Întrebare IT pentru MedLife

Dintr-o ştire din ZF, aflăm că MedLife s-a confruntat cu o problemă: un angajat al unei firme conexe a încercat să şantajeze compania, cerând 300.000€ pentru a nu pune pe internet datele confidenţiale ale pacienţilor Medlife.

Până aici e clar. Ce nu înteleg eu:

…pentru a nu divulga date confidenţiale ale pacienţilor, pe care le-au obţinut prin accesul nelegal la sistemul informatic al unităţii pentru a nu divulga date confidenţiale ale pacienţilor.

…datorită măsurilor avansate de siguranţă implementate, dar şi a sistemului nostru foarte performant, susţinut de cel puţin opt backup-uri disponibile în locaţii diferite.

Deci MedLife avea un sistem performant susţinut de 8 backupuri. Ce are asta a face cu faptul că un gigel a copiat totul, având acces la sistem? La ce te ajută că ai backup dacă eu sunt lângă server, trag totul şi plec pe uşă? Cum a fost gestionată situaţia asta in timp real şi cu succes?

Felicitări ZF pentru că şi-a pus toate aceste întrebări grele.

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 5$

23 comentarii

  1. NOU
    #1

    Fix aceiasi intrebare mi-a trecut si mie prin cap.
    P.S. eu am vazut stirea pe protv, fix acelasi text
    a fost si acolo acum o ora.

    00
  2. am ras maxim cand ne-au asigurat ca datorita celor 8 servere de backup, au recuperat toate informatiile. de parca ala le daduse delete la server…

  3. In locu’ lu’ ala, eu puneam automat sa se lanseze pe net informatiile daca nu dadeam comanda de cancel dupa ce-mi luam banii :D

  4. sunt cretini…guvizi pusi sa creeze articole. n-au nici o logica elementara…

    00
  5. adica mai au sa dea si la altii..

    00
  6. Buna idee,am raid 5 deci renunt la firewall…

    00
  7. Zoso, eu de la al doilea job lucrez cu baze de date.
    Uneori plec acasa cu laptopul de serviciu pe care am bazele de date ale clientilor, baze de 10.000 -> milioane, in functie de job.
    Nu m-a intrebat nimeni niciodata nimic de sanatate, dupa ce am plecat de la job as fi putut sa dau share pe odc sau sa fac alte magarii.
    Pot spune ca eram la un clic distanta de cei din subiectul articolului :)

    00
  8. Stirea e cam ambigua. Uitati cum vad eu lucrurile: dupa ce le-au furat informatiile le-au dat si format la baza de date. Apoi i-au santajat cu 300 000 euro sub amenintarea ca nu le vor mai da informatiile inapoi, ba mai mult le vor face si publice pe internet. Apoi astia de la Medlife si-au bagat back-upurile si le-au zis „hackerilor” sa-si puna pofta-n cui ca ei au informatiile, si n-au decat sa le publice pe internet, ca-i doare si undeva . Apoi au anuntat politia :-)

    00
  9. Securitatea si criminalistica informatica sunt mari necunoscute la noi. In unele banci , cei care stau la ghiseu au acces la internet pe orice site si sunt protejati doar de niste antivirusi expirati. Au fost si o sa fie cazuri mult mai grave decat asta.

    00
  10. Este plină presa de astfel de aiureli. Faptul că noi suntem mai familiarizaţi cu IT-ul, ne face să le remarcăm pe acestea mai repede, dar absurdităţi la fel de mari sunt în toate domeniile, inclusiv în multe din reţetele culinare publicate în presă. Totul e să te pricepi la ceea ce citeşti şi/sau să gândeşti un pic. Te sperii de ce apare în presa scrisă şi pe internet.

    Apropo de IT, azi am observat o ştire interesantă într-un alt site „economic” de tot rahatul: Aparitia de miercurea trecuta a lui Steve Jobs pentru lansarea iPad 2 a determinat cresterea actiunilor Apple de la 2,81 dolari la 352,12 dolari. Faptul ca Jobs s-a prezentat intr-o forma fizica buna a demonstrat inca o data forta Apple ca si companie, precum si geniul inovator al acestui om. Investitorii au putut astfel rasufla usurati.

    Deci acţiunile au crescut de la 2 la 352 $!!! Mai departe nici nu comentez. Ajung ocazional de acest site şi întotdeuna mă minunez ce aberaţii bagă, de cele mai multe ori fără nici o legătură cu economia, pur şi simplu bârfe ale zilei.

    00
  11. Chiar dacă puţin pe lângă subiect, dar pe aceeaşi idee, zilele astea se îndrugă verzi şi uscate despre situaţia din Japonia. Recomand un articol pe care toată presa românească ar trebui să o citească înainte de a deschide gura: Ce s-a întâmplat la Fukushima

    00
  12. Eu nu am vazut in articolul asta nimic mai mult decat mediatizarea Medlife. Evident ca furtul de date n-are a face cu faptul ca ei mai au 8 copii ale materialului furat…

    00
  13. @Sakura: sa-ti dea dumnezeu sanatate pentru linkul despre Fukushima!

    00
  14. @ Andrei

    Si faptul ca nu te-a intrebat nimeni de sanatate te face sa crezi ca e ok ce faci tu? Cod deontologic ceva?

    Si mai uita-te pe actele semnate la angajare, cel mai probabil ai ceva legat de securitatea datelor pe acolo. Faptul ca tu nu iti respecti angajamentele si meseria e alegerea ta. Nu citeste nimeni ganduri sa stie ce faci, dar e bine ca te lauzi cu practica asta.

    00
  15. chiar alandala stirea facuta de tv romanesti, parca de la an la an tot mai multi dobitoci ajung sa faca jurnalism

    00
  16. Mi-a placut maxim scenariul astuia. Mare prost . Auzi tu, a pus pe cineva sa ii aduca geanta cu bani, era la mintea cocosului ca e urmarit .

    De ce nu a plecat in insulele cook , isi facea un cont in banca si cerea banii in el. Eventual peste un an sa nu bata la ochi . Internet au si aia acolo .
    Pana il extradau aia ajungea la pensie .

    00
  17. Mdea, greu de priceput ca scopul unui backup e sa te protejeze in caz ca datele sunt sterse/pierdute (accidental sau nu), dar nu are nici o legatura cu serviciile de autorizare si autentificare (cele care ar trebui sa restrictioneze accesul oamenilor la date sensibile) si cu politica firmei (8 sau 800 de backups, cele mai tari systeme de securitate si comunicatii criptate pe mii de biti nu te vor proteja de scurgeri de date daca datele sunt tinute intr-o baza de date la care au acces si portarul si femeia de serviciu).

    00
  18. NOU
    #19

    Pai baiatul asta nu a semnat un contract de confidentialitate a datelor ? Adica nu si-a luat cineva o masura de prevenire in cazul in care un angajat care are acces la date „sensibile” s-ar putea sa faca vre-un ciubuc din asta ?

    Asta e, unele companii cheltuie bani gramada pentru dispozitive de stocare cu criptare iar altii nu-s in stare nici sa scrie un contract.

    00
  19. Păi 2 dintr-o lovitură! :) A plecat cetăţeanul cu datele, dar nu le-a copiat, a luat HDD cu totul, noroc că nu ştia că mai sunt încă 8 :)

    00
  20. Medlife nu folosesc sistemele informatice decat ca sa puna public informatii confidentiale. Nu respecta programarile, nu au istoric pe pacient, nici nu au calculator pentru fiecare doctor..
    Alti profesionisti „made in romania”

    00
  21. Comunicatul cred ca a fost scris special pentru clientii/pacientii cu retard, dar fara sa se fi consultat si un logoped inainte. Ce importanta mai avea ca „au recuperat” datele, daca au „8 backup-uri”??? Cel mai interesant ar fi ca de maine datele chiar sa se gaseasca la liber pe net, sa ne povesteasca atunci cum „le recupereaza”:))

    00
  22. O fi doar coincidenta de nume?

    In decembrie 2000 se infiinteaza SC ROMANIAN SOFT COMPANY SRL, avandu-i ca actionari pe aceiasi Sebastian Vladescu si Ionel Manole, alaturi de Alin-Alexandru Alexandrescu, care in scurt timp s-a retras din societate. Asadar, Sebastian Vladescu era actionar si asociat, pe de o parte, la SC MEDIST si SC ROMANIAN SOFT COMPANY, iar pe de alta parte – tovaras de afaceri cu Tariceanu la SC LEADER HIGH – TECH SA.

    Patent Search
    (WO/2001/025962) DATABASE ORGANIZATION FOR INCREASING PERFORMANCE BY SPLITTING TABLES
    Pub. No.: WO/2001/025962 International Application No.: PCT/RO1999/000017
    Publication Date: 12.04.2001 International Filing Date: 25.11.1999
    IPC: G06F 17/30 (2006.01)
    Applicants: S.C. MEDICAROM GROUP S.R.L. [RO/RO]; Str. Delea Veche nr.44 sector 2 R-BucureŞti (RO) (All Except US).
    ALEXANDRESCU, Alin, Alexandru [–/RO]; (RO) (US Only).
    Inventor: ALEXANDRESCU, Alin, Alexandru; (RO).
    Priority Data:
    99-01067 05.10.1999 RO
    Title: DATABASE ORGANIZATION FOR INCREASING PERFORMANCE BY SPLITTING TABLES

    00

Susținere

Susține acest blog cumpărând de la eMAG, de la Finestore, de la PORC sau de la Aceeași Mărie.