oldkashey

oldkashey

пикабушник
пол: мужской
поставил 87 плюсов и 7 минусов
707 рейтинг 4 подписчика 291 комментарий 4 поста 1 в "горячем"
11

Бомбит! Реалии работы в Городской больнице

Выяснилась очень интересная вещь. Если нужно купить что-то в отделение, лишают премий сотрудников и покупают за эти невыплаченные премии.

Начальник отдела за свой счет покупает иногда оборудование. На мой вопрос какого хрена, надо же потребности написать, и отдать их. И когда сломается показать - что потребность написана, вы не купили - что я могу сделать?

Нет, так нельзя, надо чтобы всё работало. А когда новому врачу надо поставить ПК, говорят найдите. И ищут.

Все смирились, фраза - все больницы так делают, убивает в принципе мой мозг.

То есть, вы готовы из свои мизерных ЗП (операционная медсестра на 1.5 ставки, с доплатами получает 25), тратить на нужны больницы, при этом освобождая от ответственности тех людей, кто непосредственно должен это делать? Почему всех всё устраивает? Я не понимаю, причем я давно в здравоохранении, в разных больницах работал, и с кем только не сотрудничал. Везде приходилось ломать эту систему об колено, в отношении себя.

Люди не читают свои служебные обязанности, не знаю как происходит взаимоотношение между отделами. Та жа бухгалтерия (и эконом отдел) надевает корону, когда их возвращаешь на землю, очень обижаются. Хотя что они, что остальные отделы в больницы - это обслуживающий персонал для врачей. Но ни у кого из выше перечисленных и в мыслях такого нет.


Накипело, прямо бомбануло. Как образумить людей? Я понимаю, капитализм и всем насрать на людей, главное бабки. Но может хоть профсоюз возглавить? И попытаться им растолковать их права? Чтобы перестали ездить на простых работягах? (ЗП бухгалтера меньше 40 не бывает в принципе, а они еще себе набирают по 1-2 ставки сверху, плевав на ТК.)

3

Вирус WannaCry и подобные

Прочитал пост на пикабу "Вопреки рискам и угрозам: история анонимного программиста, который посвятил жизнь борьбе с вирусами-вымогателями".


Решил написать как сам с этим борюсь на предприятиях.


1. Необходим сервер (можно на винде) с ролью Домена и второй сервер введенный в домен.

2. Все пользователи урезаны в правах максимально.

3. Все документы пользователей хранятся на сервере, вместо диска Д, сетевой диск. Что есть папка на сервере куда имеет доступ только данный пользователь и администратор.

4. Каждую ночь, второй сервер (он же Бэкап сервер), копирует все папки пользователя к себе на диск. Для этого необходимо в запланированных задачах системы указать просто скрипт копирования (который так же легко гуглится). Каждый день он архивирует эти данные разбивая их по дате. Самое простое - через 7-zip.

Не ссылая на другие ресурсы, можно загуглить, к примеру  "Использование 7zip для бэкапа данных".

5. И так, что же получается. Пк клиента заражается вирусом. И все его данные архивируются, как и данные в папке на сервере. После чего, переставляем винду Клиенту (делать образы с уже всем установленным - это хороший тон и экономит время). С сервера бэкапа разворачиваем архив в папку пользователя на основном сервере. И всё.


Потери данные максимум за 1 день.


Особенно актуально, когда 1С у вас файловая, и один из пк бухгалтеров хватает этот вирус.


p.s. Само собой, что если предприятие может себе позволить виртуализацию, и все "рабочие столы" это виртуальные машины, то ночные бекапы в принципе решают данную проблему на раз.

Если же вы простой пользователь и у Вас домашний ПК, то обязательно приобретите хранилище данных, куда сливайте всю важную информацию! Не подключайте ее как сетевой диск, так как он тогда тоже будет зашифрован. Либо вводите в ручную адрес, когда хотите получить к нему доступ. Либо настройте резервное копирование так, чтобы хранилище копировало все нужные папки само к себе (как указано выше). На то оно и хранилище, чтобы просто хранить всё важное.

p.p.s. Если вдруг возникнет интерес, я выложу тексты скриптов и как их добавить в задачи Виндовс.


Данный материал не претендует на аксиому или же "учить других админов", но для начинающих и стесненных в средствах, самое то.

10

О безопасности  в интернете

Возможно пост банален, но по работе я сталкиваюсь с тем, что большинство людей не знает этих простых вещей, поскольку они не причастны к IT сфере. Ниже, я опишу простые способы для этих людей. Дополнительные способы, приветствуются.

1. Соцсети.

Не секрет, что в соцсетях много ботов, обычно создаются они автоматически, и по определенному шаблону, которые хоть и меняются, но принцип остается тот же.

Если к Вам в друзья просится "человек" зайдите к нему на страницу:

а. посмотрите дату создания - обычно это пару месяцев назад от текущей даты, бывают и давнишние боты, главное - что все добавлено в один день, день создания.

б. В начале идут фотографии. Всё добавлено в один и тот же день. Спасибо поисковикам, всегда можно нажать правую клавишу мышки и выбрать поиск этого изображения в интернете, после чего, понять - бот перед вами, или не особый любитель соц.сетей.

в. Состоит в обще доступных группах, несколько ссылок на игры соцсетей. Всё это в один день. (не уверен, что можно давать ссылки, но если нужно - пример такого я могу показать из ВК).

г. Боту нельзя написать, только вручить подарок. После одобрения на добавление в друзья, может активизироваться и написать Вам. Обычно - сразу ссылкой на какой-то левый сайт, который замаскирован под короткие ссылки.

д. Если Ваш друг, вдруг пишет, что-то типа - проголосуй за меня в конкурсе/скинь бабло на карточку. Просто позвоните ему и спросите, он ли это?

Для чего вообще создавать ботов, это достойно отдельной статьи.

2. Почта.

Манипуляций с почтой множество, от ссылок на левые ресурсы с вирусами, до посылки Вам "документа" с уже вирусом внутри.

а. Не открывайте письма от незнакомых людей, если же Вам по работе должны написать с неизвестного адреса. Не переходите по ссылкам, не скачивайте файлы. Если же даже скачали, установите 7-zip и открывайте файлы (вирусы обычно маскируются по rar) только правой клавишей мышки - открыть архив. Обычно, 7-zip выдаст ошибку, это уже означает, что перед Вами не архив, а программа злоумышленник.

б. Допустим Вашу почту увели, и чтобы доказать, что она ваша - нужно долго переписываться с тех поддержкой, доказывать, что не верблюд и т.д. Самый простой способ, избежать этого. Это купить себе доменное имя. К примеру пупкин.ру. Его нужно регистрировать на свежесозданную почту, которую никогда не использовать, вообще. После чего, бесплатно привязать в том же Яндексе, и создать уже на это доменное имя почту, к примеру Вася@пупкин.ру. Что это дает, во первых Вы всегда имеет доступ к админке, и если почту взломали, Вы заходите в админку, меняете пароль на новый и это снова Ваша почта. Ну и конечно же, неограниченное количество ящиков, с окончанием @пупкин.ру

г. Ну, про письма счастья (вы выиграли миллион/получили наследство), думаю писать нет смысла, тут и так все понятно. Так же, всегда перепроверяйте адрес, если он ведет на соц.сеть и другой сайт, на котором у Вас есть аккаунт. Достаточно дополнительной буквы в названии, и это уже не сайт ВК, и Вы лично дарите пароль кому-то на том конце провода.

3. Веб камеры.

Всегда выключайте вебкамеру, физически. Не важно от чего она питается, выдергивайте провод. Злоумышленники могут получить доступ к Вашей камере и записать компрометирующие видео и аудио, после чего шантажировать Вас.

4. Бэкапы.

Храните ВСЕ Ваши важные фотографии, документы и то, что очень для Вас ценно, на отдельно диске, съемном. Включайте его, только по необходимости. Вирусы шифровальщики, пропав на Ваш пк, шифруют всё, до чего дотягиваются. К отключенному устройству, они доступ не получат.

5. Не спешите.

Всегда, ВСЕГДА читайте, что пишут на экране. При установке программ (вдруг там уже стоят галочки, поставить McAfee). При поиске торрента, ищите маленьку надпись с .torrent

6. Доверяйте Антивирусу.

Да это банально, но не отключайте его. Не верьте, программе когда она просит отключить антивирус, такие решение должны принимать только квалифицированные специалисты.

И купите уже антивирус, он стоит не больших денег, но сбережет Ваши данные, они ценнее.

7. На работе

Это вообще отдельная тема. Если друг, у Вас работа, где не всё строго. Заходите ТОЛЬКО под режимом Инкогнито (он есть во всех почти браузерах), в Ваши соц.сети, личную почту и т.д. За свою работу, я повидал огромное количество ПК, что ломались, а когда их чинил, при запуске меня пускало сразу во все ресурсы работника. Режим Инкогнито, очищает данные, что вы ввели после завершения сессии/выключения ПК. Ну и галочка напротив Чужой ПК, всегда приветствуется.

8. Данные паспорта и т.д.

Всегда читайте соглашение о неразглашении персональных данных, перед тем, как ввести их куда либо. Иногда лучше отказаться от услуги, чем Ваши данные попадут в сеть.


Будьте внимательны и никому не доверяйте в Интернете, ведь это интернет тут могут послать на ... (с) :)


Данный пост надеюсь будет полезен тем, кто далек от IT индустрии и в принципе, не забывайте о гигиене в сети!

О безопасности  в интернете Интернет, Для чайников, Совет, Информационная безопасность, Длиннопост
Показать полностью 1
153

Об образовании, работе и трудностях

Нехватка специалистов по информационной безопасности - это вызов системе высшего образования в России, заявил зампред Банка России Руслан Вестеровский на Уральском форуме «Информационная безопасность финансовой сферы».
«По данным министерства образования России, потребуется новых специалистов по информационной безопасности до 2020 года 21 тыс. человек. На данный момент каждый год выпускается 5 тыс. человек. У нас выпускников в 4 раза меньше, чем потребность не только финансово-банковской индустрии, но в целом для экономики таких специалистов. Здесь, конечно, вызов, перед системой высшего образования», - добавил Руслан Вестеровский.

Так случилось, что работаю я сейчас в сфере медицины, в одной из больниц нашей необъятной Родины.

По образованию программист, с 17 лет работал сисадмином (рос от эникейщика до сисадмина 15 лет). В этом году получаю второе высшее образование в сфере информационной безопасности. Магистра не дают заочно, поэтому образование очно\заочное.

Что из себя это представляет, в семестре, дай бог чтобы каждую, субботу есть 1-2 занятия по предмету. После чего дают вопросы на зачет\экзамен, делаешь доклад\реферат\презентацию - закрываешь сессию. То есть - все знания либо сам добываешь, дают только направление - либо не добываешь, всё поставят и так.

Но я пошел сознательно, интересна тема и вообще всё связанное с профессией IT. На работе как раз пришла разнарядка, в связи с нехваткой специалистов по Информационной безопасности (далее ИБ) - все специалисты IT, внутренним приказом, отвечают за ИБ.

Сказать, что у нас с этим проблемы, нечего не сказать. Там где есть специалисты по ИБ, все как один бывшие работники спецслужб, не понимающих в IT от слова совсем. Так где нет, айтишники на уровне эникейщика, не понимающие в ИБ от слова совсем.

Устроивший в больницу стал наводить порядок, вводить доменную структуру, ограничиваю сайты посещения, удалять левые программы (игры, торренты и прочее). И тут же столкнулся с огромным сопротивлением и не пониманием со стороны персонала (административного, врачи - спасибо им, прекрасно понимали - что я делаю свою работу, лишь бы им не мешали делать их, а если я еще могу и упростить где-то их работу - только благодарили).

Так как в каждой бюджетной организации кто-то, что-то мутит - все забеспокоились. Ведь по слухам я теперь все вижу, все знаю и про все это вот вот всем расскажу. Причем мне это было не интересно, но с каждым днем погружаясь в это болото понимал, насколько все запущенно.

Теперь я главный враг для бухгалтерии и завхоза.

Самое ужасное, такое во всех больницах, есть много молодых людей которые хотят сделать все по уму и правильно, не нахватает навыков, сопротивление администрации и в результате отбивает желание. Болото не разгребается.

К чему всё это? Крик души, университеты "готовят" специалистов, которые еле разбираются в предмете, на рабочих местах постоянно сопротивление, причем каток медленно, но уверенно давит это сопротивление. Но сколько еще хороших специалистов плюнут и уйдут в другую страну? А какие "специалисты" придут на их смену?

Если бы вы знали на чем, и как крутится база данных больных города, у вас бы волосы дыбом стали.

я уже молчу про то, что стандарт ГОСТ Р 34.10-2012 (ГОСТ 2012) электронные подписи вводится только сейчас, так как, выпущенные по ГОСТ Р 34.10-2001, можно использовать до 31.12.2019.

И когда все в январе перешли на 2012, многие гос органы не были готовы и до сих пор пользовали 2001. (выписка электронных больничных листов должна была перейти на этот стандарт в январе, больница перешла - а ТФОМС нет, неделю скакали - с одного сертификата на другой).

То есть, уже 7 лет мы не переходим на принятый стандарт.

А с недавних пор, почти на каждое услугу, будет своя программа - не какая-то одна на все, а на лабораторные исследования - своя, на оказания услуг врача - своя, на электронный документо-оборот - своя и т.д. В этом году медицина будет завалена кучей программ, которые между собой толком не связаны, потому что "шину" для обмена информации - еще не написали.

При этом идея то верная была, разгрузить врачей - дать им больше времени на пациента, упростить пациенту жизнь, чтобы его анализы попадали сразу в карту пациента (чтобы он не бегал с кучей справок).


Извините за поток сознания, просто наболело... . Тут по каждой внедряемой программе можно целые истории писать... .

Показать полностью
Отличная работа, все прочитано!