt.

Håper det. Håper vi aldri får vite sannheten, jfr: Politiets skytetrenings-kunnskaper, ref: Div. vådeskudd...

 

Med en slik logikk som du nå utviser, så kan man konkludere med at alle i hele verden er totalt åndssvake noldusser.......

Lenke til kommentar
RIJI4TJI

RIJI4TJI

Skrevet
Skrevet

Er det ikke mer praktisk å be om hjelp fra det indiske selskapet som etter sigende drifter IT-systemene for Helse Sør-Øst? Når Helsevesenet ikke har råd til å drifte IT systemene sine på norsk arbeidskraft bør man ikke skyve kostnadene over til PST for å rette opp i miserene når ting går på skeive.

  • Liker 1
Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet (endret)

Er det ikke mer praktisk å be om hjelp fra det indiske selskapet som etter sigende drifter IT-systemene for Helse Sør-Øst? Når Helsevesenet ikke har råd til å drifte IT systemene sine på norsk arbeidskraft bør man ikke skyve kostnadene over til PST for å rette opp i miserene når ting går på skeive.

 

Fra Aftenposten den 5. mai 2017

bEjdXnIuRcyc_Ua2CosASQ.png

Endret av Slettet-t8fn5F
Lenke til kommentar
RIJI4TJI

RIJI4TJI

Skrevet
Skrevet

HP eller India: det er ett fett. Poenget er at Helsevesenet ikke vil ta kostnadene med å holde tilstrekkelig norsk kompetanse på systemene sine. I dette er de i godt selskap. Samme sak i DNB; som også eies av Staten. Og slike innbrudd kommer til skje om at og om at med påfølgende sutring helt til systemeierne er villige til å ta kostnadene med å sikre systemene sine.

  • Liker 2
Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

HP eller India: det er ett fett. Poenget er at Helsevesenet ikke vil ta kostnadene med å holde tilstrekkelig norsk kompetanse på systemene sine. I dette er de i godt selskap. Samme sak i DNB; som også eies av Staten. Og slike innbrudd kommer til skje om at og om at med påfølgende sutring helt til systemeierne er villige til å ta kostnadene med å sikre systemene sine.

Har du noen jobberfaring fra slike systemer?

Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet (endret)

Hvorfor er dette tilgjengelig fra Internett til å begynne med?

På grunn av funksjonalitet. Hvorfor skal det ikke være tilgang til Internett?

 

Nå har jo et sykehus ikke bare et system. Kan tippe de har noen tusen forskjellige systemer.

 

http://www.cw.no/artikkel/it-helse/slik-driftes-sykehusenes-it-systemer

 

lijCBsrVR5qv7w8L4orJrQ.png

Endret av Slettet-t8fn5F
Lenke til kommentar
missi

missi

Skrevet
Skrevet

 

Hvorfor er dette tilgjengelig fra Internett til å begynne med?

På grunn av funksjonalitet. Hvorfor skal det ikke være tilgang til Internett?

 

Nå har jo et sykehus ikke bare et system. Kan tippe de har noen tusen forskjellige systemer.

 

http://www.cw.no/artikkel/it-helse/slik-driftes-sykehusenes-it-systemer

 

lijCBsrVR5qv7w8L4orJrQ.png

Hvilket system er en totalt avhengig av som overhode ikke vil virke uten tilgang til Internett?

 

Det er strengt tatt ingen grunn for sykehusene sine sensitive systemer å være tilkoblet Internett. Staten burde ha bygget et isolert sykehusetnett for lenge siden.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...