ВП
Ну например чел без бащки в случае выхода из строя аппарата в момент исследования может не дожить до операционной
Size: a a a
2018 December 29
ВП
Иван
У Вас эти ис технически управляют аппаратами или только хранят информацию о работе или результаты исследований?
Подключены с лвс и передают данные на уровне края
M
Иван
Мне прям интересно как он Вам сказал и чем аргументировал. В текущей ситуации нужно оценить по критериям и получить значения по каждой ис из списка. Думаю у Вас будет без категории, так как от нарушения работы ис рентген я не могу придумать какой будет и будет ли вред здоровью при атаке на эту ис в настоящий момент времени
Если прикидывать наихудший сценарий при взломе аппарата и подмены данных - будет вам категория 😕
MV
Если прикидывать наихудший сценарий при взломе аппарата и подмены данных - будет вам категория 😕
+
И
Если прикидывать наихудший сценарий при взломе аппарата и подмены данных - будет вам категория 😕
Вы не поняли меня. Вот сейчас сидит человек и делает ренген руки. Атака на ис рентген. Что произойдет? Перестанет работать аппарат? Или просто могут быть испорчены данные в испдн?
ВП
Данные могут быть уничтожены или искажены...как следствие не своевременное или не верное лечение...например назначат не аспирин а морфин
И
Насколько функциональна эта ис, может ли она вывести из строя аппарат? Имеется ли возможность произвести вообще атаку на ис? Она в сети или это арм в служебном помещении, где доступ вообще ограничен изначально?
ВП
Иван
Мне прям интересно как он Вам сказал и чем аргументировал. В текущей ситуации нужно оценить по критериям и получить значения по каждой ис из списка. Думаю у Вас будет без категории, так как от нарушения работы ис рентген я не могу придумать какой будет и будет ли вред здоровью при атаке на эту ис в настоящий момент времени
Письмо от минздрава...всем больничкам согласовать и утвердить перечень....согласовал утвердил отправил
ВП
Иван
Насколько функциональна эта ис, может ли она вывести из строя аппарат? Имеется ли возможность произвести вообще атаку на ис? Она в сети или это арм в служебном помещении, где доступ вообще ограничен изначально?
На все вопросы да
И
Данные могут быть уничтожены или искажены...как следствие не своевременное или не верное лечение...например назначат не аспирин а морфин
Сделали рентген и отдали варачу или пациенту. Вы сейчас отдали и сейчас принимается решение о лечении. Или вы через месяц отдаете. Если через месяц, то тогда да удаление данных критично и стоит вопрос о сохранении "исторических" данных. Если сразу то зачем переживать о том что будет через месяц, в рамкпх 187 фз?
ВП
Иван
Сделали рентген и отдали варачу или пациенту. Вы сейчас отдали и сейчас принимается решение о лечении. Или вы через месяц отдаете. Если через месяц, то тогда да удаление данных критично и стоит вопрос о сохранении "исторических" данных. Если сразу то зачем переживать о том что будет через месяц, в рамкпх 187 фз?
Результат видит в онлайне хирург и ждет в операционной
И
Результат видит в онлайне хирург и ждет в операционной
Ну это уже другой разговор. Ведь я же не знаю всех исходных данных. Получается у Вас рентген завязан напрямую в реальном времени с отделением и туда даются результаты минуя промежутки распечатки и пленки. И от этого зависит дальнейший мед процесс в реальном времени. Я правильно понял?
ВП
А если ещп и поринтак глушануть так вааще сотиками мтнитор фотать и бежать 900 м.а хирургу
ВП
Иван
Ну это уже другой разговор. Ведь я же не знаю всех исходных данных. Получается у Вас рентген завязан напрямую в реальном времени с отделением и туда даются результаты минуя промежутки распечатки и пленки. И от этого зависит дальнейший мед процесс в реальном времени. Я правильно понял?
Да
ВП
Но есть режим перехода на ручную печать...везем тело в другой апарат к которому подключен принтак...а это еще 40мин...
ВП
А кровището хлещет...
И
За эти 40 мин (в самом худшем варианте) человек может умереть или получить непоправимый вред здоровью? Если да то у Вас эта ис рентген минимум 3 категория
ВП
А это жесть жести т.к. к узлу аппарата (сам он и пк) мы не имеем права дотронуться
M
Сведений о целенаправленном взломе медицинского оборудования в России в открытых источниках нет. Тип возможного нарушителя непонятен. К тому же, как писали выше (но потом потерли), в КИИ управление рисками неприменимо. Поэтому вам необходимо самим придумывать методы, способы и цели атак на ваши системы и прогнозировать возможный ущерб, да еще и по нахудшему сценарию. А потом все это защищать в соответствии с 239 приказом ФСТЭК. Не завидую я вам (
M
А это жесть жести т.к. к узлу аппарата (сам он и пк) мы не имеем права дотронуться
И сколько у вас ОКИИ получается?