Skelbimas

Collapse
No announcement yet.

Diskusijos apie IT duomenų saugumą

Collapse
X
 
  • Filtrai
  • Laikas
  • Show
Clear All
new posts

  • Zorro
    replied
    Medikai, trečiadienį popiet bandę prisijungti prie sistemos, kurį laiką matė pranešimą: „Informuojame, jog dėl vėl atsiradusių e.sveikatos (ESPBI) sutrikimų, el. receptų išrašyti laikinai nepavyks“.

    Skaitykite daugiau: https://www.delfi.lt/sveikata/sveika....d?id=84879019

    Komentuoti:


  • MedinisStrazdas
    replied
    Mantas teisus, būtų korupcija turėtume mes už dvigubą kainą nupirktas 3 atsargines sistemas kad tik duoti kokio švogerio prekybos įmonei uždirbti.

    Komentuoti:


  • mantasm
    replied
    Parašė PoDV Rodyti pranešimą

    Kartais atrodo, kad atsirandantys suvokimo lygių ir ūkiškumo skirtumai tarp institucijų ar valstybių yra savotiška korupcija ...nes skriaudžiami prastesnį produktą gaunantys vartotojai. Tiesa, neaišku kokią įtaką turi pats pinigų kiekis (mokesčiai, noras juos mokėti ar paprasčiausiai užsidirbti tam, kad juos mokėti).
    Korupcija yra resursų nutekėjimas į asmenines kišenes, o ne piliečių skriaudimas. Dažnai korupcija būna atvirkščiai, labai ūkiška ir "geriau vagia, bet ir kažką padaro".

    Komentuoti:


  • PoDV
    replied
    Parašė mantasm Rodyti pranešimą
    Labiau ne korupcija, o suvokimo kaip prižiūrimas IT ūkis trūkumas. Ne korupcija, kad nebuvo testuojamos atsarginės kopijos. Ne korupcija ir, kad nebuvo atsarginės sistemos kitoje vietoje.
    Kartais atrodo, kad atsirandantys suvokimo lygių ir ūkiškumo skirtumai tarp institucijų ar valstybių yra savotiška korupcija ...nes skriaudžiami prastesnį produktą gaunantys vartotojai. Tiesa, neaišku kokią įtaką turi pats pinigų kiekis (mokesčiai, noras juos mokėti ar paprasčiausiai užsidirbti tam, kad juos mokėti).

    Ar tiesiog paprasčiausias suvokimo trūkumas (už tą pačią sumą padaryti prasčiau negu galima). Primena kažkiek dalyką, kai naujos valstybinės paslaugos sukūrimas kai kuriose šalyse garsėja kaip būdas plauti pinigus. Užsako sukurti paslaugą, bet ji kainuoja brangiau dėl įsisavinamų lėšų
    Paskutinis taisė PoDV; 2020.07.28, 16:38.

    Komentuoti:


  • Zorro
    replied
    Registrų centras: sutrikusi e.sveikatos sistemos veikla atkurta

    https://delfi.lt/lietuvoje/article.php?id=84868395

    Įmonės teigimu, užbaigus testavimo darbus ir įsitikinus duomenų integralumu, sėkmingai užbaigtas sistemos paleidimo etapas.

    Registrų centras pabrėžė, kad nors visus sistemoje sukauptus duomenis iš kopijavimo įrenginių pavyko sėkmingai atkurti, dėl sistemos kompleksiškumo gali pasitaikyti pavienių trikdžių.

    Komentuoti:


  • mantasm
    replied
    Labiau ne korupcija, o suvokimo kaip prižiūrimas IT ūkis trūkumas. Ne korupcija, kad nebuvo testuojamos atsarginės kopijos. Ne korupcija ir, kad nebuvo atsarginės sistemos kitoje vietoje.

    Komentuoti:


  • PoDV
    replied
    Parašė senasnamas Rodyti pranešimą
    Medicinos sistema skęsta chaose: daugumai pacientų vaistininkai padėti negali

    Skaitykite daugiau: https://www.delfi.lt/news/daily/lith....d?id=84865353

    Šeimos gydytoja įsiutusi dėl dabartinės situacijos: nebetikiu nė vienu jų žodžiu





    Skaitykite daugiau: https://www.delfi.lt/sveikata/sveika....d?id=84866165
    Eilinis korupcijos skandalas Kadangi man "korupcija = mentalitetas*", tai, "eilinis mentaliteto skandalas" Reiškinys buvo tarsi tiksinti bomba ir tiek

    *yra žmonių su skirtingais mentalitetais... ne visi nori veltis pas kolūkių diedukus, o paskui verkiat kodėl jaunimas į valdžą neeina Kantrybė yra geriausias dalykas kartais.
    Paskutinis taisė PoDV; 2020.07.28, 12:24.

    Komentuoti:


  • senasnamas
    replied
    Medicinos sistema skęsta chaose: daugumai pacientų vaistininkai padėti negali

    Skaitykite daugiau: https://www.delfi.lt/news/daily/lith....d?id=84865353

    Šeimos gydytoja įsiutusi dėl dabartinės situacijos: nebetikiu nė vienu jų žodžiu

    „Jie visi meluoja. Aš nebetikiu nė vienu jų žodžiu. Dar praeitą savaitę buvo kalbėta, kad tikrai visi duomenys saugūs. Dabar sako, kad dalies duomenų nepavyks atkurti. Kas bus dar po savaitės? Sakys, kad duomenų nebėra? Aš jais nebetikiu“, – piktinosi šeimos gydytoja.
    Gydytoja pasakojo, kad praėjusį pirmadienį pacientą ji nusiuntė persišviesti plaučių. Tą patį vakarą į e. sveikatos sistemą buvo įkeltas atsakymas, tačiau užlūžus sistemai, jis dingo. „Aš nežinau, kas pas jį plaučiuose darosi. Aš ausimis girdžiu, kad yra negerai. Rentgeno atsakymo aš nebeturiu, nes gydytojas tada dar įvedė į e.sveikatą. Antradienį man pacientas skambina ir klausia, kokie jo plaučių rezultatai. Sakau: atsiprašau, nežinau, – apmaudą liejo šeimos gydytoja.
    Skaitykite daugiau: https://www.delfi.lt/sveikata/sveika....d?id=84866165

    Komentuoti:


  • mantasm
    replied
    Parašė index Rodyti pranešimą
    Negali taip valstybė, nes įstatymai tokie. Iškart keliautų į teismą.

    O ir šiaip, dabar jau per vėlu. Lieka tik panašiems incidentams ateityje ruoštis.
    Kodėl negalėtų? Paskelbia ekstremalią padėtį dėl pavojaus sveikatai ir daro pirkimus čia ir dabar.

    Komentuoti:


  • Romas
    replied
    Lrt.lt Dienos tema 2020.07.27
    Registrų centro vadovas tikina – e.sveikata duomenys išsaugoti, tačiau apie patirtos žalos atlyginimą dar nekalba

    Lygiai prieš savaitę Vilnių plovusi liūtis paskandino Registrų centro serverius. Iki šiol nepavyko atnaujinti elektroninės sveikatos darbo. Jei informacinės sistemos neapsaugotos nuo paprasčiausio lietaus, kaip atlaikytume priešiškų jėgų elektronines diversijas?
    Apie tai „Dienos temoje“ – Registrų centro vadovas Saulius Urbanavičius ir informacinių technologijų bei duomenų apsaugos specialistas Martynas Bieliūnas.

    – Pone Urbanavičiau, kada pradės veikti sistema?
    S. Urbanavičius: Na, šiandien teisingumo ministras, kuris eina ir sveikatos apsaugos ministro pareigas, įvardijo trečiadienį. Mes dedame visas pastangas, kad taip ir būtų. Tačiau, nepavykus planui A, turime planą B ir kitų variantų.

    – Prieš savaitę buvo sakoma, kad užteks paros gedimams sutvarkyti, dabar praėjo lygiai savaitė. Tai kas čia vyksta?
    (...)

    https://www.lrt.lt/naujienos/lietuvo...ma-dar-nekalba

    Komentuoti:


  • senasnamas
    replied
    Vaizdas žvelgiant iš kito politinio taško

    S. Stripeika: ne lietus kaltas, kad sutriko Registrų centro veikla

    – Kokių pertvarkų ėmėsi iš STT atėjęs S. Urbanavičius?

    Jo paskyrimas RC vadovu – labiau nei keistas. Su naujausiomis skaitmeninėmis technologijomis dirbančiai ir aukštos kvalifikacijos specialistų reikalaujančiai įmonei ėmė vadovauti žmogus, absoliučiai neturintis kompetencijos šioje srityje.

    Užuot pasitelkęs kompetentingus ir patyrusius RC specialistus, S. Urbanavičius, pirmiausia, atleido daugiau nei trečdalį savo darbą išmanančių centro darbuotojų, vietoj jų priimdamas tokius, kurie, neva, kovotų su korupcija.
    Ateina vadovauti žmogus iš kitos sferos ir atsiveda savus žmones. Kad tie žmonės neturi reikiamų gebėjimų, tai "smulkmena".

    Tačiau šiandienos problemas lėmė ir arogantiški siekiai parodyti, kad RC gali turėti kur kas didesnį pelną, kad kur kas efektyviau samdyti paslaugų teikėjus iš šalies, nei ugdyti vidinę įstaigos kompetenciją.

    Nekompetentinga ir priklausoma centro valdyba, administracijos noras žūtbūtinai apjuodinti anksčiau dirbusius specialistus (vogė, todėl esą neuždirbo pelno) iki minimumo sumažino investicijas į IT infrastruktūrą. Tai leido pademonstruoti, kaip padidėjo RC pelnas, kuriuo taip džiaugėsi buvęs ministras R. Masiulis ir jo paskirtasis direktorius S. Urbanavičius.
    https://www.lsdp.lt/saulius-stripeik...klos-pedsakus/

    Komentuoti:


  • Romas
    replied
    Parašė Arunasx Rodyti pranešimą
    Manau Prezidento komentaras apie esamą RC situaciją yra ne IT klausimas nagrinėjant RAID masyvų +/-, bet valdžios impotentiškumo ir debilizmo atspindys.
    Šio klausimo perkėlimas į IT niuansų nagrinėjimą yra didelis klystkelis. IMHO.
    Sutinku, kad IT sistemų užlinkimas yra ir Vyriausybės ar už RC ir e-sveikatą atsakingų ministrų pražiopojimas ir kad žmonėms perkantiems aizsdtus jau ir konkretus nuostolis..


    IT paklydimų yra daug - karts nuo karto užlūžta ir bankų sistemos - jie sukelia daug neopatogumų.
    Dabartinės pasakos apie prieš 15 metų buvusias "pagal visus reiklavimus" įrengtas RC sistemas ir kad "neužteko mėnesio" nelabai įtikina.
    Dar 2000 metais normalios stambios įmonės įsirengdavo dubliuojančias serverines viena nuo kitos kelių kilometrų spinduliu, kad duomenys būtų apsaugoti.

    Einam diskutuoti tose temose.

    Komentuoti:


  • Arunasx
    replied
    Neprašiau mano vardu kurti naują temą.
    Parašė Romas Rodyti pranešimą
    Sukurta atskira tema.
    Dabar yra ką diskutuoti tik apie Registrų centro bazių "užsilenkimą", bet niekas neapsaugotas nuo incidentų ateityje..

    Reikėtų parinkti tinkamą pavadinimą.
    Nesutinku iš esmės.
    Tai ne IT pasaulio problema, bet valdžios institucijų BBD ant savo pareigų atlikimo:
    Nausėda: pacientai negali būti neveikiančios e.sveikatos įkaitais https://www.delfi.lt/news/daily/lith....d?id=84863317
    Šalies vadovas taip pat nurodė, kad Lietuvos žmonės neturi iš savo kišenės mokėti už valstybės institucijų negebėjimą tvarkyti duomenų, ir pavedė ministrui E. Jankevičiui užtikrinti, kad pacientai gautų visas jiems priklausančias kompensacijas už vaistus. „Valstybė privalo užtikrinti pacientams viešąsias paslaugas, o medikams sudaryti galimybes be trukdžių dirbti savo darbą“ – teigė šalies vadovas.
    Sistema ne tik turi būti atkurta visu mastu, bet ir turi būti užtikrintas jos tolesnis nenutraukiamas funkcionavimas, teigia Prezidentūra.
    Problema yra ne tik su vaistų kompensavimu, bet ir dalies gydymo paslaugų neteikimu dėl neprieinamų tyrimų duomenų, o tai ypač skausminga po COVID karantino.
    Paskutinis taisė Arunasx; 2020.07.27, 20:23.

    Komentuoti:


  • Romas
    replied
    Sukurta atskira tema.
    Dabar yra ką diskutuoti tik apie Registrų centro bazių "užsilenkimą", bet niekas neapsaugotas nuo incidentų ateityje..

    Reikėtų parinkti tinkamą pavadinimą.

    Komentuoti:


  • index
    replied
    Parašė John Rodyti pranešimą

    Ar tai nėra iš principo kriminalinis nusikaltimas? Ta prasme, nelaikyti tokios svarbos duomenų normaliam cloud servise ar bent jau neturėti savo backupų tegul ir kitame pastate? Čia panašiai kaip važiuoti 300km/h motociklu per liūtį be šalmo.
    Jei dėl negautų vaistų ar operacijos kas nors mirtų, manau, kaltus būtų galima teisti už nusikalstamą aplaidumą. O šiaip kaip minimum turėtų kristi galvų ir pradėtas valstybės IT auditas ir investicijos tvarkyti situacijai. Galima būtų ir dalį Covido skatinimo paketo panaudoti. O ir šiaip, panašu, kad valstybei reikia daug rimtesnio rizikos valdymo ir contingency planų (pvz. ką daryti jei koks ministerijos pastatas sudega, su visais popieriais, serveriais etc.), nes dabar panašu, kad jų tiesiog nėra.

    Parašė mantasm Rodyti pranešimą

    Būtų noro - būtų pasinaudota jau esama ekstremalia situacija ir nupirkta be jokių konkursų. Jei apibrėžimas per siauras - išleist reikiamą vyriasuybės įsaką ilgai netrunka. Suskambinti tiekėjams ir pasakyti, kad jei kelsit triukšmą - turėsit problemų (kaip, pasak gandų, buvo su oro uosto tako remontu) irgi nėra sudėtinga. Bet kai noro nėra...

    Veryga su Skverneliu praleido labai gerą progą išnaudoti savo sugebėjimus tvirtos rankos politikoje.
    Negali taip valstybė, nes įstatymai tokie. Iškart keliautų į teismą.

    O ir šiaip, dabar jau per vėlu. Lieka tik panašiems incidentams ateityje ruoštis.
    Paskutinis taisė index; 2020.07.27, 19:12.

    Komentuoti:


  • digital
    replied
    Nu jo, geri namudiniai sprendimai sistemos, kainavusios 40 mln €:
    Galėjome turėti dar rimtesnių problemų. Sausį buvo pradėtos daryti kopijos į diskines laikmenas

    Komentuoti:


  • Arunasx
    replied

    „Šią savaitę e. sveikata turi būti paleista. Direktoriui uždavėme, kad ją paleisti vėliausiai iki trečiadienio. Gali būti, kad patys naujausi duomenys laikinai nebus šioje sistemoje, bet visos įstaigos juos turi savo serveriuose. (...) Iki trečiadienio e. sveikata veiks“, – pirmadienį po susitikimo su Registrų centro direktoriumi Sauliumi Urbanavičiumi žurnalistams Teisingumo ministerijoje sakė E. Jankevičius
    https://www.vz.lt/verslo-aplinka/202...l-kas-nepavyko

    Proto bokšto geniali mintis:
    Registrų centro vadovas pripažįsta, kad anksčiau supratus, jog serverių gedimo atveju e.sveikatos sistema būtų pažeidžiama labiausiai, jos duomenys jau buvo pradėti perkelti į atsargines laikmenas. „Matėme tą situaciją. (...) Galėjome turėti dar rimtesnių problemų. Sausį buvo pradėtos daryti kopijos į diskines laikmenas, todėl per šį incidentą duomenys nebuvo prarasti. S. Urbanavičiaus teigimu, e.sveikatos sistemos dubliavimo technika jau yra nupirkta. „Dabar esame technikos laukimo stadijoje. Ją planuota turėti šiemet. Jeigu taip ir būtų įvykę, e.sveikatos sutrikimai būtų buvę laikini“, – aiškino įmonės vadovas.
    RC vadovas pripažino, kad į e.sveikatos valdytoją Sveikatos apsaugos ministeriją dėl duomenų apsaugos problemos buvo kreiptasi ne kartą. Konservatorių frakcijos seniūnas Gabrielius Landsbergis tikino, kad tokie kreipimaisi buvę bent aštuoni. Registrų centro vadovas tikino, kad iki trečiadienio sistema bus sutvarkyta. Jeigu to padaryti nepavyks, anot jo, yra planai B ir C.
    https://www.lrytas.lt/verslas/rinkos...ties-15759145/
    p.s. įdomu, ar Urbonavičius bent dabar suprato, kas yra rezervinės duomenų, kas yra rezervinė duomenų bazė rezerviniame serveryje, rezervinis aplikacijų serveris ir rezervinis duomenų centras?
    O planai B ir C turbūt įjungti aplikacijų serverį be duomenų ir pradėti nuo nulio?
    p.p.s. Galima aišku užjausti, kad net 8 kreipimaisi nepadėjo, bet gal reikėjo drąsos pasakyti tai atvirai? Ar moka tik STT metodais smogti sekmadienį 6 ryto tikrai ne kriminaliniems asmenims šeimos akyvaizdoje? Viešai padaryti "kaukių šou" o po to jau niekam neįdomu?
    Paskutinis taisė Arunasx; 2020.07.27, 18:28.

    Komentuoti:


  • mantasm
    replied
    Parašė index Rodyti pranešimą
    Juokauji. Jei nebuvo pagalvota iš karto kuriant sistemą tai laukia viešieji pirkimai, dar koks nepatenkinto tiekėjo apskundimas teismui etc.
    Būtų noro - būtų pasinaudota jau esama ekstremalia situacija ir nupirkta be jokių konkursų. Jei apibrėžimas per siauras - išleist reikiamą vyriasuybės įsaką ilgai netrunka. Suskambinti tiekėjams ir pasakyti, kad jei kelsit triukšmą - turėsit problemų (kaip, pasak gandų, buvo su oro uosto tako remontu) irgi nėra sudėtinga. Bet kai noro nėra...

    Veryga su Skverneliu praleido labai gerą progą išnaudoti savo sugebėjimus tvirtos rankos politikoje.

    Komentuoti:


  • Romas
    replied
    Gal diskusija apie RC labiau tiktų kitoje temoje apie kibernetinį saugumą ir kitus IT klausimus (jei tokia diskusija verta atskiros temos)

    Komentuoti:


  • Romas
    replied
    RC identifikavo grėsmes 2019 m. sausį patvirtintoje 2019-2022 metų veiklos strategijoje
    Ten kalbama apie emigracijos grėsmę, bet nepavyko rasti užuominų duomenų dubiavimo poreikius





    (...)


    (...)

    https://www.registrucentras.lt/bylos...ja_2019_01.pdf

    Komentuoti:

Working...
X