18.9.2020, Milan Šurkala, aktualita

V Německu hackeři vyděračským softwarem omylem napadli nemocnici, což vyústilo v nemalé problémy např. při přijímání pacientů. Nyní se vyšetřuje, zda právě to nestojí za úmrtím jedné z pacientek.

reklama
Expertům | od: Michal Hala (115)  21.9.202015:36
Expertům, kteří se tu sešli, tedy ne těm skutečným, ale těm, kteří si to o sobě myslí, doporučuji nastudovat něco o Dunning­-Krugerově efektu. :­-D Teda, ne že bych čekal, že mě někdo poslechne. :­-­)­)­)

Jinak pár fakt jako shrnutí ­- už to tady psali jiní a trochu i já:
Ano, bez přístrojů to dneska nejde ­- už ­"blbý­" rozbor krve, dále sono, rentgen, CT, fMRI, PET atd. atd.
Nějaká diagnóza se dá udělat i bez toho, ale je to jako lokalizovat nepřátelský letadla ve válce bez radaru jenom očima a ušima. Máte jen zlomek původních možností.
Většina těch dat se nějak sdílí, takže značná část těch přístrojů je a musí být v síti.
Většina přístrojů je postavená na starých OS, chybí antivir, o next gen antiviru a next gen firewallu nemluvě. Záplaty nemusí být pravidlem.
Bez kvalitní diagnózy to fakt nejde.
Klinický IS říká lékařům a sestrám, co tomu člověku je a co s tím dělat, bez něj to taky nejde.
Terapeutické přístroje taky mohou být v síti.
Ransomware často vyřadí i síť jako takovou, takže vůbec netečou data tam, kam mají mezi jednotlivými subsystémy IS nemocnice.

Pokud to někoho stále udivuje, představte si moderní banku. Ta je bez počítačů taky vyřízená.

Jak už někdo napsal přede mnou, můžete bez přístrojů a IT dělat medicínu, ale max. na úrovni 1. poloviny dvacátého století ­- a takovou péči nikomu nepřeju.

Zdravotnictví je podfinancované, takže IT bývá typicky poddimenzované, včetně bezpečnosti, která se bere jako třešnička na dortu. Byť se to třeba po tom benešovském incidentu dost mění.

Lidské zdroje v IT logicky odpovídají finančním možnostem resortu.
OdpovědětKvalita příspěvku:  dobrá(0)  nízká(0)
IT ve zdravotnictví | od: Jimmz147 (142)  21.9.202012:10
Nestačím se divit některým zdejším komentářům, proto zde uvedu několik informací ohledně případného ransomwaru v nemocnici.
1­) Pokud v nemocnici ­"nejdou počítače­", znamená to, že se lékař nedostane k anamnéze pacienta a k jeho předchozím vyšetřením, ordinovaným lékům atd. Může tedy velice snadno chybně diagnostikovat pacientovi potíže z čehož by pak měl obrovské problémy. Jediná možnost jak získat info o pacientovi je skrze papírovou kartotéku, což už v dost případech není možné, díky elektronickým podpisům lékařských zpráv.
2­) Téměř všechny přístroje připojené do sítě jsou díky neschopnosti a dekadenci výrobců postaveny na extrémně zastaralých OS bez jakéhokoliv zabezpečení. Virus tedy extrémně snadno vyřadí buď samotný přístroj, nebo obslužnou stanici.
3­) Toto samozřejmě velice snadno zasáhne stejným způsobem i nemocniční lékárnu, či laboratoře
Moderní zdravotnictví je naprosto závislé na IT. Bez něj se vracíme minimálně o milénium zpět. Poznámky, že lékaři mají léčit a ne koukat do PC jsou pohled člověka, co ve zdravotnictví nikdy nedělal.
OdpovědětKvalita příspěvku:  dobrá(1)  nízká(1)
stejné pripady v Česku | od: honza1616 (1698)  20.9.202016:38
A ze jich bylo,
Osobně mam zkušenost z Brněnske FN v Bohunicích ktera taky byla napadena ransomwarem, byl jsem na vyšetření a
na vysledky jsem mel cekat 2 tydny, nakonec to ale bylo 3 tydny protože jen převod lékařské zpravy z jedne budovy do druhé trva vic nez tyden.
Pochopitelně nevim kam se jim to rozlezlo, jestli do cele nemocnice, nebo jen na centralni server ktery funguje jako sdílecí uzel ­(takový maly cloud­)
Doktor se proste k výsledkům po tech 2 tydnech nedostal a posilal mi je az za ten dalsi tyden
Jen podotknu ze ja tam byl v půlce Května a tento incident se stal někdy v unoru­/březnu a i po te době jim to tam nefungovalo
https:­/­/brnensky.denik.cz­/zpravy_region­/kackersky­-utok­-bohunicka­-nemocnice­-odbornik­-rozhovor­-20200315.html
Je to těžký když vsechno je propojene se vším, nemocnice by mela mit uzavreny okruh bez pristupu k internetu, a pro přístup k internetu pouzivat jiny okruh, tak aby se škodná nemohla rozlezt po cele sítí ale aby uvazla jen na tom jednom infikovanem PC, určitě to nejak jde,
OdpovědětKvalita příspěvku:  dobrá(3)  nízká(0)
Re: stejné pripady v Česku | od: 15degren (71)  21.9.202010:02
Jistě že to jde, ale v tak složitém prostředí jako je nemocnice, kde jde většina peněz na drahou výbavu a platy doktorů, to nikdo nezafinancuje.
Na IT infrastrukturu jako je nemocnice Brně bylo byl potřeba tým cca. 4 kvalitních IT vedoucí, které by si držely svoje úseky ­(každý by bral tak cca 80k v čistém protože za mín by tam nikdo nešel­) a pak dalších cca. 10­-20 průměrných ajtáků kteří by měly plat zhruba poloviční, na to tam prostě finance nejsou, takže se musí smířit s pravidelnými útoky a obnovy ze záloh. Obnova ze záloh způsobuje to co popisujete. Sice data jsou ale trvá dlouho než se systém oživí do původního rytmu.
OdpovědětKvalita příspěvku:  dobrá(0)  nízká(0)
E? | od: ElectricKota (25)  18.9.202015:47
Hele to je fakt absurdní, ta nesmyslná závislost na systému, doktoři mají zachraňovat životy v první řadě a až pak dělat úředničinu.

To je jakoby pilot bez monitorů to poslal do první hory co uvidí protože to nemá smysl.
OdpovědětKvalita příspěvku:  dobrá(7)  nízká(7)
Re: E? | od: Michal Hala (115)  18.9.202016:14
Diagnostika ­- laboratoř ­- biochemie, hematologie ­- přístroje a počítače.
Diagnostika ­- zobrazovací metody ­- rentgen, CT, fMRI, PET apod. ­- přístroje a počítače.
Terapie ­- monitorovací systémy ­- přístroje a počítače.
Terapie ­- podpůrné systémy ­- přístroje a počítače.

A takhle se dá pokračovat, všechno je to propojený a zasíťovaný. Jak chcete bez toho dělat moderní medicínu???
OdpovědětKvalita příspěvku:  dobrá(5)  nízká(1)
Re: E? | od: ElectricKota (25)  18.9.202019:54
Jednoduše, takovou co ti zachrání život není potřeba tyto specializovaný instrumenty, nic z toho co jsi vypsal za A, nemusí být v síti, coz je jejich pitomost, ale co je dulezitejsi za B, nepotrebujes ke stabilizovaní zivotních funkcí, ale jestli je to tak, tak je to pitomost neskutecna.
OdpovědětKvalita příspěvku:  dobrá(3)  nízká(5)
Re: E? | od: valerius (6)  20.9.202014:57
Dle dost zevrubneho clanku nepoznam, v jakem stavu byla pacientka ­(a dost pochybuju, ze to bylo neco ocividneho a urgentniho typu tepenne krvaceni­), jaka diagnostika byla potreba pro urceni jejiho stavu a zda­-li byla tato diagnostika k dispozici.
OdpovědětKvalita příspěvku:  dobrá(1)  nízká(0)
Re: E? | od: Michal Hala (115)  21.9.202014:37
Vy jste asi taky doktor, nebo zdravotnickej IT expert, že jo? Na jaře jsem byl na konferenci, kde se řešila bezpečnost IS nemocnic. Je to, jak píšu. Nevím, proč je to nezbytně­(?­) všechno propojený, ale logicky asi proto, aby ­"tekla­" data z pracoviště na pracoviště a do klinického IS nemocnice.
OdpovědětKvalita příspěvku:  dobrá(0)  nízká(0)
Re: E? | od: darksicek (63)  18.9.202023:19
Jinymi slovy jsme natolik zavisli na asistenci techniky, ze kdyz nefunguje, neumime uz lecit? Nejspis ano, protoze tohle mi zni, uz jako spatne urceni diagnozy ­- pacientka schopna prevozu 30km.
OdpovědětKvalita příspěvku:  dobrá(2)  nízká(1)
Re: E? | od: Irving (129)  19.9.20200:08
Tak léčit umíme, ovšem na úrovni roku 1890. Pokud vám to stačí ke štěstí, tak se hackerů bát nemusíte...
OdpovědětKvalita příspěvku:  dobrá(3)  nízká(2)
Re: E? | od: wrah666 (3001)  19.9.20204:52
Spíš se obávám, že pacientku vůbec nikdo z doktorů nezahlédl. Jen jim důležitá slečna na recepci sdělila, že jim ­"nejdou počítače­" a dál se věnovala chatování s kamarádkou. Plus je docela otázka, jak moc špatně paní vypadala, když tam s ní přijeli.
OdpovědětKvalita příspěvku:  dobrá(3)  nízká(0)
Re: E? | od: Milan Šurkala (1571)  19.9.20208:08
Proč předpokládáte, že s ní přijeli? Ony zdroje tohle sice nikde přímo nezmiňují, ale pokud sanitka, která pro někoho jede, ví, že tato nemocnice pacientku nepřijme, může jet do druhé nemocnice přímo a nemusí se zastavovat v první, aby jí tam bylo řečeno, že nic nebude. Informaci o tom, kdy došlo k přeložení, jsem bohužel nedohledal, ale je docela dobře možné, že se ta sanitka na recepci ani neobjevila a byla přeložena mnohem dříve.
OdpovědětKvalita příspěvku:  dobrá(2)  nízká(0)
Re: E? | od: zolo_sk (649)  21.9.202010:49
Takže v sanitke nie je nikto, kto by diagnostikoval kritický stav pacientky a určil, že taký dlhý prevoz neprežije?
OdpovědětKvalita příspěvku:  dobrá(0)  nízká(0)
Re: E? | od: Michal Hala (115)  21.9.202015:14
V sanitce ­(záchranka­) je buď lékař ideálně s atestací z urgentní medicíny, v horším případě záchranář, který má obvykle ­"jen­" bakalářské vzdělání. Kvalita diagnózy bude zejména u medicínsky složitějších věcí typicky lepší od toho doktora. Pacient se vozí tam, kde vám ho vezmou. Dost práce se udělá přímo na místě, cílem je u pacienta zastabilizovat životní funkce, aby převoz přežil. Pak může zvládnout třeba i delší převoz. Pokud by mu převoz po silnici uškodil, je indikován vrtulník. Záchranáři v sanitce komunikují s dispečinkem, který komunikuje s nemocnicí. A současně mohou i s nemocnicí napřímo. Posádka záchranky se dozví, kam má pacienta odvézt ­- prostě tam, kde jim ho vezmou. Vezmou ho tam, kde mají kapacitu a odbornost pro daný případ. Samozřejmě, že stav pacienta v tom hraje roli. V ideálním případě frčí pacient přímo do cílové nemocnice, která je vybrána na míru jeho diagnóze. Třeba když máte vážné popáleniny, posílají pacienta tuším vrtulníkem rovnou na Vinohrady do Prahy.
OdpovědětKvalita příspěvku:  dobrá(0)  nízká(0)
Sedět by jít měli | od: Blaazen (140)  18.9.202015:34
Neznám německé zákony, u nás by jim možná přišili neúmyslné zabití. Na druhou stranu, nepřijmout pacienta v kritickém stavu proto, že v recepci nefunguje pícíčko? To je taky špatně.
OdpovědětKvalita příspěvku:  dobrá(5)  nízká(3)
Re: Sedět by jít měli | od: Michal Hala (115)  18.9.202016:17
Pacient se nepřijímá ne kvůli PC na recepci, ale kvůli výpadku nenahraditelných diagnostických a terapeutických přístrojů. Ten ransomware vyřadí doslova celou nemocnici, všechno je vzájemně propojený a zasíťovaný. Nemocnice to nedělá kvůli úředničině, ale prostě není vůbec schopna poskytovat zdravotní péči.
OdpovědětKvalita příspěvku:  dobrá(4)  nízká(2)
Re: Sedět by jít měli | od: coremar (207)  18.9.202016:51
Nevěřím.. Takovýhle přístroje a vůbec všechno rozohodne nebude takhle propojeny, a všechno bude mít záložní metody jak to nahradit, jestli ne, tak ty nemocnice silně hazardujou se vsema kdo se tam léčí.. A diagnostický přístroje v rozumné nemocnici rozhodně nejsou propojený takhle do sítě a pokud ano mají další zabezpečení. Možná vám zvládnou do počítače vyexportovat data, ale v žádném případě vám nevěřím že by nefungovalo nic z toho co mi tu tvrdíte.
OdpovědětKvalita příspěvku:  dobrá(3)  nízká(4)
Re: Sedět by jít měli | od: batmaster (556)  18.9.202017:00
Nevíme, co té ženě vůbec bylo. Ale taky se mi nezdá, že by nefungovalo třeba sono a nebo vůbec nic. A pokud je diagnostika nad mé schopnosti ­(bez přístrojů­) vezmu ženskou a vrtulníkem ji dopravím do další nemocnice. To by snad v Německu problém být nemusel. A pokud to byl urgentní příjem, měli je přesměrovat do jiné nemocnice okamžitě. Tím samozřejmě neomlouvám hackery. Těm je potřeba zakroutit krkem. ;)
OdpovědětKvalita příspěvku:  dobrá(4)  nízká(0)
Re: Sedět by jít měli | od: 15degren (71)  18.9.202019:03
Nejde o to že něco funguje a něco ne a nechá se pracovat s papírem.

Jde o to že ten útok tu nemocnici odstaví po IT stránce, ale máš tu i psychologický problém. Lidé jsou paralyzování a neví co v ten moment dělat. Když v takovém rozsahu hacknou nějakou firmu, tak je to stav do jisté míra traumatický i pro zaměstnance. Nedokážu si představit že by zaměstnanci nemocnice, dokázali vykonávávat reálně svojí práci aniž by někoho ohrožovali, přesměrovat v ten moment lidi do jiné nemocnice je opravdu na místě ­(už jsem si pár velkými útoky na poměrně dobře financované firmy po stránce IT prošel­)

To nic nemění na tom že by se útok na nemocnice měl posuzovat jako válečný zločin a útočníci by tak měly dostat nejvyšší možné tresty, protože když se tak nestane, bude se to opakovat. To přece vůbec nezáleží na tom jestli byla nemocnice jen nevinou obětí a útočníci mířili jinam to je vůbec neomlouvá.
OdpovědětKvalita příspěvku:  dobrá(2)  nízká(0)
Re: Sedět by jít měli | od: wrah666 (3001)  19.9.20205:04
Copak o to, výpadky trénují. A to nejen počítačů. Počítá se s výpadky elektřiny, požárem a podobně. Ale je fakt, že se v nouzové situaci soustředí péče na současné pacienty a nové neberou. A ano, dotyčné by rozhodně měli zavřít až zčernají. Ovšem je taky fakt, že místní ajťák by mohl zalepit alespoň pár těch největších děr.
OdpovědětKvalita příspěvku:  dobrá(0)  nízká(0)
Re: Sedět by jít měli | od: CooliPi (133)  19.9.202013:49
A to jsou ktere?

Narazim na pocet chyb v soucasnych programech. Systemy, ktere umozni se pouzivaji na kriticke ukony, by mely byt oddeleny od vseho. To znamena to, ze budou mit svoji fyzickou sit, ne nejakou virtualizovanou, kde se do toho muze dostat kdokoliv, kdo se prolouska nejakym switchem. Takto uzavrene systemy ovsem take potrebuji spoustu dobrych spravcu, aby neudelali nekde botu a diru. Tu ale stejne casem nekde udelaji, protoze pro vzdalenou spravu stejne musi do teto site pristupovat.

FYI https:­/­/en.wikipedia.org­/wiki­/Software_quality

Tato prihoda ukazuje, jak jsme se stali zavisli na pocitacich ve slepe vire, ze nam usetri praci. Je to lez, sirena IT odvetvim, aby se daly prodavat stale drazsi a slozitejsi systemy se stale neprehlednejsim ovladanim, ktere vlastne resi porad to same, co vlastne uz zvladal Hollerith census machine, dernostitkovy pocitac ktery Hitler nasazoval v koncentracnich taborech na evidenci veznu. Cislo vytetovane na predlokti bylo cislem karty v systemu. I pri nizke kapacite samotne karty bylo mozne optimalizovat vymackani vsech sil z veznu a naplanovat jejich smrt tak akorat, aby se k ni dobelhali a za dobu vezneni odevzdali co nejvice sve prace, vlasu a nakonec mohli byt spaleni.

Prectete si knihu IBM and the holocaust.

To co je spatne v nemocnicich je prave tato zavislost a nase duvera, ze ten pocitac na recepci nam usetri praci s umistenim pacienta o nekolik podlazi vys ci niz. Mezi podlazimi uz neprebehne recepcni, byli jste nekdy treba v Motole? Uz jenom kam pacienta poslat z prijezdu sanitek z prizemi, nebo z heliportu na strese je ukol ktery tam urcite zamestnava spousty pocitacu, ktere jiste pobezi na nejakych ne bezpecnych systemech.

Zakazky na IT, kde proste bezpecnost neni na prvnim miste prohlubuji pru*er, kdyz k nemu dojde. Firmy se snazi co nejrychleji naplacat v zasade zase to same ­- prenest par pismenek odnekud nekam ­- a pouzivaji k tomu ruzne frameworky, do kterych vubec nevidi, hardware ktery je uz sam o sobe plny spionaznich backdooru, nebo backdooru ze zakona. Misto obycejneho papiru s kapacitou 2 kilobajty na stranu, zivotnosti zaznamu 100 az 400 let a by design ochranou proti remote utokum ­(protoze to musite drzet v ruce­) se pouzivaji systemy, kde jsou miliardy bitu jen k tomu, aby to umelo tyhle data odnekud nekam zkopirovat a pak se to ulozi na plochu deseti ctverecnich mikrometru. Ty jsou samozrejme uz tak nespolehlive, ze se to musi kopirovat celkem na 3 mista, aby se jakztakz dalo rict, ze se to neztrati. Ono se to sice neztrati, protoze v prubehu si to slizne 30 spionaznich agentur, ale zadna uz ty data nevyda i kdyby se ztratily, protoze by tim odhalili, ze si vytvareji munici na budouci vydirani a sledovani obyvatelstva.

Asi jsem uz stary, ale zacinam se priklanet k pouziti jen papiru. Obycejna verzatilka, ktera se da orezat a nezlame se a papir mi poskytuje nejlepsi IT sluzbu ze vsech OS ktere jsem kdy pouzival. Bootuje do par sekund, reformatovani tuhy je orezavatkem za minutu, pise i bez napajeni. Precist to jde i bez displeje. Prezije i potopeni do vody.

A to jsem jeste nerozebral blackout. Podle mnozstvi nafty v suterenu provozovatelu se da spocitat, za jak dlouho komu co vypadne. Operatori udrzi site tak mesic max.

Jdu si orezat tuhu.
OdpovědětKvalita příspěvku:  dobrá(4)  nízká(0)
Re: Sedět by jít měli | od: 15degren (71)  19.9.202016:16
Tohle téma by bylo na širkou diskuzi k dobrému pivu na několik večerů.

Nicméně původní myšlenka je dobrá, to že se najde vždy najde pako co klidně zabije pár lidí aby získalo lehce prachy je věc druhá.

Samozřejmě dnešní průmysl 4.0 atd. už neumožňuje mít ve firmách čistý intranet na různé sektory, vyžaduje si to propojení.
To propojení umožňuje zpracovávat objednávky po stovkách zařazovat číslo které je sestavené dle varianty objednávky, to vše zpracovávají SW roboti a na druhé straně vyrábí robotizované systémy v takovém množstvím na ploše 200x200m s 50 zaměstnanci, co by během 20 století bylo třeba fabrika 2000X2000m s 500 zaměstnanci ­(u nás kde bylo třeba dřív na zpracování objednávek 20 lidí je dnes lidí 5 s výrazně vyšším objemem, člověk je jen kontrola že systém neudělal chybu­). Ten nárůst efektivity je obrovský právě díky IT, i přes vysoké pořizovací ceny, vykazuje firmy mnohem vyšší zisky, takže otázka zdali se to vyplatí je zodpovězena.

Bohužel je s tím spojené riziko že vám to někdo zboří jak domeček z karet, ale když jsme u toho, to dokáže i klasicky vir. Když vám fabriku u 500 lidech sejme koronavir tak stojíte a pokud provoz do týdne neobnovíte končíte.

Myslím si že kdyby se do dnes používala manuální práce+ tuška papír, tak zdaleka nejsme tam kde jsme.
OdpovědětKvalita příspěvku:  dobrá(0)  nízká(0)
Re: Sedět by jít měli | od: Michal Hala (115)  21.9.202015:42
Klidně si nevěřte. :­-­) Já se mimo jiné profesně v IT věnuji i IS v nemocnicích. Co bližšího o tom víte Vy, ha?
OdpovědětKvalita příspěvku:  dobrá(0)  nízká(0)
Re: Sedět by jít měli | od: darksicek (63)  18.9.202023:25
Drive jsme meli doktory, co byli schopni diagnozy vizualne, prohmatem a nebo symptomy. Z nasi pohotovosti mam ale obcas dojem, ze mladi lekari co nevidi na monitoru, to nepoznaji. V lepsim pripade. V horsim vas maji za simulanty. Kdyz to ja nepoznam = jste zdravy. Ne ze by resili konzultace se specialisty, nebo hledali reseni. Neznam, tak nezajem. Dalsi...
OdpovědětKvalita příspěvku:  dobrá(2)  nízká(3)
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
 
Nový komentář k článku
Pro přidání komentáře se přihlaste vpravo nahoře. Pokud nemáte profil, zaregistrujte se.
Uživatelský profil Vám umožní u nás využívat několik zajímavých funkcí.