Virusscanner crasht medische apparatuur tijdens hartprocedure
Een medisch systeem dat patiënten monitort is tijdens een hartprocedures gecrasht omdat de virusscanner een ingestelde virusscan uitvoerde. Dat meldt de Amerikaanse toezichthouder FDA. Het gaat om de Merge Hemo, een programmeerbare diagnostische computer van Merge Healthcare.
Het systeem bestaat uit een patiëntgegevensmodule en de Hemo-monitorcomputer. De twee eenheden zijn via een seriële interface met elkaar verbonden. Tijdens een hartprocedure verloor de Hemo-monitorcomputer contact met de Hemo-client en ging het beeld op zwart. Terwijl de patiënt verdoofd was zorgde dit voor een vertraging van vijf minuten, omdat het systeem moest worden herstart. Uit onderzoek bleek dat de virusscanner een geplande virusscan aan het uitvoeren was.
Volgens de FDA had hierdoor de patiëntveiligheid in gevaar kunnen komen. In het geval van het incident werd de hartprocedure, nadat het systeem was herstart, succesvol afgerond. De fabrikant stelt in een reactie dat het ziekenhuis de instructies met betrekking tot de installatie van anti-virussoftware niet heeft gevolgd. De richtlijnen stellen namelijk hoe de virusscanner moet worden ingesteld, zodat er geen gevolgen voor behandelingen zijn. Zo moeten patiëntgegevens en medische afbeeldingen niet worden gescand. Er zou volgens Merge Healthcare dan ook geen probleem bij het medische systeem liggen.
Reacties (39)
04-05-2016, 11:37 door
Reinder
Zoals zo vaak heeft xkcd iets toepasselijks: https://xkcd.com/463/
Door Reinder: Zoals zo vaak heeft xkcd iets toepasselijks: https://xkcd.com/463/
Prachtig! :)Medische hard- en software is veelal dure troep!
Het laten installeren van zulke zooi door derden op een (consumenten) OS is helemaal levensgevaarlijk bij zulke ingrepen als je het mij vraagt.
Alternatief zal zijn dat we met allemaal appliances en embedded zooi komen te zitten, wat natuurlijk ook niet het toonbeeld van veiligheid is.
Tijd voor strengere maar voornamelijk betere regulatie me dunkt.
Het laten installeren van zulke zooi door derden op een (consumenten) OS is helemaal levensgevaarlijk bij zulke ingrepen als je het mij vraagt.
Alternatief zal zijn dat we met allemaal appliances en embedded zooi komen te zitten, wat natuurlijk ook niet het toonbeeld van veiligheid is.
Tijd voor strengere maar voornamelijk betere regulatie me dunkt.
Viruscanner die een scheduled task op een verkeerd moment draait..
Lullig maar lls ITer ga je hier minstens 1 keer in je carrière mee te maken krijgen.
scheduls scan correct configureren is iets wat erbij hoort.
Lullig maar lls ITer ga je hier minstens 1 keer in je carrière mee te maken krijgen.
scheduls scan correct configureren is iets wat erbij hoort.
Ja die instructie is zeker 'schakel de virusscanner uit op alle belangrijke onderdelen' :/
04-05-2016, 13:26 door
[Account Verwijderd]
-
Bijgewerkt: 04-05-2016, 13:26
[Verwijderd]
Tja... Shit happens... maar om dan op eens te gaan roepen "Welke kansloze gek gebruikt er nou Windows voor dergelijke apparaten?" vind ik echt onzin. Alsof linux of embedded een beter of veiliger alternatief zijn?
Op zich niets mis met een oude windows als het ding maar compleet dichtgeschroefd is en niet aan het netwerk komt.
Dan is er ook geen AV scanner nodig.
Eens netwerkgekoppeld moet de producent zijn uiterste best doen om te zorgen dat het toestel upgedate én operationeel blijft.
Dan is er ook geen AV scanner nodig.
Eens netwerkgekoppeld moet de producent zijn uiterste best doen om te zorgen dat het toestel upgedate én operationeel blijft.
Alles embedden is de beste manier om van microsoft, adobe en virus scanners af te raken!
04-05-2016, 18:42 door
karma4
De ICT aanpak van dat ziekenhuis heeft meer het gehalte dat je een kat niet in de magnetron kan drogen.
Het lijkt er op dat een kantoorklerk ICT-er zijn handen gelegd heeft op technische apparatuur. Dat je:
- hardware die commercieel eenvoudig verkrijgbaar (intel / pi) inzet bij technische apparatuur ... no problem
- software commercieel eenvoudig verkrijgbaar voor OS en de applicatie inzet bij technische apparatuur ... no problem
- de thuis hobby methodiek aanpak / administratieve desktop aanpak / inzet bij technische apparatuur ... BIG PROBLEM
Elk voertuig modern toestel (speelgoed lamp deurbel koelkaast koffiezetter) wordt volgepropt met "slimme" computers.
Welke kansloze gek wil die zelf allemaal uit elkaar halen en van eigen code volledig zelf gemaakt voorzien.
Je bouwt in gevalideerde blokken met aparte functies waarbij servicafspraken en aansprakelijkheden geregeld worden. Appliances embedded software en meer van dat soort zaken.
Zouden ze in dat ziekenhuis geld hebben willen besparen en zelf wat gedaan hebben, het lijkt er op. Het zoontje van .. kan het ook wel. Wat stelt ICT nu voor, elke dummy kan zoiets wel. Ze leren al programmeren op de lagere school.
Het lijkt er op dat een kantoorklerk ICT-er zijn handen gelegd heeft op technische apparatuur. Dat je:
- hardware die commercieel eenvoudig verkrijgbaar (intel / pi) inzet bij technische apparatuur ... no problem
- software commercieel eenvoudig verkrijgbaar voor OS en de applicatie inzet bij technische apparatuur ... no problem
- de thuis hobby methodiek aanpak / administratieve desktop aanpak / inzet bij technische apparatuur ... BIG PROBLEM
Elk voertuig modern toestel (speelgoed lamp deurbel koelkaast koffiezetter) wordt volgepropt met "slimme" computers.
Welke kansloze gek wil die zelf allemaal uit elkaar halen en van eigen code volledig zelf gemaakt voorzien.
Je bouwt in gevalideerde blokken met aparte functies waarbij servicafspraken en aansprakelijkheden geregeld worden. Appliances embedded software en meer van dat soort zaken.
Zouden ze in dat ziekenhuis geld hebben willen besparen en zelf wat gedaan hebben, het lijkt er op. Het zoontje van .. kan het ook wel. Wat stelt ICT nu voor, elke dummy kan zoiets wel. Ze leren al programmeren op de lagere school.
04-05-2016, 20:09 door
[Account Verwijderd]
-
Bijgewerkt: 04-05-2016, 20:12
[Verwijderd]
04-05-2016, 20:33 door
karma4
Deze wist ik niet, verassend voor ICT fanaten. Merge Hemo waarover het bericht gaat. Eigenaar is IBM
https://www.iex.nl/nieuws/ANP-060815-219/IBM-koopt-Merge-Healthcare.aspx
http://www.itnonline.com/content/ibm-watson-health-companies-awarded-five-best-klas-designations
Redelijk onbekend dat merge maar niet in de specifike wereld http://www.healthcareitnews.com/news/epic-tops-best-klas-awards-6th-year-see-full-list-2015-winners Het is de top van de professionele oplossingen.
https://www.iex.nl/nieuws/ANP-060815-219/IBM-koopt-Merge-Healthcare.aspx
http://www.itnonline.com/content/ibm-watson-health-companies-awarded-five-best-klas-designations
Redelijk onbekend dat merge maar niet in de specifike wereld http://www.healthcareitnews.com/news/epic-tops-best-klas-awards-6th-year-see-full-list-2015-winners Het is de top van de professionele oplossingen.
Je zou zeggen dat op zo een apparaat het totaal onnodig is een virusscanner te hebben.
Hang hem gewoon niet in het netwerk, maar alleen in een eigen zone waarbij je steppingstone voorzien is van zeer strakke scanning.
Hang hem gewoon niet in het netwerk, maar alleen in een eigen zone waarbij je steppingstone voorzien is van zeer strakke scanning.
04-05-2016, 20:57 door
Rolfwil
Ik weet niet hoor, maar hier zakt m'n broek wel een beetje van af. Zo'n systeem dat aan patienten 'hangt' zou je toch verwachten dat ie geisoleerd functioneert? Een virusscanner er op betekent dat (in het slechtste geval) het ding ook nog aan het internet hangt (laat dat ajb niet waar zijn)
04-05-2016, 21:28 door
karma4
ralphwil kijk eens naar het product http://www.merge.com/MergeHealthcare/media/documents/brochures/HEMO-8221_DS_PAR_Merge_Hemo_EpicCupid.pdf touch screen em webbased access het hoort allemaal tot de mogelijkheden http://www.merge.com/Solutions/Cardiology/Merge-Cardio.aspx [/url. Intranet ligt voor de hand. Hebben ze het gekoppeld en Epic voor publiek webbased toegang dan ... http://www.epic.com/Software .Het is hoe hosting IAAS PAAS SAAS werkt. Je zult verbaasd zijn hoe vaak dat model met kritische gegevens gebruikt wordt. Met multi-tenancy komen de service providers uit de kosten en gaan voor de winsten.
Door Ralphwil: Ik weet niet hoor, maar hier zakt m'n broek wel een beetje van af. Zo'n systeem dat aan patienten 'hangt' zou je toch verwachten dat ie geisoleerd functioneert? Een virusscanner er op betekent dat (in het slechtste geval) het ding ook nog aan het internet hangt (laat dat ajb niet waar zijn)
De dingen die je meet wil je toch opslaan, toevoegen aan het patientdossier en later ook kunnen bekijken.
(verpleging/co doet de meting, specialist/specialisten team bespreekt het dossier ).
Die wens beperkt je isolatie mogelijkheden .
Zoals vaak genoeg hier besproken is, een USB stick kan ook makkelijk een vector zijn - nog meer als je speculeert over malicious usb sticks (dwz: devices die actief de host aanvallen, niet slechts drager van een autorun bestand zijn ).
Waarschijnlijk wordt de data-collectie PC na meting aan het ziekenhuis net gehangen om de metingen op te slaan - of permanent, tijdens gebruik.
En het is zeker niet uit te sluiten dat men een harde security standaard heeft die zegt dat op alles waar een virusscanner voor bestaat, die ook geinstalleerd moet zijn - We kennen tenslotte _ook_ voorbeelden van windows gebaseerde special purpose appliances (medisch, of geldautomaten, of whatever) die besmet raakten wat nooit gezien werd bij gebrek aan scanner of andere maatregelen.
damned if you do, damned if you don't.
Dit is geen simpel oplosbaar probleem - ja, een heel strak dichtgetimmerd systeem waar veel minder malware voor bestaat zou een stuk helpen - maar dat heb je (puur als ziekenhuis, of security officer van een ziekenhuis) niet altijd voor het kiezen.
Door Anoniem: Tja... Shit happens... maar om dan op eens te gaan roepen "Welke kansloze gek gebruikt er nou Windows voor dergelijke apparaten?" vind ik echt onzin. Alsof linux of embedded een beter of veiliger alternatief zijn?
Een beter en veiliger alternatief? Mits goed uitgevoerd, ja. Duurder? Zeker.Zo'n apparaat heeft één functie. Waarom dan een consumenten-OS gebruiken om daar vervolgens één stuk software op te draien, om vervolgens nog veel meer software nodig te hebben puur om dus andere functionaliteit/aanvalsvectoren in te perken? Met als resultaat dat je dit soort problemen krijgt, of desondanks de extra beveiligngssoftware de aanvalsvector juist vergroot? Zo'n systeem is uiteraard complex, maar je moet je gaan bedenken, juist in zo'n complex systeem wil je complete controle over wat er gebeurt. Binnen een OS, waar allerlei niet-functiegerelateerde dingen gebeuren, heb je dat gewoon niet.Je bent afhankelijk van de stabiliteit en veiligheid van een systeem waar je amper controle over hebt.
De overweging tussen eigen software schrijven en een OS zoals Linux of Windows gebruiken zijn over het algemeen kosten&gemak van onderhoud en ontwikkeling. Maar wil je nou echt besparen op de ontwikkeling om vervolgens je levenskritische apparatuur te zien crashen door een virusscanner?!
05-05-2016, 07:57 door
[Account Verwijderd]
[Verwijderd]
05-05-2016, 10:30 door
karma4
Door Muria:
ROFL! De 'top' van de 'professionele' oplossingen werkt met Windows en gaat zwaar onderuit omdat de virusscanner afgaat in de operatiekamer. Maar ja, het had natuurlijk ook een Windows 10 upgrade proces/venster kunnen zijn ;-)
Je begrijpt kennelijk niet waarom het gaat. Het gaat niet om de merken, dat is een puberale bindingsfase met onzekerheid.ROFL! De 'top' van de 'professionele' oplossingen werkt met Windows en gaat zwaar onderuit omdat de virusscanner afgaat in de operatiekamer. Maar ja, het had natuurlijk ook een Windows 10 upgrade proces/venster kunnen zijn ;-)
Pas als die fase voorbij is kan het ooit wat gaan worden. Het gaat om een meer volwassen visie over ICT aanpak.
Waarom laat je een kantoorklerk aan een continue support meer machinale omgeving zitten (technische engineering versus boekhouding). Je moet als technische engineer veel meer denken aan:
- onverwachte events (fail over).
- onderhoudsmomenten / buiten gebruik stelling
- ander gebruik dan met het ontwerp rekening is gehouden.
Het betekent simpel je laat geen enkel ander proces lopen dat je niet zelf onder controle hebt. Dus geen geplande scanner update check of wat dan ook. Geen enkele change (ken je ITIL) toegestaan zonder het elders volledig uitgewerkt te hebben.
Voor de thuishobbyist de boekhouder manager die in een andere wereld leeft maakt dat allemaal niets uit. Die rommelen maar wat. Leven van veranderingen omdat dat hun prestige/doel is. Hoe staat het met de veiligheid van IOT? Triest toch maken ze de grootste rommel waarvan beweerd wordt dat het toch niets uitmaakt omdat het merkje (linux) zo veilig is.
05-05-2016, 10:52 door
Briolet
Een vreemde Nederlandse term: "Hartprocedure'. Alleen uit de context is op te maken dat dit iets met een echt hart te maken heeft. De bron spreekt echter over een hart kathederisatie, wat veel duidelijker beschrijft wat hier gaande is. De methode waarbij een katheder, meestal via de lies, het bloedvatenstelsel binnen gebracht wordt, richting het hart.
Dit zijn meestal geplande operaties die overdag gebeuren. Dan vraag je e af waarom ze zo'n virusscan niet gewoon 's nachts laten draaien. Of nog beter: gebruik een virusscanner die alleen draait als bepaalde programmas niet actief zijn. En als die nog niet bestaan, lijkt me dat een gat in de markt.
Dit zijn meestal geplande operaties die overdag gebeuren. Dan vraag je e af waarom ze zo'n virusscan niet gewoon 's nachts laten draaien. Of nog beter: gebruik een virusscanner die alleen draait als bepaalde programmas niet actief zijn. En als die nog niet bestaan, lijkt me dat een gat in de markt.
Door Anoniem: Medische hard- en software is veelal dure troep!
Het laten installeren van zulke zooi door derden op een (consumenten) OS is helemaal levensgevaarlijk bij zulke ingrepen als je het mij vraagt.
Alternatief zal zijn dat we met allemaal appliances en embedded zooi komen te zitten, wat natuurlijk ook niet het toonbeeld van veiligheid is.
Tijd voor strengere maar voornamelijk betere regulatie me dunkt.
Maar als een beheerder de embedded zooit verkeerd beheerd heb je exact het zelfde. En even afgezien, dat de leverancier in eens veel meer moet ontwikkelen en onderhouden, kan je je ook afvragen of dit nu weer efficiënt is.Het laten installeren van zulke zooi door derden op een (consumenten) OS is helemaal levensgevaarlijk bij zulke ingrepen als je het mij vraagt.
Alternatief zal zijn dat we met allemaal appliances en embedded zooi komen te zitten, wat natuurlijk ook niet het toonbeeld van veiligheid is.
Tijd voor strengere maar voornamelijk betere regulatie me dunkt.
Door Muria: Levensgevaarlijk dat Windows :-(
Welke kansloze gek gebruikt er nou Windows voor dergelijke apparaten? Ze zouden daarvoor vervolgd moeten worden!
http://www.merge.com/mergehealthcare/media/support/upgradedocs/merge_hemo_pl-910.pdf
Windows 7
Merge Hemo now supports Windows 7 for new builds·
Server 2008 R2
The Merge Hemo server now supports Microsoft Server 2008 R2 operating system·
SQL 2008
Merge Hemo now supports SQL 2008 Standard edition for the server and SQL Server 2008 Express for the workstations
Windows 7
Merge Hemo now supports Windows 7 for new builds·
Server 2008 R2
The Merge Hemo server now supports Microsoft Server 2008 R2 operating system·
SQL 2008
Merge Hemo now supports SQL 2008 Standard edition for the server and SQL Server 2008 Express for the workstations
Welke kansloze gek gebruikt er nou Windows voor dergelijke apparaten? Ze zouden daarvoor vervolgd moeten worden!
Windows staat hier helemaal los van. Een beheerder heeft zicht niet aan de werk instructies gehouden. Iets waar "Windows" helemaal niets aan kan doen. Als je iets verkeerd geconfigureerd, kan alles kapot gaan.
Door Muria:
ROFL! De 'top' van de 'professionele' oplossingen werkt met Windows en gaat zwaar onderuit omdat de virusscanner afgaat in de operatiekamer. Maar ja, het had natuurlijk ook een Windows 10 upgrade proces/venster kunnen zijn ;-)
Of een upgrade van een 1 of andere package onder Linux. Immers als een beheerder iets verkeerd geconfigureerd op een systeem, kan alles op zijn gat gaan. De zwakste schakel hierin in is de beheerder die de procedures niet volgt. ROFL! De 'top' van de 'professionele' oplossingen werkt met Windows en gaat zwaar onderuit omdat de virusscanner afgaat in de operatiekamer. Maar ja, het had natuurlijk ook een Windows 10 upgrade proces/venster kunnen zijn ;-)
Door Briolet:Dit zijn meestal geplande operaties die overdag gebeuren. Dan vraag je e af waarom ze zo'n virusscan niet gewoon 's nachts laten draaien. Of nog beter: gebruik een virusscanner die alleen draait als bepaalde programmas niet actief zijn. En als die nog niet bestaan, lijkt me dat een gat in de markt.
Virusscanners zijn goed genoeg te configureren, maar een ondemand scan kan heel zwaar zijn voor een systeem, waarna die onderuit kan gaan. Dit was ook niet geconfigureerd zoals het zou moeten zijn.
De beheerder heeft hierin gefaald, niet de virusscanner of Windows.
Door Anoniem:
Windows staat hier helemaal los van. Een beheerder heeft zicht niet aan de werk instructies gehouden. Iets waar "Windows" helemaal niets aan kan doen. Als je iets verkeerd geconfigureerd, kan alles kapot gaan.
Windows staat hier helemaal los van. Een beheerder heeft zicht niet aan de werk instructies gehouden. Iets waar "Windows" helemaal niets aan kan doen. Als je iets verkeerd geconfigureerd, kan alles kapot gaan.
Wie zegt dat ?
Eigenlijk verwacht ik dat er een heel strakke security policy is waarin staat dat alle systemen voorzien moeten worden van adequate beveiligingssoftware, waaronder virusscanners .
Welke "beheerder" ken je eigenlijk die mandaat heeft om naar eigen inzicht een security policy (in een ziekenhuis ! met veel wetgeving [ HIPAA in de VS ] ) te negeren ?
En wat zouden we hier posten als de procedure verstoord geworden was door een virus op het systeem - waar geen scanner op draaide , omdat een beheerder besloten had dat de scan verstorend zou kunnen zijn ?
Het is lekker prijsschieten vanaf het toetsenbord, maar echt niet simpel - Of denkt iedereen zich hier in de positie van Chief Security/Information Officer met onbeperkte bevoegdheden en projecten zonder doorlooptijd ?
Virusscanners zijn goed genoeg te configureren, maar een ondemand scan kan heel zwaar zijn voor een systeem, waarna die onderuit kan gaan. Dit was ook niet geconfigureerd zoals het zou moeten zijn.
De beheerder heeft hierin gefaald, niet de virusscanner of Windows.
De keuze voor een OS waarin virusscans een technische en procedurele noodzaak zijn is echt wel een faal.
En waarom denk je dat configuratie veel uitmaakt ?
Dit was typisch een single purpose systeem - niet scannen als applicatie x actief is betekent dan feitelijk nooit scannen, want die applicatie zal *altijd* gestart worden zodra het systeem aangezet wordt .
05-05-2016, 19:54 door
karma4
Door Anoniem:
Eigenlijk verwacht ik dat er een heel strakke security policy is waarin staat dat alle systemen voorzien moeten worden van adequate beveiligingssoftware, waaronder virusscanners .
Hier heb je de kern van de zaak: een security-policy hoort gebaseerd te zijn op risico-impact. Eigenlijk verwacht ik dat er een heel strakke security policy is waarin staat dat alle systemen voorzien moeten worden van adequate beveiligingssoftware, waaronder virusscanners .
Dus NIET een van het web geplukt vinkenlijstje voor de kantoorklerk. Je weet wanneer het apparaat in gebruik is om zijn taak te volbrengen (in dienst). In die tijd nooit geen onderhoud / unplanned change. Je weet wanneer het niet in gebruik is. Dan mag je overwogen zaken controleren gecontroleerde changes toepassen. In een apparaat dat autonoom opereert zonder verdure connecties is er geen enkele reden met interventies van buiten iets te doen. Heel prettig die 8 inch floppen voor de minutemans.
05-05-2016, 20:53 door
[Account Verwijderd]
-
Bijgewerkt: 05-05-2016, 21:05
[Verwijderd]
Door Muria:
De 'beheerder' ... Wanneer jouw auto op de snelweg ermee stopt omdat de virusscanner is gestart of omdat het Windows 10 update proces tijd nodig heeft, dan ga je het ook zoeken bij 'de beheerder'?
Apparatuur in een ziekenhuis moet natuurlijk gewoon (altijd) werken en niet afhankelijk zijn van de een of andere 'beheerder'.
Misschien nieuws maar net zomin als dat er een consumenten OS in je auto hoeft te zitten, hoeft dat in medische apparatuur te zitten. Er zijn professionele oplossingen, specifiek gemaakt voor embedded toepassingen.
De 'beheerder' ... Wanneer jouw auto op de snelweg ermee stopt omdat de virusscanner is gestart of omdat het Windows 10 update proces tijd nodig heeft, dan ga je het ook zoeken bij 'de beheerder'?
Apparatuur in een ziekenhuis moet natuurlijk gewoon (altijd) werken en niet afhankelijk zijn van de een of andere 'beheerder'.
Misschien nieuws maar net zomin als dat er een consumenten OS in je auto hoeft te zitten, hoeft dat in medische apparatuur te zitten. Er zijn professionele oplossingen, specifiek gemaakt voor embedded toepassingen.
Ook "professionele oplossingen" kunnen onderuit gaan, als ze verkeerd geconfigureerd zijn.... De beheerder moet nog steeds alles goed configureren voor zijn omgeving, en als hij zijn werk niet goed doet, kan alles onderuit gaan.
Ik heb al heel wat "professionele oplossingen" onderuit zien gaan, door foutieve configuraties. Welke allemaal door de beheerder waren uitgevoerd. Terwijl de beheerders toch echt "specialisten" waren.
Dat je hiervoor beter geen Windows kan gebruiken, is zeker een mogelijkheid. Maar dat wil niet zeggen dat het een "professionele oplossingen" niet verkeerd kan gaan. Je elimineert zeker bepaalde factoren, maar het kan het ook allemaal weer complexer maken, wat de kans op fouten weer groter maakt.
Front-end werken nu eenmaal vaak op Windows, backend kan weer goed op een ander OS draaien. En het meet instrument, zal vast wel op een speciaal appliance werken.
06-05-2016, 12:16 door
[Account Verwijderd]
-
Bijgewerkt: 06-05-2016, 12:18
[Verwijderd]
06-05-2016, 12:39 door
[Account Verwijderd]
[Verwijderd]
06-05-2016, 14:50 door
karma4
Door Muria: Je moet het echt vergelijken met een (zelfrijdende) auto. Die moet het gewoon doen (na door de garage bij aflevering goed ingesteld en ingeregeld te zijn).
Klopt en daar moet je als hobbyist betweter van die instellingen afblijven. Gewoon Elon Musk Tim Cook of wat voor CEO dan ook volgen op hun woorden. Hun updates in de flight onderwerg. Net als bij VW, niet altijd de waarheid. Er zijn nogal wat autos gehacked. De wortel van alle kwaad .... geldzucht. En leuk dat je een collega MS-basher vindt (kameni). Je kunt je klachten beter bij IBM droppen Suse-linux als opvolger van OS/2. Hebben ze in Munchen ervaringen mee. Alleen de ervaringen zijn als service niet positief.
06-05-2016, 15:37 door
Rolfieo
Door Muria:
Je moet het echt vergelijken met een (zelfrijdende) auto. Die moet het gewoon doen (na door de garage bij aflevering goed ingesteld en ingeregeld te zijn).
Door Anoniem: Ook "professionele oplossingen" kunnen onderuit gaan, als ze verkeerd geconfigureerd zijn.... De beheerder moet nog steeds alles goed configureren voor zijn omgeving, en als hij zijn werk niet goed doet, kan alles onderuit gaan
Je moet het echt vergelijken met een (zelfrijdende) auto. Die moet het gewoon doen (na door de garage bij aflevering goed ingesteld en ingeregeld te zijn).
Hier zeg je het inderdaad juist goed. Als bij de garage een verkeerde inregeling geeft plaats gevonden, kan dit gevolgen hebben voor de zelf rijdende auto. Welk OS er dan op draait maakt niet uit. De beheerder (of monteur) moet iets doen volgens de specificaties van de leverancier. Doet dit dat niet, dan is de kans aanwezig dat het systeem vreemd gaat reageren, met alle gevolgen van dien.
Wat de impact van zulke fouten is, hangt weer af van hoe de applicaties geprogrammeerd zijn.Wat weer niet direct een OS gerelateerd probleem, maar een applicatie afhankelijkheid. Al kan een OS bepaalde dingen misschien weer afvangen, maar dit hangt weer van de mogelijke fouten af.
Welk OS hiervoor gebruikt wordt staat los van de mogelijke problemen, immers bij een foute configuratie kan er van alles mis gaat.
Wat de eerste reactie bij kameni post ook goed weer heeft.
06-05-2016, 18:25 door
[Account Verwijderd]
[Verwijderd]
06-05-2016, 19:47 door
karma4
Door Muria:
Nee... (bij een slecht OS, of een OS wat gebruikt wordt voor dingen waarvoor het niet bedoeld is, krijg je veel meer en veel ernstiger problemen ...
Dar ben ik het mee eens alleen het OS verschilt . De onzin hoe er met security omgegaan wordt in de Linux/Unix is naar mijn ervaringen zeer bedroevend. (mongo_db hadoop wordpress webservers als klein zichtbaar topje). Zou je moeten vermijden alleen al de DAC en Selinuc architectuur initd is totaal niet te begrijpen voor de meesten. Er word dan ook snel klaar als het maar ergens op lijkt afgeleverd. Geldzucht is de wortel van alle kwaad. Waardoor ben jij beschadigd?Nee... (bij een slecht OS, of een OS wat gebruikt wordt voor dingen waarvoor het niet bedoeld is, krijg je veel meer en veel ernstiger problemen ...
07-05-2016, 11:30 door
[Account Verwijderd]
[Verwijderd]
07-05-2016, 15:50 door
karma4
Door Muria: Je reacties worden steeds verwarder...
Ah, dus raak aangezien je je aangesproken voelt. Slechte insteek voor ander/nieuw werk. Tip: Je moet er los van komen. Blijven zitten met frustratie uit het verleden gaat je niet helpen voor de toekomst. Die marktaandelen ken ik heus wel. Ik heb het in tegenstelling tot jouw manier niet nodig om me zelf beter te voelen door iets te bashen. Het probleem van dat bashen is is dat het ook de beelddvorming bij beslissers verziekt. Daar heb ik last van.
Ik begrijp Die Linux/Unix omgevingen het wordt er echt niet beter van om MS aan te vallen omdat jij Linux/Unix niet snapt.
Heb je een beeld wat er in de medische wereld speelt? Kennelijk niet, kijk eens naar https://en.wikipedia.org/wiki/Epic_Systems in het nieuws met TCS http://blogs.wsj.com/cio/2016/04/18/how-a-tcs-employee-improperly-accessed-6000-epic-systems-documents/ Probeer eens documentatie te vinden hoe dat in elkaar steekt. uuh dat is de geheime documentatie. Ik verwacht dat het Linux draait met her en der windows op desktops met een HL7 als enige voor open standard interconnectie. Vervolgens ... uitbesteden en regie niet in huis in kunnen houden (gebrek aan kennis/inzicht). Het is de gangbare managementaanpak op kosten. (gtfw Amsterdam Leeuwarden)
07-05-2016, 18:08 door
[Account Verwijderd]
[Verwijderd]
Muria, als je het zelf niet begrijpt hoef je niet naar anderen te gaan wijzen. Dat is pas echt verward..
Kleine toevoeging: je avatar is de molukse aanvalskreet. (met mena), is dat bewust gekozen? Ik zit met de twijfel tussen zwart/wit waarbij goed/kwaad vele vormen kan aannemen.
Als je naar de melder van het fda incident kijkt in die link. Het lijkt de maker - merger ( an IBM company) die de melding gedaan heeft. Kijk je naar het gesloten epic systeem randapparatuur laten ze als byod alleen naar hun eigen systeem toe met installatieinstructies.
De It als specialisme wordt in de tak niet zo goed betaald. Zou niets verbazen dat goedkoop duurkoop is bij het onderhavige geval.
Welk vs ziekenhuis zou dat eigenlijk zijn? Wat is daar met de ict aan de hand? Dat lijken me interessante vragen.
Kleine toevoeging: je avatar is de molukse aanvalskreet. (met mena), is dat bewust gekozen? Ik zit met de twijfel tussen zwart/wit waarbij goed/kwaad vele vormen kan aannemen.
Als je naar de melder van het fda incident kijkt in die link. Het lijkt de maker - merger ( an IBM company) die de melding gedaan heeft. Kijk je naar het gesloten epic systeem randapparatuur laten ze als byod alleen naar hun eigen systeem toe met installatieinstructies.
De It als specialisme wordt in de tak niet zo goed betaald. Zou niets verbazen dat goedkoop duurkoop is bij het onderhavige geval.
Welk vs ziekenhuis zou dat eigenlijk zijn? Wat is daar met de ict aan de hand? Dat lijken me interessante vragen.
08-05-2016, 15:21 door
Rolfieo
Door Muria:
http://www.solvedns.com/statistics/web-os-market-share.png
Windows heeft een server OS marktaandeel van 1,27% en de rest is in handen van Linux, BSD en andere UNIX varianten. Dat zegt genoeg. Als je Linux/Unix serverbeheer niet begrijpt dan ligt dat misschien aan jou en dan zal je gezien bovenstaande cijfers niet snel werk vinden ;-)
Dit is van de webserver markt, en de wereld is groter dan alleen de webserver markt. Dit zegt dus niet direct iets over de hele server markt. Dit zelf wel iets dat van de webservers, de meeste linux draaien. En laat nu net ook de meeste gehackte webservers ook een linux draaien. http://www.zone-h.org/archive. De meeste Mass defacements, voornamelijk slecht ingerichte webservers server, draaien ook allemaal Linux. http://www.solvedns.com/statistics/web-os-market-share.png
Windows heeft een server OS marktaandeel van 1,27% en de rest is in handen van Linux, BSD en andere UNIX varianten. Dat zegt genoeg. Als je Linux/Unix serverbeheer niet begrijpt dan ligt dat misschien aan jou en dan zal je gezien bovenstaande cijfers niet snel werk vinden ;-)
Dus slecht ingerichte webservers, door Linux beheerders. Nu kan je natuurlijk een Linux webserver ook goed en veilig inrichten. Maar ook dat moet weer door een gekwalificeerde Linux beheerder gedaan worden. En was Linux juist niet heel geschikt voor webservers?
Hee.. Wacht even..... Daar hebben we de beheerders weer. Zou het toch daar ook niet een beetje aan liggen?
Wat misschien ook een leuke is.... Web Programming Languages... Daar wordt weer iets anders weer gegeven dan in in het andere plaatje van je webservers.
http://www.solvedns.com/statistics/programming-languages-market-share.png
08-05-2016, 18:39 door
[Account Verwijderd]
[Verwijderd]
08-05-2016, 18:48 door
Rolfieo
Door Muria:
Bij de populaire grote sites scoort Java EE veel hoger en is ASP.NET (behalve bij Microsoft) vrijwel afwezig: https://en.wikipedia.org/wiki/Programming_languages_used_in_most_popular_websites
Klopt ook. Microsoft is niet het sterke op webserver gebied. Dit is voornamelijk LAMP. Bij de populaire grote sites scoort Java EE veel hoger en is ASP.NET (behalve bij Microsoft) vrijwel afwezig: https://en.wikipedia.org/wiki/Programming_languages_used_in_most_popular_websites
Daarom draaien de meeste webserver Linux, het kan op Microsoft, maar veel zullen dit niet doen. Reden: Gebruik een OS waar het goed in is. Dit zegt alleen weer niets over de applicatie, of de beheerders die het inrichten en onderhouden.
Door Briolet: Een vreemde Nederlandse term: "Hartprocedure'. Alleen uit de context is op te maken dat dit iets met een echt hart te maken heeft. De bron spreekt echter over een hart kathederisatie, wat veel duidelijker beschrijft wat hier gaande is. De methode waarbij een katheder, meestal via de lies, het bloedvatenstelsel binnen gebracht wordt, richting het hart.
Dit zijn meestal geplande operaties die overdag gebeuren. Dan vraag je e af waarom ze zo'n virusscan niet gewoon 's nachts laten draaien. Of nog beter: gebruik een virusscanner die alleen draait als bepaalde programmas niet actief zijn. En als die nog niet bestaan, lijkt me dat een gat in de markt.
Hartkatheterisatie gebeurt wel degelijk in een 24/7 omgeving. Je zou raar staan/liggen te kijken als ze je met een hartinfarct tot maandagochtend 08.00 lieten door lopen.Dit zijn meestal geplande operaties die overdag gebeuren. Dan vraag je e af waarom ze zo'n virusscan niet gewoon 's nachts laten draaien. Of nog beter: gebruik een virusscanner die alleen draait als bepaalde programmas niet actief zijn. En als die nog niet bestaan, lijkt me dat een gat in de markt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
