The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Критические уязвимости в медицинских приборах для мониторинг..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от opennews (??), 24-Янв-20, 12:35 
Компания CyberMDX обнародовала сведения о шести уязвимостях, затрагивающих различные медицинские устройства компании GE Healthcare, предназначенные для слежения за состоянием пациентов. Пяти уязвимостям присвоен максимальный уровень опасности (CVSSv3 10 из 10). Уязвимости получили кодовое имя MDhex и в основном связаны с применением заранее известных предустановленных учётных данных, применяемых на всей серии устройств...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52246

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Критические уязвимости в медицинских приборах для мониторинг..."  +17 +/
Сообщение от Аноним (1), 24-Янв-20, 12:35 
И наверняка это всё полнейшая проприетарщина без возможности хоть что-то исправить самостоятельно. А так - выкатят патч, как сделали Cisco (помню, как они там запретили запросы от Curl вместо нормального решения проблем), и ещё хорошо будет, если позволят нормально накатить прошивку. А скорее всего, потребуют обращения в авторизованный™ сервисный® центр и дальнейшую платную процедуру обновления прошивки.
Ответить | Правка | Наверх | Cообщить модератору

4. "Критические уязвимости в медицинских приборах для мониторинг..."  –12 +/
Сообщение от пох. (?), 24-Янв-20, 12:45 
дорогуша - пойди нах от медицинского оборудования, а?!
Нет, там вообще не должно быть возможности "что-то самостоятельно исправлять".

А единственное правильное исправление - отключить нахрен связность этой сети с интернетом. (И перевести в выносчики уток того "специалиста", который изначально ее создал.)

Ответить | Правка | Наверх | Cообщить модератору

5. "Критические уязвимости в медицинских приборах для мониторинг..."  +12 +/
Сообщение от Аноним (5), 24-Янв-20, 12:57 
"применяемый на устройствах менеджер установки обновлений допускает подмену обновления"

то есть предлагаешь обновлятся с дискет?

Ответить | Правка | Наверх | Cообщить модератору

7. "Критические уязвимости в медицинских приборах для мониторинг..."  +11 +/
Сообщение от пох. (?), 24-Янв-20, 13:24 
> то есть предлагаешь обновлятся с дискет?

да.

Причем было бы крайне здорово - с дискет с индивидуальным номером, по штуке на обновляемое устройство - с записью в _бумажный_ журнал всех деталей и результата процесса обновления - разумеется, с подписью обновлявшего, и заверенной вторым свидетелем.

И только так, когда речь об аппаратуре медицинского назначения.

А хипстерков "упрощателей обновлений" гнать от нее поганой метлой.

Ответить | Правка | Наверх | Cообщить модератору

43. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от заминированный тапок (?), 24-Янв-20, 16:09 
да не, надо просто всё на раст переписать
тогда не будет ни проблем с обновлениями, ни вообще никаких проблем
Ответить | Правка | Наверх | Cообщить модератору

77. "Критические уязвимости в медицинских приборах для мониторинг..."  +2 +/
Сообщение от пох. (?), 24-Янв-20, 19:02 
> да не, надо просто всё на раст переписать

они уже приступили, судя по webmin/ssh/прочей очень нужной для медоборудования херне, эти мед-разработчики идут почти в ногу со временем.

Но вот внедрение agile, continuous delivery, `coders should test own code` - явно отстает.

Тогда, наконец, пациенты смогут дохнуть не от мифических увизгвимостей в том, что и к сети должно быть подключено только электрической, да и той - от постоянно подключенного инвертора, а от того что робот тyповатенький забрел в очередной незапароленный redis где-то в облачках.

Ответить | Правка | Наверх | Cообщить модератору

88. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от Аноним (-), 24-Янв-20, 20:14 
> `coders should test own code`

А вот эта идея мне, определенно, нравится. Помер - ну значит не будет больше засорять своим гамнокодом планету.

Ответить | Правка | Наверх | Cообщить модератору

114. "Критические уязвимости в медицинских приборах для мониторинг..."  +2 +/
Сообщение от пох. (?), 24-Янв-20, 21:43 
>> `coders should test own code`
> А вот эта идея мне, определенно, нравится. Помер - ну значит не
> будет больше засорять своим гамнокодом планету.

чорд. Но мне кажется, это про функциональные тесты, а не про то что ты подумал ;-)

Стоять под мостом, когда проходит первый поезд, у нынешних инженеров - немодно.


Ответить | Правка | Наверх | Cообщить модератору

163. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (163), 31-Янв-20, 03:50 
Это что ж теперь, инженеры не ездят по мостам и даже не попадают в больницы? :)
Ответить | Правка | Наверх | Cообщить модератору

166. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от пох. (?), 31-Янв-20, 12:09 
они предусмотрительно уступают право проехать первыми каким-нибудь бесполезным пассажирам.

Ответить | Правка | Наверх | Cообщить модератору

53. "Критические уязвимости в медицинских приборах для мониторинг..."  +4 +/
Сообщение от gogo (?), 24-Янв-20, 16:45 
Индивидуальный номер на дискете все решит.
Ну а бумажный жернал, конечно, вечен и имеет две резервные копии.
И подпись на бумаге подделать невозможно.
И свидетели полюбасу будут присутствовать и не будут пьяными.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

64. "Критические уязвимости в медицинских приборах для мониторинг..."  +4 +/
Сообщение от Ordu (ok), 24-Янв-20, 17:41 
> с записью в _бумажный_ журнал всех деталей и результата процесса обновления - разумеется, с подписью обновлявшего, и заверенной вторым свидетелем.

Да, я вот тоже думаю, что в медицине маловато бюрократии, надо добавить. Чтоб не только врачи половину рабочего времени занимались бы бумажками, но ещё и инженеры, уборщицы, повара, электрики, сантехники и дворники.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

67. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Галустян (?), 24-Янв-20, 17:57 
Ты не поверишь, но в электроэнергетике на жд до сих пор журналы с живыми подписями и наряд-допуски с каракулями всех участников.
Ответить | Правка | Наверх | Cообщить модератору

72. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аномномномнимус (?), 24-Янв-20, 18:12 
Потому что там при любом лишнем движении можно получить окурок из вчерашнего студента успешно проспавшего половину учёбы и решившего что ТБ для дураков. В медицине сильно другая история
Ответить | Правка | Наверх | Cообщить модератору

75. "Критические уязвимости в медицинских приборах для мониторинг..."  +5 +/
Сообщение от пох. (?), 24-Янв-20, 18:54 
угу, в медицине - конечно другая, там патологоанатом - все знает, и все может. Но поздно.

Ответить | Правка | Наверх | Cообщить модератору

73. "Критические уязвимости в медицинских приборах для мониторинг..."  +2 +/
Сообщение от Ordu (ok), 24-Янв-20, 18:28 
Почему не поверю? Я уверен что там именно так. Но это не значит, что их подход удачен для обслуживания медицинского оборудования в больнице.
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

93. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от Аноним (-), 24-Янв-20, 20:25 
> Да, я вот тоже думаю, что в медицине маловато бюрократии, надо добавить.

Обновление софта не настолько частая операция чтобы это роялило. Более того - это не должно быть частой операцией, иначе univac начнет повторяться регулярно и вместо лечения можно будет получить годную экзекуцию.

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

69. "Критические уязвимости в медицинских приборах для мониторинг..."  +2 +/
Сообщение от наше имя легион (?), 24-Янв-20, 18:02 
за один только бумажный журнал следует применить любимую казнь англичан: повешение, потрошение и четвертование
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

94. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от Аноним (94), 24-Янв-20, 20:25 
А за два и более ?
Ответить | Правка | Наверх | Cообщить модератору

95. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (-), 24-Янв-20, 20:27 
> за один только бумажный журнал следует применить любимую казнь англичан: повешение, потрошение
> и четвертование

Ага, а когда тебя пожарит, а персонал (или хацкер) задним числом записи потрет чтобы не получить здюлей - во здорово то.

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

115. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от пох. (?), 24-Янв-20, 21:44 
да-да, точно, хакер! И еще вирусы, тыщи их!

А этот вот из "нехрен платить барыгам" - совершенно, абсолютно не при делах!

Ответить | Правка | Наверх | Cообщить модератору

119. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (94), 24-Янв-20, 22:11 
Можно подумать бумажные журналы задним числом не пишутся.
Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

164. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (163), 31-Янв-20, 03:52 
> Можно подумать бумажные журналы задним числом не пишутся.

Там это достаточно неудобно. Впрочем как показал пример WADA, качественно подделать электронный тоже еще уметь надо.

Ответить | Правка | Наверх | Cообщить модератору

71. "Критические уязвимости в медицинских приборах для мониторинг..."  +4 +/
Сообщение от Аномномномнимус (?), 24-Янв-20, 18:10 
Вот уж реально мнение хипстера оторванного от жизни
Наиболее бюрократизированные АРМы всегда были, есть и будут самыми забагованными, опасными и отстающими с обновлениями, особенно с критичными. А то и вовсе в определённый момент все забивают и на журналы, и на обновления. Ну такой типичный подвал госа с повесившейся прямо над печатной машинкой мышой. Очень часто такое оборудование работает на какой-нибудь всё ещё ХР/СЕ без любых обновлений, антивирусов и даже с выключенным файрволлом просто потому что производятлам так проще отмазаться мол "у нас всё работало, сертифицировано, остальное ваши проблемы" - вот и все достижения вашей бюрократии и бюрокретинизма. И распилы за бешенный оверпрайс этого барахла и его типа сертификацию на высшем уровне.
Ничего о качестве такие ногами занесённые обновления не говорят ВООБЩЕ. Ни кто их как проверял, ни из чего они были собраны, ни какую сертификацию всё это проходило. И проходили ли исправления вообще что-либо или после того как оборудование было продано все забили на эту долгую, дорогую и забюрократизированную до невозможности процедуру.
Или контора радостно грохается и обновления перестают приходить, а купить новое оборудование - денег нет и не предвидится.
С исходниками есть хотя бы какой-то отдалённый шанс что народ найдёт проблемы до того как кто-то успешно загнётся, на распространение правильно сформированных и подписанных цифровой подписью производителя обновлений это не влияет НИКАК, а вот вовремя зарепортанная производителю проблема очень даже влияет
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

74. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Anon_noXX (?), 24-Янв-20, 18:32 
Согласен. Частично. Электронный носитель все же должен быть, а заверять должна комиссия, коль речь о человеческих жизнях.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

80. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от пох. (?), 24-Янв-20, 19:16 
электронный носитель у тебя будет - вот где? Если оборудование, как полагается, изолировано не только от халявного wifi для посетителей, но и от обычной сети, где вполне могут порезвиться вирусы с чьей-нибудь удачно пронесенной флэшки с нужными и полезными медицинскими документами?

Правильно - хз где он будет, потому что в палате интенсивной терапии ему не место, и втыкать его там некуда.

Я на это насмотрелся еще в бытность циско-инженером - операторы (да и корпорации, в теории) делились на два типа - у одних коммутационный журнал и замусоленный огрызок карандаша висели на веревочке в стойке, по старинке - и там, как правило, была почти полная и почти актуальная информация. А у других была только табличка в экселе или вообще модная "система управления конфигурациями". И в ней была чепуха, догадайся, почему.

Ответить | Правка | Наверх | Cообщить модератору

96. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (94), 24-Янв-20, 20:27 
Oбычно что там чепуха, что там.
Ответить | Правка | Наверх | Cообщить модератору

116. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от пох. (?), 24-Янв-20, 21:51 
> Oбычно что там чепуха, что там.

обычно в журнале - пара ошибок и что-то что невозможно прочитать, размазано. (если, конечно, крокодильчиков таки пи3дют его заполнять, нет записи - запишем прогул, докажи ж что ты тут работал?)

А в "управлении конфигурацией" - полная красота и полная оторванность от жизни. Потому что операторская стойка - место совершенно непригодное для ее заполнения, а пока инженер идет до офиса - он все забудет, перепутает, и у него еще десять новых задач которые надо решить немедленнно (в том числе - срочно бежать обратно, потому что выдернул не тот патч)

Ответить | Правка | Наверх | Cообщить модератору

101. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от Аноним (101), 24-Янв-20, 20:47 
Шизиков вроде тебя гнать надо. Причем отовсюду.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

118. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (118), 24-Янв-20, 22:06 
Абсолютно поддерживаю. И добавлю: в соответствии с 187-ФЗ и его подзаконными актами. Отдельным вскукарекм здесь кажется, что опенсорс должен быть везде, только потому, что он опенсорс. Что ж, предлагаю представить себя овощем на аппарате жизнеобеспечения (никто не застрахован, да), который в обед прошил админ Васян, потому что "опенсорсже", а в ядре вчера дыру нашли, "надоустранитьже".
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

158. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Урри (?), 26-Янв-20, 10:16 
Снова очередной дебил путает опенсорс и что хочу то делаю.
Ответить | Правка | Наверх | Cообщить модератору

6. "Критические уязвимости в медицинских приборах для мониторинг..."  +3 +/
Сообщение от имя_ (?), 24-Янв-20, 13:01 
Насчет "самостоятельно исправлять" соглашусь, стороннему человеку такое давать делать нельзя, но вот даже просто открытые исходники помогли бы делу исправления ошибок.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

8. "Критические уязвимости в медицинских приборах для мониторинг..."  –7 +/
Сообщение от пох. (?), 24-Янв-20, 13:25 
поиску дырок - помогли бы, а исправлять все равно ничего нельзя.
А зачем упрощать поиск дырок?

Ответить | Правка | Наверх | Cообщить модератору

9. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от имя_ (?), 24-Янв-20, 13:36 
Всегда можно послать отчет о проблеме, если компания не тупая, то она объявит и какую-нибудь программу вознаграждения за сообщения об уязвимостях.

Ну или просто из альтруистических чуств можно помочь.

Ответить | Правка | Наверх | Cообщить модератору

12. "Критические уязвимости в медицинских приборах для мониторинг..."  –3 +/
Сообщение от Урри (?), 24-Янв-20, 13:50 
потом догонит и еще раз объявит.
Ответить | Правка | Наверх | Cообщить модератору

16. "Критические уязвимости в медицинских приборах для мониторинг..."  +2 +/
Сообщение от имя_ (?), 24-Янв-20, 14:09 
Нет и нет, всегда найдутся те, кто поможет просто так.
Ответить | Правка | Наверх | Cообщить модератору

37. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (-), 24-Янв-20, 15:35 
Вот бы кто-нибудь помог тебе с поиском мозга)
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

66. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Ordu (ok), 24-Янв-20, 17:47 
> поиску дырок - помогли бы, а исправлять все равно ничего нельзя.

Почему же нельзя? Написал патч, закинул пулл-реквест в репозиторий.

Да и каких проблем, собственно, исправить? Судя по списку уязвимостей -- там дыры не в коде, собирающем данные с сенсоров и обрабатывающем их, там дыры в коде связанным с мейнтейнансом. Любой системный программист в этих вещах понимает и получше любого медика. Не все могут писать грамотно, но ревью патчей для этого и придумали.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

11. "Критические уязвимости в медицинских приборах для мониторинг..."  +6 +/
Сообщение от Урри (?), 24-Янв-20, 13:49 
Я, как человек, писавший софт для медицинского оборудования (которые уже более 10 лет работает и продается), хочу вам всем, плюсанувшим поха, сказать: вы мамкины инфантилы и идиoты.

Ни один медик не имеет (и не должен иметь) эксклюзивного права распоряжаться моей собственной жизнью и средствами ее продления/укорачивания.

Вы вообще понимаете что только что поддержали, олухи? Настоящее, абсолютное, безапелляционное рабство!

Ладно смартфоны всякие - не хочешь чтобы вместо тебя решали, взял и выбросил. А кардиостимулятор не хотите так? Кретины.

--
Пздц опеннет за последние два года по уровню IQ опустился. Ниже cpаных фишек. Даже баш интеллектуальнее.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

14. "Критические уязвимости в медицинских приборах для мониторинг..."  +2 +/
Сообщение от Crazy Alex (??), 24-Янв-20, 13:57 
Поддерживаю. Где чьи права - должно решаться контрактом между участвующими сторонами, а не заранее производитель обрубал хвост по самую шею.
Ответить | Правка | Наверх | Cообщить модератору

56. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от gogo (?), 24-Янв-20, 16:51 
Если пациент умрет, то всякий контракт теряет смысл.
Открытый исходный код может быть хорош, чтобы выявить ошибки ПО. Но решать их должен производитель оборудования. Он дает на него гарантию, он его обслуживает, он несет ответственность за любые проблемы.
Ответить | Правка | Наверх | Cообщить модератору

68. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от Ordu (ok), 24-Янв-20, 17:59 
> Если пациент умрет, то всякий контракт теряет смысл.

Я не понял, это моралистская позиция? Если пациент умрёт, то контракт нисколько не теряет смысл, он будет определять, кого назначать виноватым. И в зависимости от контракта, этим виноватым может оказаться компания-производитель, хакер, главный инженер больницы, сервисный инженер, заливавший прошивку, менеджер, принявший решение о закупке оборудования этого производителя, сисадмин, который не закрыл перечисленные выше порты на файрволле... виноватым может оказаться кто угодно, чьи своевременные действия могли предотвратить смерть пациента. Кто именно будет виноватым зависит от содержимого контракта.

Ответить | Правка | Наверх | Cообщить модератору

76. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Crazy Alex (??), 24-Янв-20, 19:00 
Главное чтобы не забыли о том, Что пациент тоже может быть ответственным (в смысле "кто может менять и кто в результате виноват"). В случае всяких носимых железок - крайне важный поинт. Ну и в плане морализаторства - тоже важный, человек таки должен владеть своим телом и сам решать, как он о нём заботится или гробит. В любых вариантах от "делегировать государству/медучреждению/соседу Васе" до "делать самому".
Ответить | Правка | Наверх | Cообщить модератору

20. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (20), 24-Янв-20, 14:25 
>как человек, писавший софт для медицинского оборудования

Увaж.
выделенный(стандарт, международный) диапазон радиочатсот связи в мед.целях есть (ну чтобы не бытовой WiFi не использовать) ?
Kак например у авиа-хрени...
а то повидал caмодеятельнocть нек-рых вендopoв

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

21. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (20), 24-Янв-20, 14:26 
OЧEПЯТКA, ПPAВКA:
(ну чтобы бытовой WiFi не использовать)
Ответить | Правка | Наверх | Cообщить модератору

28. "Критические уязвимости в медицинских приборах для мониторинг..."  +2 +/
Сообщение от хирург (??), 24-Янв-20, 15:15 
не имею права? Ну ок, на тебе скальпель, вырезай себе опухоль сам.

Я ж не имею права им распоряжаться, как ты говоришь. Да и сам чтойта нервничаю, вдруг что пойдет не так.

P.S. коллега-стоматолог, кстати, тоже говорит что бормашиной можно натворить такого, что и хирургия не спасет - так что кариес себе тоже сам удаляй. Он потом запломбирует, под твоим руководством и из твоих материалов. А то ж мы не можем сами решать, где и какие купить - вдруг подсунут что не то.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

46. "Критические уязвимости в медицинских приборах для мониторинг..."  +2 +/
Сообщение от Аноним (-), 24-Янв-20, 16:21 
> не имею права? Ну ок, на тебе скальпель, вырезай себе опухоль сам.

Не, вот знаешь чего, до того как ты меня потрошить будешь - я таки хочу иметь определенное представление о характере операции и всем таком. А то так можно случайно остаться без половины органов - а потом еще и скажут что так и задумано.

Или вон как там чувак был - ему "рак" обнаружили. Ну и вкатили "экспериментальную терапию" - конскую дозу плутония по принципу "все-равно умрет, чего ему терять". А у него мало того что не рак оказался, так он еще и не помер. И стал рекордсменом по общей дозе облучения на планете - обычно люди дохнут от наного меньших порций.

Ответить | Правка | Наверх | Cообщить модератору

48. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (48), 24-Янв-20, 16:30 
А вы не путайте права и ответственность. У врача есть право определять терапию и есть ответственность за те или иные ошибки, злонамеренные в первую очередь. Хотите врача с ответственностью, но без прав? — Не выйдет.
Ответить | Правка | Наверх | Cообщить модератору

78. "Критические уязвимости в медицинских приборах для мониторинг..."  –2 +/
Сообщение от Crazy Alex (??), 24-Янв-20, 19:03 
Ну вот давай сначала эти права будут явно с пациентом (а не сторонним дядей) урегулированы, а потому резать будешь. За что тебе пациент, соответственно, вознаграждение заплатит.

Задолбали из образования с медиицной делать священных коров. Такие же услуги, как и любые другие.

Ответить | Правка | Наверх | Cообщить модератору

81. "Критические уязвимости в медицинских приборах для мониторинг..."  +4 +/
Сообщение от хирург (??), 24-Янв-20, 19:31 
пациенту дали наркоз, сделали разрез, добрались до нужного места (все кровит, операция травматичная, да и не всегда просто хотя бы обеспечить себе пространство для работы), обнаружили не то что предполагалось (так бывает, сплошь и рядом - план операции приходится перекраивать по ходу операции - а иногда еще и срочно вызывать коллег из других отделений).

Нам его помазать зеленкой, вывести из наркоза и спросить, продолжать нам, или как? (Стесняюсь спросить - у него образования-то хватит понять, что ему втолковывают, даже если бы он в этот момент чего соображать мог?)

> Такие же услуги, как и любые другие.

действительно, задолбали. Ты тут учишься шесть лет до кровавых соплей, потом несколько лет пашешь в ординатуре, потом, если повезло и ты еще не спился - тебя пускают хоть что-то делать самостоятельно, да и то под присмотром. (И правильно делают, это не парашутный спорт, тут с первого раза ни у кого не выходит идеально.) В процессе без конца переучиваешься и доучиваешься - еще до того как толком работать станешь, и, разумеется, после.
Даешь три года ПТУ, чай с какого конца скальпель брать - за это время научат! И ларьки по оказанию "таких же услуг" на каждом углу, без дурацких бумажек и лицензий. Такая же ж услуга, как молнию на штанах заменить!

Причем еще и другие доктора шпыняют и за настоящего врача не признают.

Ответить | Правка | Наверх | Cообщить модератору

98. "Критические уязвимости в медицинских приборах для мониторинг..."  +2 +/
Сообщение от Аноним (98), 24-Янв-20, 20:39 
> пациенту дали наркоз, сделали разрез, добрались до нужного места (все кровит, операция
> травматичная, да и не всегда просто хотя бы обеспечить себе пространство для работы),

И тем не менее, при плановой операции - я хочу знать ваши намерения, оценки рисков и варианты развития событий. И это - вот вообще совсем не только ваше дело, но и мое. Потому что измываться вы будете над моей тушкой, а не над своей.

При экстренной - я могу конечно и не быть в форме, но для этого существуют запросы родственников на согласие в ряде случаев и все такое. И лично я буду очень рад если в случае моей кончины без хорошей на то причины родня сможет накрячить в суде по полной программе. А если выживу - то и сам накрячу. А то поразвелось решателей - изуродуют человека и скажут что так и задумано. Знаю случай когда чела до гангрены довели, а потом ампутация потребовалась. Самое интересное что имели потом в результате того кто ампутировал. А не джамшута из поликлиники который неудачника до гангрены довел. А джамшут кстати блеял что хирурги дескать зря чик-чик. Хотя если гангрена - какой уж зря?! Это кстати пример того что не всегда хирурги виноваты. Иногда и смежные идиоты могут качественно удружить.

> как? (Стесняюсь спросить - у него образования-то хватит понять, что ему
> втолковывают, даже если бы он в этот момент чего соображать мог?)

А таки нормальные доктора по моему опыту совершенно не обламываются объяснить план лечения и ответить на все вопросы до того как приступать к фактическому исполнению. Это как-то сильно повышает доверие к доктору и его намерениям.

> действительно, задолбали. Ты тут учишься шесть лет до кровавых соплей,

А многие айтишники учатся вообще всю жизнь, зачастую вообще делая профессию делом жизни. И?

> под присмотром. (И правильно делают, это не парашутный спорт, тут с
> первого раза ни у кого не выходит идеально.)

А что, манекены для тренировок вам так и не завезли и вы до сих пор тренируетесь прямо на пациентах?

> Причем еще и другие доктора шпыняют и за настоящего врача не признают.

"Курица не птица, стоматолог не врач"? :)

Ответить | Правка | Наверх | Cообщить модератору

121. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от хирург (??), 24-Янв-20, 22:38 
> И тем не менее, при плановой операции - я хочу знать ваши
> намерения, оценки рисков и варианты развития событий. И это - вот

а шесть лет поучиться-то, и пару лет в ординатуре рядышком постоять, чтобы _реалистично_ оценить риски, не хочешь?

> вообще совсем не только ваше дело, но и мое. Потому что
> измываться вы будете над моей тушкой, а не над своей.

патологоанатом вот вообще не спрашивает согласия (если только не родственники раньше времени пожалуют, но их обычно потом приглашают). Удобно ему. А мы вынуждены получать подпись, если клиент еще в состоянии что-то подписывать.

> При экстренной - я могу конечно и не быть в форме, но
> для этого существуют запросы родственников на согласие в ряде случаев и

то есть срочную операцию откладываю, иду пить пивасик - пока там ваших родственников ищут? ОООК, а то в кровище и гноище мараться я так себе люблю.

> все такое. И лично я буду очень рад если в случае
> моей кончины без хорошей на то причины родня сможет накрячить в
> суде по полной программе.

а другие пациенты - рады не будут. Потому что пока я в суде пытаюсь отмазаться от посадки - их оперировать некому. Вот вообще некому. (Если бы наши знания состояли из тактильных только на 10% - их можно было бы передавать без всяких проблем. Камеры в операционных давно стоят, не говоря уже про всякие эндоскопы, где вообще все пишется, студентов заставляют (!) стоять рядом с ассистентами (брррр, нет, нет, они не имеют права ничего трогать - я просто показываю и рассказываю, пока у меня есть время и возможность открывать рот - часто нету, а ассистентам не положено), писать статьи не только нужное но и полезное для повышения статуса дело...но не передаются хирургические навыки этим путем!)

> потом ампутация потребовалась. Самое интересное что имели потом в результате того
> кто ампутировал. А не джамшута из поликлиники который неудачника до гангрены

вот именно.

Поэтому следующему - не ампутировали вовремя, и он таки умер от сепсиса (недавно у нас был такой случай).

> довел. А джамшут кстати блеял что хирурги дескать зря чик-чик. Хотя
> если гангрена - какой уж зря?! Это кстати пример того что

Есть и для нее консервативные способы лечения (кроме некоторых специфических типов). Кстати, да, определяться с тем, когда с ними нужно уже завязывать, должен был лечащий врач, а не мы. "Хирург все может, но ничего не знает".

> А таки нормальные доктора по моему опыту совершенно не обламываются объяснить план
> лечения и ответить на все вопросы до того как приступать к

ну...как бы вам сказать. Не обламываются, у них на это тоже есть свои наработки, но и всех деталей вам не объясняют - во-первых, вы все равно не поймете (чем сложнее операция и опытнее хирург - тем труднее до вас донести детали), во-вторых нам надо чтобы вы приняли правильное решение (и мое решение - точно более правильное чем ваше - вы же не имеете образования и практики).

> фактическому исполнению. Это как-то сильно повышает доверие к доктору и его
> намерениям.

Да ;-) Над этим отдельно работаем.

> А многие айтишники учатся вообще всю жизнь, зачастую вообще делая профессию делом

Бросьте. Вы х...и валяете с первого курса по примерно четвертый (что вы там помните из курса физики? Ага, ничего! А мы названия костей скелета до гробовой доски помним), на котором начинаете подрабатывать установкой винды. Сразу после получения диплома, а многие и раньше - устраиваетесь на работу с нехреновой зарплатой. Вечерники и заочники - эникеят еще с детсадовского возраста, не прерываясь.

А хирург, отучившись шесть лет (обратите внимание на интересную деталь - ни вечернего, ни заочного у них не предусмотрено - потому что не получится!) - идет в ординатуру. Где ему делать толком ничего не дают, зарплату тоже не платят, пособие по безработице и то больше, зато уголовная ответственность если таки взялся что-то делать - в полный рост.
После чего ему дают таки роль ассистента - но все, что ему при этом полагается - подавать инструменты (операционная сестра меньше путается и правильнее подает, но чорт с ним, терпят, надо же его наконец чему-то обучать) и смотреть сбоку, так чтобы не мешаться (не видно примерно ничего). Это тоже хорошо если год. Потом ему наконец позволят что-то неважное сделать самому. И еще через год-другой допустят до самостоя...какой нафиг - сбоку стоит настоящий хирург, и смотрит за каждым движением! И вот только потом - может быть, он продвинется до уровня, где уже можно самому что-то делать. Итого - лет десять до достаточно тривиальных операций. Которые постоянно требуют дообучаться, потому что те методы, которые использовались пять лет назад - уже безнадежно устарели, и нужны новые навыки и понимание последствий новых решений. Каждый следующий мельчайший шажок - опять под присмотром тех, кто уже умеет, потому что перекомпилить не получится.

> А что, манекены для тренировок вам так и не завезли и вы
> до сих пор тренируетесь прямо на пациентах?

Да. Ищите на Медузе (вроде) про опер...э...банальные манипуляции, проводимые интернами, там в деталях было недавно. (Обедать только перед этим не ходите) Ни на каком манекене это невозможно. Кошек резать - гринпис не велит (и там вообще все по-другому, на них руку не набьешь). У трупов (угу, а вы думали?) и биоматериалов (те же трупы, но по частям) другое состояние тканей, там все не так, как на самом деле. (Мы не можем полноценно работать с совсем свежими, поскольку годятся только "невостребованные", а они либо мороженные, либо формалиненные, других не бывает. На свежем только вскрытие можно проводить (и проводят, курсе на третьем в обязательном порядке), но это делается по строгим правилам, хирург там ничему толком не учится, и опять же ткани совсем по другому себя ведут без давления крови.)

>> Причем еще и другие доктора шпыняют и за настоящего врача не признают.
> "Курица не птица, стоматолог не врач"? :)

клятва Гиппократа, гуглите. Та, которая настоящая, а не советская профанация. Придется потренироваться понимать оригинал, переводы больше похожи на пересказы.
Кого-кого, говорите, к больному не подпускать?

Про стоматолога там ничего нету, кстати.

Ответить | Правка | Наверх | Cообщить модератору

139. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (139), 25-Янв-20, 12:42 
Занимательное чтение, но при всём уважении к хирургам и ИТ-шникам...

фокус проблем "как тяжело стать и быть хирургом" зачем-то переносится на "а в ИТ вы там х*нёй страдаете за нехилый бабос с пелёнок". Может быть это два слабосвязанных потока событий?

У одних перегретый рынок труда и готовность бизнеса кушать "специалистов" любого уровня, потому что и выкинуть не жалко.

У других - закрытое стеной 10 летнего обучения сообщество специалистов хирургии... институт которых сложился много лет назад, зарегулирован государством и в нашей стране ставит раком с момента выбора профессии, как и всех остальных, правда давая в альтернативу только возможность бросить.

Может в этой ситуации хирургу не ИТ надо поливать кАкой, и не себя стучать пяткой в грудь, а подумать, как изменить систему нагибания? А то чиновник с телевизора уже явно указывает (про учителей кажется было?) что "кто ж вас заставляет, хотите большего - идите в бизнес", а тут, дескать, вы рождены раком стоять.

Ну и ИТ-шникам не стоит страдать Даннингом и Крюгером, чутка полегче своё имхо совать в предметные области, в юридической или медицинской стороне которых знаний примерно ноль.

Ответить | Правка | Наверх | Cообщить модератору

150. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Урри (?), 25-Янв-20, 20:03 
Забей.
Перед нами типичный отечественный неудачник, который вроде бы учился, но не доучился. Потому что иначе уже был давно съехал в нормальную капстрану, где зарабатывал бы больше айтишников и у него бы не подгорало так сильно.

p.s. У меня есть неоконченное медицинское (оно мне даже помогает - дают делать софт для медаппаратов иногда). И я отвественно заявяю - нормальным айтишникам приходится учиться не меньше нормальных докторов. Но некоторая власть над жизнью и смертью у части докторов развивает распухшее ЧСВ (точно так же как большие деньги у некоторых айтишников делают то же самое).

Ответить | Правка | Наверх | Cообщить модератору

160. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (48), 26-Янв-20, 14:14 
ЧСВ не ЧСВ, а цена ошибки условного среднего врача как бы не сопоставима с ценой ошибки условного среднего программиста. Если вы не осознаёте в полной мере слово «ответственность» — а на это указывает, к сожалению, ваше общение в данной теме — то лучше просто не позорьтесь дальше, серьёзно.
Ответить | Правка | Наверх | Cообщить модератору

161. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от нехирург (?), 26-Янв-20, 16:32 
Ценность каждой профессии определяется последствиями её отсутствия. Без программистов жить можно, непривычно, не так удобно, но вполне себе можно. Без докторов (и особенно хирургов) тоже можно, но недолго...
Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

162. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Sergey (??), 30-Янв-20, 14:27 
Хирург, не принимайте близко к сердцу. Если доверять кому-то свою жизнь, то я бы выбрал человека мыслящего так же как Вы, а не Ваши оппоненты.
Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

165. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (-), 31-Янв-20, 06:35 
> _реалистично_ оценить риски, не хочешь?

Я как раз хочу услышать мнение профи по вопросу и его планы, для чего и обращаюсь к врачу. И если мне не понравится нечто в логике профи, было бы очень кстати узнать мнение еще парочки профи ДО того как меня распотрошат непонятно зачем непонятно как.

> патологоанатом вот вообще не спрашивает согласия (если только не родственники раньше времени
> пожалуют, но их обычно потом приглашают).

На мой вкус это варьируется от "аморально" до "незаконно", уровня серьезной уголовки.

> Удобно ему. А мы вынуждены получать подпись, если клиент еще в состоянии что-то подписывать.

И это прекрасно. Если вам так не нравится - возможно, вам лучше мясниками работать? Там и учиться не надо и пациенты толком возразить не могут. И даже родственники врядли что-то предъявят.

> то есть срочную операцию откладываю, иду пить пивасик - пока там ваших
> родственников ищут? ОООК, а то в кровище и гноище мараться я так себе люблю.

Если без операции я 100% помру и быстро - тогда ок, терять нечего. А иначе - я вам тут что, корова у мясника или крыса лабораторная?

> а другие пациенты - рады не будут.

А вот это уже решать будут сами пациенты.

> Потому что пока я в суде пытаюсь отмазаться от посадки - их оперировать некому.

На этом глобусе более 1 хирурга. Мне попадались и те которые могли объяснить намерения и почему они именно такие и откуда они именно такие возникли.

> Вот вообще некому.

На опеннет забредают светила с мировыми именами делающие уникальные операции? ВНЕЗАПНО.

> ...но не передаются хирургические навыки этим путем!)

И вот тут я вижу определенные проблемы. А так вы показали почему айтишникам надо впрячься и удесятерить усилия :)

...движения CNC машин могут быть идеальны, хоть микроны. Пыщ мощным лазером проблему кровюки сильно решает, кст. Нанороботы - пролезут куда вы и мечтать не смели. Постепенно можно будет себе слепить "вторую имунную систему". Бойко репрограммируемую за обозримое время - не ожидая пока эволюция это сделает на N поколениях. Компьютерное зрение и нейросети изначально можно и с живым оператором потренировать, кст. И софт нанороботам выверить от и до. А вот потом - "скиллы" машин таки передаются копипастой. Так что избавить себя от радости быть тренировочной куклой под ножом - не только реально, но вроде бы и путь прогресса, как он вырисовывается, глядя на тематические технологии.

И годков через 20 будет ... как с токарями экстра класса, наверное?

>> А не джамшута из поликлиники который неудачника до гангрены
> вот именно.

Увы, этот мир так устроен что справедливость торжествует далеко не всегда. Но если вы хотите гарцевать перед айтишниками, это зря. Они меняют мир. Они создают будущее. И несомненно учтут подобные факторы, чем сильнее это актуально тем быстрее.

> (недавно у нас был такой случай).

Намекает на большие проблемы системного характера.

> Есть и для нее консервативные способы лечения (кроме некоторых специфических типов).

Если на скорой везли - момент, вероятно, был упущен. У меня нет квалификации выносить вердикт на эту тему, но я не понимаю почему к джамшуту который несколько раз отправил такое тело домой с коментом "само пройдет" не применили никаких санкций, вместо этого сделав крайним хирурга. С точки зрения общего развития ситуации это не выглядит логично.

> "Хирург все может, но ничего не знает".

Проблема того тела была в том что того кто знает на его пути не оказалось, а само "прошло" вызовом скорой когда дело стало совсем дрянь.

> ну...как бы вам сказать. Не обламываются, у них на это тоже есть
> свои наработки, но и всех деталей вам не объясняют -

Мне и не надо всех деталей, я все-равно не смогу проверить все взмахи скальпелем. Только общий гранд-план и пояснение логики: почему это, почему так, список альтернативных курсов действий и чем они на мнение дока хуже. А еще - таки основы анатомии человека каждый приличный человек наверное должен бы знать, чтоли. Это даже в школе дают, во всяком случае, у меня было, и наверное это не то в чем следует быть полным профаном, даже если это и не стало моим "основным" фокусом интересов.

> вы приняли правильное решение (и мое решение - точно более правильное
> чем ваше - вы же не имеете образования и практики).

Я не имею образования, но имею доступ к знаниям человечества. И могу сделать кросс-чек спросив еще пару профильных специалистов. Даже возможно оплатив отдельно, если вопрос заходит о моей тушке, я почему-то становлюсь сговорчивее на эту тему.

> Да ;-) Над этим отдельно работаем.

Я просто имел дело с таким видом докторов - и почему-то увидев что так можно, решил что хочу видеть действия затрагивающие мою жизнь и здоровье в каком-то таком виде. Кроме случаев когда я уже явно не в форме, конечно.

> Бросьте. Вы х...и валяете с первого курса по примерно четвертый

В российских вузах невозможно научиться актуальному state of art. И даже относительно стабильным основам CS - напряжно.

Говоря за себя я вырос в обнимку с парой забавных книг, лет с 8 - они рассказали мне азы электроники и цифровых штук. Потом я учился. Всю жизнь. И до сих пор учусь. Без этого в IT можно только джамшутом подрабатывать. Иногда и таким нормально платят, но они легкозаменимы, а на мой вкус быть погонщиком при слонах^W машинах, не зная анатомии и повадок слонов как-то скучно.

К тому что я умею российские вузы не имеют отношения: они этому не учат. Это мои личные инициативы и хотелки а иногда и странные эксперименты. Максимум что я обрел в вузе - сносную базу по математике и физике, да совсем пещерные навыки программирования. Но прожить этим - представьте что вам начитают школьный учебник биологии да научат пользоваться кухонным ножом. А теперь попробуйте с такой базой что-нибудь круче грамотной нарезки шаурмы в ларьке ;).

> (что вы там помните из курса физики? Ага, ничего!

Wrong! Вон у меня реалтаймная фирмвара вытворяет нечто с физикой. Это такая весьма забавная штука, где физика, математика и кодинг встречаются и вместе играют в довольно странную игру. Не всем же вебмакаками быть?!

> А мы названия костей скелета до гробовой доски помним),

Можете попробовать рулить силовой электроникой из фирмвары в реальном времени совсем уж не зная азов физики, но говорят что с этим бывает какая-то подстава.

> на котором начинаете подрабатывать установкой винды.

С знаниями даваемых в российских ВУЗах дальше уехать сложно. А вы можете в ларьке шаурму резать. Не хотите? Ну вот и я аналогично.

> Сразу после получения диплома, а многие и раньше - устраиваетесь на
> работу с нехреновой зарплатой.

Есть один мелкий нюанс: ВУЗовские знания в этом ... не помогут. Так что либо фирма распознает в вас перспективного и за свой счет вас доучит под свои процессы и state of art, или вы это где-то как-то сами ухитритесь. Или так и будете винду устанавливать и ползать с витухой, и поскольку все это может каждый второй, там и зарплаты как у кассиров макдака, плюс-минус.

> зато уголовная ответственность если таки взялся что-то делать - в полный рост.

Мне кстати не нравится такая система. А потом россияне так трогательно плачутся что медицина в ж... сам не понимаю, чего чудакам в рабстве не нравится.

> Итого - лет десять до достаточно тривиальных операций.

У айтишников есть легенды про инженеров, которые учатся половину жизни, а потом могут творить чудеса. Ну так вот, это не совсем легенды - все что сложнее сайтов-визиток примерно так и работает...

> потому что перекомпилить не получится.

Как ты думаешь, что случается когда ты жмешь на педаль в современном авто? :) Поинтересуйся, узнаешь кое-что про CAN, ECU и все такое.

Более того - современные самолеты и поезда делают по тем же лекалам. Без софта они с места не сдвинутся - вплоть до того что фирмварь принимает решение в жестком реальном времени когда топливо впрыскивать или обмотки переключать. А вон там статья Яндекса о том как Linux (патченый под реалтайм) поезда метро гоняет.

Кстати, если все это в поезде или самолете сбойнет - там тоже перекомпилить получается не всегда. Можно для начала почитать мнение покупателей тойот, там как раз вышла небольшая лажа в софте. Обычно автомобилисты к качеству софта относятся внимательно, но и на старуху бывает проруха.

Кстати, как насчет идеи чтобы такой софт писали студенты ставившие винду? :)

> Да. Ищите на Медузе (вроде) про опер...э...банальные манипуляции, проводимые интернами,
> там в деталях было недавно. (Обедать только перед этим не ходите)

Блин, я уж надеялся что прогресс хоть немного добрался - потому что пару подобных манекенов я даже видел. Наверное это не полная замена, но явно движение в правильную сторону.

> поскольку годятся только "невостребованные", а они либо мороженные, либо формалиненные,
> других не бывает.

Да блин, я еще давно на ютубе видел как это может быть, студни меда вывалили. Сейчас это стало бы резонансным и их бы накрячили от и до, но это было довольно давно, ютуб был не такой уж известный, так что приключения в морге сошли господам с рук, вроде бы. Если вдруг ютуб что-то таое еще вдруг не снес - для тех кто в танке скажу что смотреть лучше натощак, как док советовал.

> правилам, хирург там ничему толком не учится, и опять же ткани
> совсем по другому себя ведут без давления крови.)

А лазеры до вас тоже толком не добрались? А то они хорошо заваривают все что кровит.

> Кого-кого, говорите, к больному не подпускать?

Ну вот того. А почитать в оригинале - блин, я латынь ну вот вообще совсем не разумею и разучивать дохлый язык при том что он мне никуда - ну, блин, у меня мозг и так сильно загружен. Попробуй читануть даташит на допустим чипы STM32F - поймешь в чем прикол.

> Про стоматолога там ничего нету, кстати.

Да это какой-то фольклор.

Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

149. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Урри (?), 25-Янв-20, 19:58 
> действительно, задолбали. Ты тут учишься шесть лет до кровавых соплей, потом несколько лет пашешь в ординатуре, потом, если повезло и ты еще не спился...

... а тебя богом не признают.
Не благодари, поправил.

И это, граждане, еще один большой весомый аргумент против того, чтобы давать докторам эксклюзивное право распоряжаться нашими организмами.

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

79. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (79), 24-Янв-20, 19:05 
У врача нет права определять терапию, у него есть привиллегия определять терапию, предоставленная ему пациентом. И, если пациент не хочет врачу её предоставлять, то ничего последний сделать не может.
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

83. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от хирург (??), 24-Янв-20, 19:36 
Люблю иметь дело с пациентами, доставленными в бессознательном состоянии. Никаких "привиллегий" у них выклянчивать не надо, можно заниматься работой.
Ответить | Правка | Наверх | Cообщить модератору

90. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (-), 24-Янв-20, 20:18 
> А вы не путайте права и ответственность.

И что самое интересное - ответственности толком никто и не понес. И это в светоче демократии, однако. Данный пример показывает что автономия в решениях у врачей должна быть лишь до известного предела. А когда этот предел превышен - ну вот жарься плутонием остаток жизни, наслаждайся новыми ощущениями, чо.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

125. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (125), 24-Янв-20, 23:36 
> хочу иметь определенное представление о характере операции

Ну, допустим, оно у тебя есть.
И чо? Будешь врачу указывать что и как делать7

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

151. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Урри (?), 25-Янв-20, 20:04 
Пойду к другому врачу, например. Если считаю, что этот мне какую-то гомеопатию впаривает.
Ответить | Правка | Наверх | Cообщить модератору

159. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от chorny (ok), 26-Янв-20, 12:33 
Если вы про Альберта Стивенса, у него была доброкачественная опухоль, то есть операция была реально нужна, его просто обманули сказав что у него рак. То есть с его точки зрения он знал какую операцию ему будут делать. И о том что ему вкололи плутоний он и не узнал. Так что иметь представление - не значит что всё пойдёт по ожидаемому пациентом плану.
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

44. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от Аноним (-), 24-Янв-20, 16:17 
> Пздц опеннет за последние два года по уровню IQ опустился.

Ну, чо, политика правительства по одэбилл'иванию населения приносит свои плоды.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

54. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (54), 24-Янв-20, 16:48 
На каких языках писал? Ада была?
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

59. "Критические уязвимости в медицинских приборах для мониторинг..."  –1 +/
Сообщение от Голубой гигант (?), 24-Янв-20, 17:05 
Ничего ты не разрабатывал, Уррина.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

60. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Голубой гигант (?), 24-Янв-20, 17:08 
Модераторам: смотрите, что удаляете. В исходном сообщении "кретины" - это норма и можно оставить, а "урина" вдруг стала оскорблением. Может быть и такие слова как: "адреналин" и прочий "дофамин" запретите?
Ответить | Правка | Наверх | Cообщить модератору

18. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (20), 24-Янв-20, 14:19 
>А единственное правильное исправление - отключить нахрен связность этой сети с интернетом.

Мда, видели как вендоры пилят связь через бытовой WiFi,
даже отдельного частотного даипазона для мед.целей нет, как например у авиа-хрени..
Про прочее умолчим..

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

23. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (-), 24-Янв-20, 14:41 
У авиахрени тоже нет вайфай на отдельном диапазоне вроде бы. Как максимум GPS на 12хх вместо обычных 1575, но он там не только для них, сейчас им и хомячковые приемники иногда уже умеют.
Ответить | Правка | Наверх | Cообщить модератору

65. "Критические уязвимости в медицинских приборах для мониторинг..."  –1 +/
Сообщение от Аноним (65), 24-Янв-20, 17:45 
> У авиахрени тоже нет вайфай на от

дело не в wifi как таковом...

Подчеркиваю, нету  выделенного (стандарта, международного)диапазона РЧ для wireless мед. оборудования, и соответсвенно ни идин надзорный орган не скажет "aя-я-яй"..
...ну равзе что "кулц-хакер" с ноутом в больницe и прочие заинтересованные лица

Ответить | Правка | Наверх | Cообщить модератору

100. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (98), 24-Янв-20, 20:46 
> Подчеркиваю, нету  выделенного (стандарта, международного)диапазона РЧ для wireless мед.

А зачем оно ему в именно широком и массовом виде? Зачем это самолетам я понимаю - они с диспетчерами коммуницируют, шлют идентификацию кто летит (без этого можно от ПВО огрести ненароком), используют приблуды для авто-приземления и навигации и все такое. Там это понятно. Но медоборудование ничего этого не делает. Для каких-то более частных случаев кстати есть - см. документы регуляторов по делению эфира.

> оборудования, и соответсвенно ни идин надзорный орган не скажет "aя-я-яй"..
> ...ну равзе что "кулц-хакер" с ноутом в больницe и прочие заинтересованные лица

Кулхацкеры имеют свойство делать себе железки на все интересные диапазоны. Ну вон ADS-B ловят все кому не лень. Flightradar даже более-менее глобально трекает самолеты на основе этого - кто где летит здесь и сейчас.

Ответить | Правка | Наверх | Cообщить модератору

133. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (65), 25-Янв-20, 09:42 
>А зачем оно ему в именно широком и массовом виде?

Для систем мониторинга ИВЛ, кардио, пр. хрени.

>Зачем это самолетам я понимаю - они с диспетчерами коммуницируют...

И там, и там на кону жизнь(и)... пользователей, тьфу пациенто-пассажирофф

>Но медоборудование ничего этого не делает.

Хм, а передача данных на центральный пост не всегда позволляет кабель кинуть;
в итоге - 3-5 минут и готофф новый абонент для патологоанатома, и возможно пучок-другой абонентофф для прокуратуры.. :))

>Кулхацкеры имеют свойство делать себе железки на все интересные диапазоны.

То понятно, вопрос о регламентции стоит.. как тех., так и в орг. аспектах.
Лучше спросите что делают авиа-диспетчеры и прочие, с радио-кулц-хакерами поблизости ВВП.. :))

Ответить | Правка | Наверх | Cообщить модератору

134. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (65), 25-Янв-20, 09:57 
ПАРДОН,
>с радио-кулц-хакерами поблизости ВВП.. :))

с радио-кулц-хакерами поблизости ВПП.. :))

Ответить | Правка | Наверх | Cообщить модератору

22. "Критические уязвимости в медицинских приборах для мониторинг..."  –2 +/
Сообщение от Аноним (-), 24-Янв-20, 14:39 
> А единственное правильное исправление - отключить нахрен связность этой сети с интернетом

А я то думал - не писать прошивки левой пяткой. Особенно в медицинских штуках. А то были там некоторые неудачники, словившие из-за подобного качества кода гораздо больше рентгенов чем задумано медперсоналом. Как ты думаешь, что с ними было дальше?

> (И перевести в выносчики уток того "специалиста", который изначально ее создал.)

Дык какая разница? С таким качеством первый же хацкер в больничке перенаправит половину пациентов в морг. Чисто из любопытства, никто даже не поймет что за нах.

И таки публичный аудит кода подобной фигни явно не помешал бы. Потому что проверять глючность и секурность кода прямо на своей тушке - как-то очень уж стремновато. А то что проприетарщики мамойклянутся - у них там AS IS, если эта шляпа пациента пожарит, вот именно конкретных тел которые к этому причастны там потом днем с огнем не найдешь. Как максимум какая-то абстрактная фирма что-то выплатит, но она отобьет это на продажах следующего десятка девайсов.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

25. "Критические уязвимости в медицинских приборах для мониторинг..."  –3 +/
Сообщение от пох. (?), 24-Янв-20, 15:02 
Понимаешь, _последнее_ что может захотеться проверять в медицинской штуке - это наличие отсутствия в ней ssh.

> А то были там некоторые неудачники, словившие из-за подобного качества кода гораздо больше
> рентгенов чем задумано медперсоналом.

а если читать не пересказы перевевов - то выяснится что персонал этот - наплевал на вылезшее во весь экран предупреждение о сбое системы - потому что оно, видите ли, было недостаточно внятным (и персоналу оставили возможность его проигнорировать - вместо единственной - звонить производителю и спрашивать, что ему теперь делать)

> Дык какая разница? С таким качеством первый же хацкер в больничке перенаправит половину
> пациентов в морг.

это проблема решаемая полицией и службой безопасности - чтобы шибкоумный сел раньше, чем нанесет существенный ущерб.

А то можно до посинения изобретать волшебные способы защиты от "хакера", просто притащившего банку отравы в кармане. Дешево, просто, надежно, не зависит от наличия или отсутствия сетей и доступа к ним.

Ответить | Правка | Наверх | Cообщить модератору

49. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от Аноним (49), 24-Янв-20, 16:32 
>  Понимаешь, _последнее_ что может захотеться проверять в медицинской штуке - это наличие отсутствия в ней ssh.

Я как бы вообще не понимаю нафиг там ssh вывешен. Чтобы заскучавший хацкер смог бы чем-нибудь конкретно порулить?

> вместо единственной - звонить производителю и спрашивать, что ему теперь делать)

Мсье ничерта не понимает в man-machine интерфейсах и как себя ведут люди. И вообще эта совковая вера в то что обезьянок можно отмуштровать и отдрессировать - не работает чуть менее чем нифига. Лажают даже пилоты и космонавты, что уж от обычного медперсонала хотеть?

> чтобы шибкоумный сел раньше, чем нанесет существенный ущерб.

Это как раз обычно не получается. Как максимум ловят совсем зеленых дуриков научившихся вчера загружать кал-и-линукс. И даже так - ну вон какое-то школоло сперва перевело стрелку под трамваем (с понятным результатом), а только потом его ловить начали. Странно, да? И таки я буду считать что разработчики позволяющие переводить стрелку пыщ-пыщ ИК лучом без какой либо авторизации - таки болваны :). Предлагаю не мелочиться и в следующий раз оставить без охраны склад с реактивными снарядами. Указав его координаты. Просто посмотреть - что будет дальше.

> А то можно до посинения изобретать волшебные способы защиты от "хакера", просто
> притащившего банку отравы в кармане

И что характерно и это тоже приходится придумывать порой. Охраной ли шмонающей, ограничением ли доступа в помещения. А то случаи разные бывают.

Ответить | Правка | Наверх | Cообщить модератору

84. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от пох. (?), 24-Янв-20, 19:42 
> Я как бы вообще не понимаю нафиг там ssh вывешен.

там, наверняка, б-жественная бубунточка стоит, или вообще centos - взяли как есть, со всеми потрохами, а поскольку настраивать толком не умели - еще и webmin как попало прикрутили.

Запускает один-единственный криво-косо собранный бинарник, который и управляет всей музыкой.

Апдейты самой системы не устанавливаются примерно никогда, потому что заново надо кучу платных сертификаций, да еще и этот самый бинарник может ведь и поломаться - хрен знает как и из чего он собран.

> И что характерно и это тоже приходится придумывать порой.

ну вот если с этого и начать - то и продолжения не потребуется. Нет доступа к закрытой и защищенной сети - нет и проблемы.
Правда, все еще можно просто выдернуть монитор из розетки. Нисикьюрна-нисикьюрна, срочно оборудовать все розетки кодовыми замками!

Ответить | Правка | Наверх | Cообщить модератору

102. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (-), 24-Янв-20, 20:53 
> там, наверняка, б-жественная бубунточка стоит, или вообще centos - взяли как есть,

Как минимум у десктопной ssh сервера по дефолту нет.

> и webmin как попало прикрутили.

Вот за такой вебмакакинг в таком оборудовании имхо стоило бы авторов сделать первыми пациэнтами того что напихали.

> Запускает один-единственный криво-косо собранный бинарник, который и управляет всей музыкой.

А вот такое - бывает. Спасибо если 1 бинарник. А не кучу срани в /cgi сервера, где вообще в половине случаев атакующий может малость подергать шелл креативно оформив урлы.

> ну вот если с этого и начать - то и продолжения не потребуется. Нет доступа к закрытой
> и защищенной сети - нет и проблемы.

Ты же понимаешь что это усложняет инфраструктуру? Там и с физической то охраной бардак бывает, а с всякими этими вашими высокими материями, в которых сами эскулапы ни в зуб ногой...

> Правда, все еще можно просто выдернуть монитор из розетки. Нисикьюрна-нисикьюрна, срочно
> оборудовать все розетки кодовыми замками!

Ну по крайней мере бесперебойниками чувствительное оборудование часто оборудуют. А то у некоторых пациентов и правда есть шансы сыграть в ящик при отвале питания.

Ответить | Правка | Наверх | Cообщить модератору

135. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от DAVemail (?), 25-Янв-20, 10:01 
>там, наверняка, б-жественная бубунточка стоит, или вообще centos...

На том оборудовании, с которым доводилось сталкиваться -- соляра.

Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

145. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от пох. (?), 25-Янв-20, 15:06 
>>там, наверняка, б-жественная бубунточка стоит, или вообще centos...
> На том оборудовании, с которым доводилось сталкиваться -- соляра.

это что-то, скорее всего, на двадцать лет устаревшее даже по медицинским меркам (где все что моложе десяти лет - считается слишком новым и слишком дорогостоящим в сертификации). Сейчас - я не представляю, что надо сделать, чтобы легально купить у оракла солярку для подобных применений, даже если за ценой совсем не стоять. Скорее всего - даже если в %пу дать - не продадут. Продадут унбрякабле линукс.

Ответить | Правка | Наверх | Cообщить модератору

154. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от DAVemail (?), 25-Янв-20, 22:27 
>>>там, наверняка, б-жественная бубунточка стоит, или вообще centos...
>> На том оборудовании, с которым доводилось сталкиваться -- соляра.
> это что-то, скорее всего, на двадцать лет устаревшее даже по медицинским меркам

Железо ещё сановское. Даже VGA нет -- RGB по BNC.
А что делать:((
Армейская медицина не имеет права закупать вне тендера. Отдельно монитор не поменять. Только в составе комплекса. Поэтому девочки портят глаза на том-что-есть...
И Это 2017й.

Ответить | Правка | Наверх | Cообщить модератору

41. "Критические уязвимости в медицинских приборах для мониторинг..."  –4 +/
Сообщение от Аноним (-), 24-Янв-20, 15:55 
Ты расиянский раб. Баги в любом оборудовании должен исправить сисадмин.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

47. "Критические уязвимости в медицинских приборах для мониторинг..."  +3 +/
Сообщение от Аноним (48), 24-Янв-20, 16:25 
Ну вот, берите, скажем, Intel errata для их процессоров и исправляйте. Начните сразу с тех, что WONTFIX. Ну или не Intel, не принципиально.
Ответить | Правка | Наверх | Cообщить модератору

85. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от пох. (?), 24-Янв-20, 19:44 
Я бы предпочел чтобы он их исправлял подальше от моего монитора.

А то ведь - доисправляется, что и взламывать будет ничего не надо.

Ответить | Правка | Наверх | Cообщить модератору

117. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от Аноним (117), 24-Янв-20, 21:59 
> отключить нахрен связность этой сети с интернетом

Хе, наивный... Может быть, тебе ещё и прошивку на основе не линуха 2.6.лохматой версии, а какой-нибудь ОСРВ, обвешанной сертификатами как бульдог медалями, за которую ещё и денег отстегнуть придётся? А не проще ли пабыринькому склепать девайс из навоза и веток, сливающий налево всё, до чего дотянется, от ЧСС и АД пациента, которые измеряет сам, до полной истории болезни, номерами полиса и кредитки пациента, которые берёт из БД клиники (а фигли, прогресс же, чтобы сестра по палатам не бегала, а всё у себя на посту на мониторе видела, доступ к истории болезни мы под благовидным предлогом потребуем, без него девайс работать откажется).

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

130. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (130), 25-Янв-20, 05:59 
> Нет, там вообще не должно быть возможности "что-то самостоятельно исправлять".

Чтобы у ваших детей или родителей был водитель ритма или инсулиновая помпа с дырявой прошивкой без возможности "что-то самостоятельно исправлять".

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

146. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от пох. (?), 25-Янв-20, 15:09 
> Чтобы у ваших детей или родителей был водитель ритма или инсулиновая помпа
> с дырявой прошивкой без возможности "что-то самостоятельно исправлять".

главное чтобы у _меня_ была без подобных идиотских возможностей.
Детей не жалко, сами виноваты.

Ответить | Правка | Наверх | Cообщить модератору

2. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (2), 24-Янв-20, 12:36 
Это дичь уровня Therac-25.
Ответить | Правка | Наверх | Cообщить модератору

15. "Критические уязвимости в медицинских приборах для мониторинг..."  –1 +/
Сообщение от Crazy Alex (??), 24-Янв-20, 13:58 
Даже близко не оно - где вы здесь смертельные смлучаи увидели?
Ответить | Правка | Наверх | Cообщить модератору

24. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от Аноним (-), 24-Янв-20, 14:41 
"У вас несчастные случаи на стройке были?"
Ответить | Правка | Наверх | Cообщить модератору

35. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (35), 24-Янв-20, 15:33 
Это покушение на человеческую жизнь!
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (3), 24-Янв-20, 12:41 
Вроде уже не первый раз. Как так можно? Это же опасно для людей, мало ли психов на свете…
Ответить | Правка | Наверх | Cообщить модератору

17. "Критические уязвимости в медицинских приборах для мониторинг..."  –1 +/
Сообщение от имя_ (?), 24-Янв-20, 14:10 
Не выходи на улицу, не совершай ошибку
Ответить | Правка | Наверх | Cообщить модератору

19. "Критические уязвимости в медицинских приборах для мониторинг..."  +2 +/
Сообщение от Аноним (3), 24-Янв-20, 14:19 
> Не выходи на улицу, не совершай ошибку

Проблема в том, что если по какой-то причине ты попал в больничку, выбора остаться дома (подальше от подверженного атакам оборудования) у тебя не будет.

Ответить | Правка | Наверх | Cообщить модератору

111. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от пох. (?), 24-Янв-20, 21:34 
Почему же не будет - "пациент от продолжения лечения отказался, выписан в удовлетворительном состоянии".

Это из реальной выписки ;-)


Ответить | Правка | Наверх | Cообщить модератору

10. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от Аноним (5), 24-Янв-20, 13:39 
из недавних новостей:
"Кардиолог Теджас Пател, работающий в Институте сердца Apex в Ахмадабаде (штат Гуджарат, Индия) провел серию из пяти процедур чрескожного коронарного вмешательства с постановкой стента для пациентов, которые находились в 30 километрах от него. Операции были проведены с помощью точного сосудистого робота, разработанного в..."
Ответить | Правка | Наверх | Cообщить модератору

26. "Критические уязвимости в медицинских приборах для мониторинг..."  –2 +/
Сообщение от пох. (?), 24-Янв-20, 15:05 
ну у них в индиях так принято. Вероятно он двоюродный брат того хирурга, который операции проводил не стерилизуя инструменты.

Сам-то ты захочешь пооперироваться за тридцать километров? Даже если саму операцию и производит робот.

Ответить | Правка | Наверх | Cообщить модератору

33. "Критические уязвимости в медицинских приборах для мониторинг..."  +2 +/
Сообщение от Онанимус (?), 24-Янв-20, 15:31 
А вот скажите, Вы предпочитаете, чтобы Вас прооперировал хирург экстра класса удаленно или интерн локально?
Ответить | Правка | Наверх | Cообщить модератору

38. "Критические уязвимости в медицинских приборах для мониторинг..."  –2 +/
Сообщение от пох. (?), 24-Янв-20, 15:43 
я предпочел бы обоих послать к чертям, и найти не ставящего на мне эксперименты сомнительного значения хирурга средней квалификации, ага.

P.S. квалификация хирурга, чтоб ты знал - это его исключительно _тактильные_ навыки - процентов на 90. Именно по этой причине хорошие хирурги - на вес золота, потому что они никак не могут передать свои умения. Этому нельзя научить на муляжах и по телевизору - этому учатся только и  исключительно на живом чужом организме - который при этом может необратимо испортиться. А операция "роботом" (даже если это, а скорее всего, так, и не робот никакой, а микроманипулятор с прямым управлением) сводит это все к нулю.

Ответить | Правка | Наверх | Cообщить модератору

51. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (-), 24-Янв-20, 16:39 
Ну вот тут еще вопрос. Если дело принимает такой оборот что ты, вероятно, скоро умрешь без вмешательства, а хирург не успеет вовремя до тебя добраться, и вообще, он сейчас по локоть в ДРУГОМ пациенте, которого он тоже не может вот прям ща резко бросить - пожалуй, ты можешь оказаться гораздо сговорчивее. И согласиться на какой-никакой эксперимент вместо гарантированного моментально-в-море :)
Ответить | Правка | Наверх | Cообщить модератору

86. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от пох. (?), 24-Янв-20, 19:46 
> и вообще, он сейчас по локоть в ДРУГОМ пациенте

ты правда думаешь, что он сможет сделать ДВЕ операции одновременно, причем вторую - видя черти что и управляя хрен знает чем хрен знает как?

Полагаю, все же, в данном случае никакой необходимости в такой процедуре не было - просто решили понтануться, ну и, может, кому статьи для дисера не хватало.

Ответить | Правка | Наверх | Cообщить модератору

103. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (-), 24-Янв-20, 20:56 
> ты правда думаешь, что он сможет сделать ДВЕ операции одновременно, причем вторую
> - видя черти что и управляя хрен знает чем хрен знает как?

Нет, конечно. Зато он сможет "телепортироваться". Без ожидания еще три часа.

> Полагаю, все же, в данном случае никакой необходимости в такой процедуре не было

Возможно. И все же это будущее. Представь себе мир где можно ... управлять своими аватарами, например.

Ответить | Правка | Наверх | Cообщить модератору

112. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от пох. (?), 24-Янв-20, 21:36 
> Возможно. И все же это будущее. Представь себе мир где можно ... управлять своими аватарами,
> например.

"и вломила ему промеж рогов кривым хангапом". Вот как будет выглядеть этот мир.

Ответить | Правка | Наверх | Cообщить модератору

122. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (117), 24-Янв-20, 22:52 
Юзкейсы для устройств типа Да Винчи - это те ситуации, когда тащить бренную тушку (пациента ли к хирургу, хирурга ли к пациенту) нет ни времени, ни возможности (полярная станция и буран, например), и выбор - либо удалённо, либо пациент умрёт.
А только вот вопрос - весь комплекс обследований, необходимый перед операцией, кто и на чём проводить будет? Когда-нибудь, когда наступит коммунизм, благоденствие и мир во всём мире, в каждом ФАПе будет, кроме Да Винчи, удалённо управляемые томограф, химический анализатор всех жидкостей организма, кардиограф, УЗИ-сканер, и прочая, и прочая. И присматривать за всем этим будет один зевающий от скуки фельдшер,.
Но пока такого нет, обследовать пациента приходится в условиях стационара. А кроме того, в операции, помимо хирурга, участвует анестезиолог - персонаж по значимости равный хирургу. Следить за пациентом, "вести" его во время операции и "приземлить" после неё - его задача. И находиться он должен рядом с пациентом - цвет кожи видеть, пульс щупать, веко оттянуть - зрачок посмотреть, и всё такое. И какой смысл в удалённом хирурге, если приходится всё равно держать кучу другого высококвалифицированного персонала? Проще ему билет туда-обратно купить.
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

141. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от пох. (?), 25-Янв-20, 12:53 
не, ну ты правда думаешь, что на полярной станции будет стоять ДаВинчи в обозримом будущем? Ради события вероятностью 1/10000, что когда-то кому-то понадобится. (и кто-то им сможет управлять с лагом в 3 секунды и потерями пакетов, ага, там 4g пока не подвели) Я больше верю что полярные станции закроют нахрен - не догадываешься, зачем их вообще держат?

На полярной станции будет сидеть какой-нибудь доктор Бердоносов (достаточно странный, если честно) с весьма ограниченным набором оборудования и медикаментов - который, скорее всего, сможет стабилизировать состояние и поддержать пациента все те три часа, что продолжается буран, и те две недели, что согласовывают непредвиденные расходы и неторопливо передвигают документы по столам, чтобы самолет из Кейптауна все же вылетел.

В конце-концов, есть весьма серьезные требования к кандидатам и медкомиссия для их проверки, так что разваливающиеся на ходу персонажи просто не попадут на зимовку.

А когда наступит коммунизм, клиента будут сразу телепортировать. На кладбище, потому что "потребности в лечении сегодня нет".

Ответить | Правка | Наверх | Cообщить модератору

57. "Критические уязвимости в медицинских приборах для мониторинг..."  –1 +/
Сообщение от gogo (?), 24-Янв-20, 17:00 
Бред. Даже у хороших хирургов  _тактильных_ навыков процентов 10. В остальном работает голова. И опыт.
А коронарное шунтирование - это рутинная операция и проводится она молоинвазавным способом, глядя на экран монитора.
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

87. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от пох. (?), 24-Янв-20, 20:13 
> А коронарное шунтирование - это рутинная операция и проводится она молоинвазавным способом,
> глядя на экран монитора.

только вот представь себе сбой связи или просто задержки в канале внезапно выросли - и на экране монитора картинка внезапно отстает от реального положения инструмента. Оно тебе надо, быть героем той операции?

Мож все же ну его нахрен, и "рутинную операцию" нехай не светило за тридцать километров, а кто-нибудь попроще, зато на месте проведет? Если речь, внезапно, о твоей личной тушке, а не абстрактном индусе?
Вот что-то мне подсказывает, что, при наличии выбора, ты его сделаешь не в пользу модных технологий. Даже если там все было продублировано на месте и рядом стоял врач не худшей квалификации, готовый перехватить управление (зная индусов - вряд ли).

P.S. вспоминается история о хирурге, делавшем операцию с заклеенным повязкой глазом. Рядом стоял ассистент, в любую секунду готовый ее оторвать. Глаз уже сдавливала опухоль, и если бы оказалось, что для работы ему годится только бинокулярное зрение - он готов был отказаться от его удаления, пока может работать. Почувствуй разницу между ним и индусом, готовым рисковать пациентом ради статейки в журнал.

Ответить | Правка | Наверх | Cообщить модератору

104. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (-), 24-Янв-20, 20:57 
> только вот представь себе сбой связи или просто задержки в канале внезапно
> выросли - и на экране монитора картинка внезапно отстает

А еще питание может гавкнуться. А особо невезучим в больницу иной раз ракета прилетает - и тогда откачивать может потребоваться и самого хирурга уже.

Ответить | Правка | Наверх | Cообщить модератору

70. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Ordu (ok), 24-Янв-20, 18:09 
> квалификация хирурга, чтоб ты знал - это его исключительно _тактильные_ навыки

Так оно может и было когда-то, когда хирург -- это обязательно скальпель, которым тушка пациента разрезалась в лоскуты, чтобы потом сшить обратно. Но когда операция на мозге проводится посредством введения щупа через прокол в вене на шее, и инструменты и материалы доставляются к нужному месту по этой самой вене через тот самый прокол... о каких тактильных навыках речь? Может быть мелкая моторика и важна для хирурга в таком варианте, а мелкая моторика без тактильных навыков не очень работает, но при этом на каком расстоянии до пациента находится хирург -- это уже не столь важно.

Предпочтёшь ли ты этому классическое вскрытие черепа хирургом средней квалификации?

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

89. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от пох. (?), 24-Янв-20, 20:17 
я предпочту rtt 4ms rtt 50 между исполнительным механизмом и пультом, ага.
Ты сам-то любишь ковыряться в системах, доступных с лагом или, того хуже, через нестабильный канал? Когда над каждым действием задумываться приходится, чтобы не потерять управление.
(а, ну да, тыжепрограммист, тебе это никогда делать не приходилось)

Ответить | Правка | Наверх | Cообщить модератору

105. "Критические уязвимости в медицинских приборах для мониторинг..."  –1 +/
Сообщение от Аноним (-), 24-Янв-20, 21:17 
> я предпочту rtt 4ms rtt 50 между исполнительным механизмом и пультом, ага.

У человека время реакции минимум 200 мс, чудак. Биохимия - она медленная, однако.

Ответить | Правка | Наверх | Cообщить модератору

108. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от пох. (?), 24-Янв-20, 21:22 
о, еще один "программист" на наши головы... Вот такие и разрабатывают медицинский софт.

Ответить | Правка | Наверх | Cообщить модератору

120. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (117), 24-Янв-20, 22:13 
А спортсмены-то и не знают. А поинтересуйся, например, сколько ударов ногой по настилу сцены в секунду делал Майкл Флэтли в свои лучшие годы.
Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

123. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (3), 24-Янв-20, 22:53 
Вообще-то это не время реакции. Но за 200мс я успею 10 раз среагировать распереживаться из-за того, что конечности слишком долго реагируют. Можно реагировать быстрее спинным мозгом, если тренироваться, но это будет автоматическая реакция, не осознанная. А вот головной мозг все задержки прекрасно осознаёт, глаза пусть и медленные, но они рядом. То же самое со слухом.
Ответить | Правка | Наверх | Cообщить модератору

129. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от Аноним (129), 25-Янв-20, 05:11 
Ну, все-таки, минимум у талантливых и тренированных людей и чуть поменьше может быть, вплоть до 150 мс, но, в любом случае, не нужно путать время реакции, с влиянием задержки управления.
Представь, что сигнал от рецепторов о событии доходит до мозга за 30 мс, еще 100 мс на обработку и еще 70 - на исполнение решения, итого 200 мс на круг. Мозг профессионала адаптирован к этой задержке и привык к реагированию с поправкой для ее компенсации: он знает (точнее, привык), что пришедшее ему соьытие произошло на 30 мс раньше, непосредственно исполнение решения начнется на 70 мс позже.
Если же мы вносим произвольную задержку, то все поправки, к которым привык мозг, идут коту под хвост: после реагирования тренированный под другие задержки мозг видит, что его решение оказалось непривычно неадекватным и типичной реакцией на это у неподготовленного мозга являются судорожные попытки выдать корректирующие команды, которые только ухудшают ситуацию.
Да, для разной деятельности негативное влияние задержки имеет разную степень. Но человек способен ощущать лаг управления намного меньший, чем время его реакции.
Я, как минимум, лично не раз сталкивался с тем, что ощущал в ситуации, требующей быстрой реакции, увеличение задержки на 20 мс и мне приходилось адаптироваться под него некоторое время (порядка 5-10 минут), в течение которого мозг корректировал свое упреждение.
Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

13. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от InuYasha (?), 24-Янв-20, 13:51 
Не раз такое было - и вот опять...
Ответить | Правка | Наверх | Cообщить модератору

27. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (27), 24-Янв-20, 15:10 
Это они так мягко подводят всех к мысли, что пора бы всю медтехнику перевести на agile и обновлять через интернет каждую неделю?
Ответить | Правка | Наверх | Cообщить модератору

30. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от пох. (?), 24-Янв-20, 15:18 
очень на то похоже, угу.

Ответить | Правка | Наверх | Cообщить модератору

36. "Критические уязвимости в медицинских приборах для мониторинг..."  +3 +/
Сообщение от Аноним (-), 24-Янв-20, 15:34 
Когда же твой производитель вставить тебе мозг?
Ответить | Правка | Наверх | Cообщить модератору

106. "Критические уязвимости в медицинских приборах для мониторинг..."  +2 +/
Сообщение от Аноним (-), 24-Янв-20, 21:20 
> Когда же твой производитель вставить тебе мозг?

Да у него есть какой-то, но очень глючный. Думаешь чего он так нервничает при слове "апдейт"?

Ответить | Правка | Наверх | Cообщить модератору

29. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от Аноним (27), 24-Янв-20, 15:15 
> В качестве обходных путей защиты предлагается изолировать подсеть с медицинскими устройствами от общей больничной сети

ОБХОДНЫХ?? Может они завтра вообще белые айпи по файфаю будут всем девайсам раздавать? Вроде бы это должно быть очевидно любому здравомыслящему человеку, что эти сети должны быть разнесены физически. Вообще новость из разряда находок от eset/drweb/etc о том, что virus.exe удаляет данные в linux

Ответить | Правка | Наверх | Cообщить модератору

31. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от пох. (?), 24-Янв-20, 15:21 
> здравомыслящему человеку

там выше - просто парад "здравомыслия" в комментах. И "разработчики" у этой хрени, полагаю, такие же.

Как бы еще не оказалась, что следующая версия параметры мониторинга пациентов сливает в "облачко" -   для вашей большей безопасТности и надежности, а то вдруг злые хакеры уронят локальный диск, и при отвале интернета - мониторинг внезапно-пекращается, причем оператор это заметить не может.

Ответить | Правка | Наверх | Cообщить модератору

34. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от Аноним (-), 24-Янв-20, 15:32 
Может ты еще себя здравомыслящим считаешь, наpкoман?)
Ответить | Правка | Наверх | Cообщить модератору

40. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (40), 24-Янв-20, 15:52 
Техники в мире поприбавилось, а инденеров - не поприбавилось.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

52. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (-), 24-Янв-20, 16:40 
> инденеров

А это вообще кто? :)

Ответить | Правка | Наверх | Cообщить модератору

58. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (27), 24-Янв-20, 17:04 
Людей, завёрнутых в Döner (Kebab)
Ответить | Правка | Наверх | Cообщить модератору

91. "Критические уязвимости в медицинских приборах для мониторинг..."  +3 +/
Сообщение от пох. (?), 24-Янв-20, 20:18 
инженеров поубавилось - а зачем они нужны, херак-херак, в продакшн, любой альтернативно-одаренный разработчик сам умеет установить бубунточку.

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

143. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от Аноним (48), 25-Янв-20, 13:58 
И контейнеров, контейнеров побольше. Патамушта эта очинь секьюрна и современно.
Ответить | Правка | Наверх | Cообщить модератору

32. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (-), 24-Янв-20, 15:29 
Кто виноват и что делать?
Ответить | Правка | Наверх | Cообщить модератору

126. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от Аноним (125), 24-Янв-20, 23:42 
1. Производители.
2. Сечь розгами.
Ответить | Правка | Наверх | Cообщить модератору

45. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Joe B. (?), 24-Янв-20, 16:20 
Когда нам будут вживлять чипы в мозг с одинаковыми SSH-ключами, во тогда будет страшно.
Ответить | Правка | Наверх | Cообщить модератору

82. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от anonymous (??), 24-Янв-20, 19:35 
Вам - не будут. Потому как нЕкуда.
Ответить | Правка | Наверх | Cообщить модератору

107. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (-), 24-Янв-20, 21:22 
> Вам - не будут. Потому как нЕкуда.

Наоборот, очень удобно - собственные потуги мозга не будут интерферить с управлением тела биоробота.

Ответить | Правка | Наверх | Cообщить модератору

156. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Скевоморф (?), 26-Янв-20, 06:19 
Чипы в мозг? Не, не страшно, страшна глупость...
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

61. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Нанобот (ok), 24-Янв-20, 17:35 
>поставка на устройствах общего для всей линейки продуктов SSH-ключа

я так тоже делаю. не вижу уязвимости.

Ответить | Правка | Наверх | Cообщить модератору

62. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Нанобот (ok), 24-Янв-20, 17:38 
почитал оригинал - там закрытый ключ рядом с открытым. вопрос снимается.
Ответить | Правка | Наверх | Cообщить модератору

63. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от Александр (??), 24-Янв-20, 17:40 
Вообще-то это абсолютно обычное и широко распространённое явление для сетей промышленной автоматизации, обслуживаемой неспециалистами в IT. Или дешёвыми эникейщиками.

Тут одно из двух: или везде одинаковые пароли/ключи шифрования, или местные специалисты не могут подключить/обновить/установить продукт и от него отказываются.

Естественно, рынок при этом решает: покупают те устройства, производители которых категорически облегчили их развёртывание/установку/поддержку, наплевав на безопасность.

Ответить | Правка | Наверх | Cообщить модератору

92. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от пох. (?), 24-Янв-20, 20:20 
вообще-то развертыванием сложной медтехники - обычно занимаются представители поставщика.
Под тщательным присмотром местных, которым предстоит ее эксплуатировать. И обслуживает тоже не уборщица.

Так что тут херак-херак в продакшн, скорее всего, вызвано все же тем, что на инженере тут просто сэкономили, зато наняли лишнего кодошлепа.

Ответить | Правка | Наверх | Cообщить модератору

97. "Критические уязвимости в медицинских приборах для мониторинг..."  –2 +/
Сообщение от Аноним (97), 24-Янв-20, 20:39 
Поставщик-барыга поставил медтехнику и давай до свидания. Представители больнички сами обучают техперсонал.
Ответить | Правка | Наверх | Cообщить модератору

99. "Критические уязвимости в медицинских приборах для мониторинг..."  –2 +/
Сообщение от Аноним (97), 24-Янв-20, 20:41 
Нехватало еще поставщику-барыге платить за сопровождение. Наша организация автономное учреждение со своими спецами. Барыг-поставщиков не кормим.
Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

109. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от пох. (?), 24-Янв-20, 21:25 
да-да, и "обученный" персонал, в ответ на огромный баннер "MALFUNCTION!!!" бодро нажимает "продолжить".
Ответить | Правка | Наверх | Cообщить модератору

110. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (-), 24-Янв-20, 21:28 
Ага "обученных" представителей барыг мы тоже видели. Спасибо не надо.
Ответить | Правка | Наверх | Cообщить модератору

113. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от пох. (?), 24-Янв-20, 21:41 
да-да, а потом в том что пациент выхватил смертельную дозу облучения - виноват какой-то "барыга", а не экономы, сэкономившие в очередной раз (нет установки специалистами - нет техподдержки - некуда позвонить и спросить что это за ошибка12 и чем чревата, ну а "своим спецам" не пришло даже в голову стандартное решение "закроем-откроем-может поедет" - зачем, когда написано "press p for override"? Выжспециалисты, вы умеете прочитать и нажать что попало.)

Ответить | Правка | Наверх | Cообщить модератору

124. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от Аноним (124), 24-Янв-20, 23:30 
> Так что тут херак-херак в продакшн, скорее всего, вызвано все же тем, что на инженере тут просто сэкономили, зато наняли лишнего кодошлепа.

Сдается мне что сэкономили представители поставщика (хотя может и заказчика, х.з. какие опции там в контракте)

На моем ограниченном опыте, когда надо покупателю организовать доступ к оборудованию поставщика, просто организуется VPN от оборудования последнего к специальному сегменту сети первого.

Цена вопроса: покупателю  нужно приобрести домашний роутер, на который поставщик зальет свой типовой конфиг для IPSEC или чего-то подобного. Это 2-3 сотни у.е. т.к. поставщик не захочет связываться ни с чем кроме cisco.

Результат: Оборудование, включенное в этот роутер будет находится в сети поставщика а не покупателя, что и требуется. Сам роутер тоже будет сконфигурен поставщиком. Попытки покупателя химичить с маршрутами или конфигами сделают его ССЗБ. Обычно этого достаточно для приватности.

P.S. "Ограниченный опыт" - это участие в создании сети для сдачи банковской отчетности в ЦБРФ.

Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

127. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (125), 24-Янв-20, 23:57 
Когда я работал в телекоме, щупал мультиплексоры (кажется, Rad, но не уверен), в которых был  в каждом уникальный пароль на CLI, завязанный на мак-адрес. При этом стОили они в разы дешевле аналогов от более именитых брендов.
Самое приятное - при пролюбе пароля его оперативно и забесплатно можно было узнать у своего дилера, сбросив на емайл суппорта мак-адрес железки и отзвонившись своему манагеру.
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

128. "Критические уязвимости в медицинских приборах для мониторинг..."  +2 +/
Сообщение от Аноним (124), 25-Янв-20, 00:35 
> кажется, Rad, но не уверен

x-USSR оборудование всегда отличалось оригинальностью технических решений, даже если было произведено на земле обетованной.

Ответить | Правка | Наверх | Cообщить модератору

131. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (130), 25-Янв-20, 06:03 
Вот я всё думаю - все кричат что человечество ожесточилось, там детей убивают, тут людей в рабство похищают. Но почему никто никак не напишет нормально зловреда для таких вот приборов? Нормального, чтобы были жертвы.
Ответить | Правка | Наверх | Cообщить модератору

140. "Критические уязвимости в медицинских приборах для мониторинг..."  +2 +/
Сообщение от Аноним (139), 25-Янв-20, 12:49 
вероятно есть способы сделать жертв дешевле и проще?
Ответить | Правка | Наверх | Cообщить модератору

153. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (130), 25-Янв-20, 22:19 
Так цель не в жертвах.
Ответить | Правка | Наверх | Cообщить модератору

132. "Критические уязвимости в медицинских приборах для мониторинг..."  –1 +/
Сообщение от Аноним (-), 25-Янв-20, 07:13 
пох. представитель левых распильщиков-барыг хочет паразитировать на бюджетных организациях. Скажем нет таким вот барыгам и их ручным специализдам. Наша организация автономна, сами обучим своих специалистов.
Ответить | Правка | Наверх | Cообщить модератору

138. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (138), 25-Янв-20, 11:35 
вообще, если принять все это как данность, то все эти порты и сервисы, висящие наружу, должны быть изолированны ровно так, как изолировался телнет на кисках и иже с ними - шифрованный туннель от больнички до погромистов и отдельный влан с физическим раграничением на свитче по портам в самой больничке. Инторнеты для котиков отдельно.

ну и доступ предоставлять лишь по запросу, по дефолту блокируя порты на L3 свичах.

особых познаний для этого не требуется.

Ответить | Правка | Наверх | Cообщить модератору

142. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от пох. (?), 25-Янв-20, 13:01 
> особых познаний для этого не требуется.

требуются. Потому что местный борцун с "барыгами" даже слов таких не знает.

Что собой представляет it-персонал роиссьских больничек (даже коммерческих) - я прекрасно представляю по результатам их деятельности. Впрочем, вакансии на хехе тоже не оставляют сомнений, какой именно контингент не побрезгует на них откликнуться.

Думаешь, где-то в Штатах сильно лучше? (Ну ок, там, наверное, не бывает зарплат в 40000 рублей до налогов, но, полагаю, это легко компенсируется отсутствием отпусков и бонусов в контракте и обязанностью быть 24/7 онлайн.)

Ответить | Правка | Наверх | Cообщить модератору

147. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от Аноним (-), 25-Янв-20, 16:51 
Ты толкаешь ложное утверждение, о том, что "специалисты паразита-поставщика лучше чем IT-персонал местной больницы". Оставайся при своем мнении, спорить с тобой бесполезно, так как ты финансово заинтересован на том, чтобы паразитировать на бюджете больницы предоставляя свои быдло услуги.
Ответить | Правка | Наверх | Cообщить модератору

144. "Критические уязвимости в медицинских приборах для мониторинг..."  +/
Сообщение от Аноним (-), 25-Янв-20, 14:19 
Тот самый случай, когда после прочтения коментов, твоя жизнь никогда не будет такой, какой была прежде.

Как теперь жить дальше!? Я потерял веру в человечество.
Зачем я всё это читал?? Страшно.

Пойду приму 300 капель валерьянки.

Ответить | Правка | Наверх | Cообщить модератору

155. "Критические уязвимости в медицинских приборах для мониторинг..."  –1 +/
Сообщение от Ретроград (?), 25-Янв-20, 23:03 
По работе плотно взаимодействую с разным медицинским железом. Так вот: оно все или почти все такое. Часто встречается тупо телнет от рута. Потому что защита - это не задача этих устройств, вообще. Там другого геморроя мама не горюй. Это задача того, кто проектирует сеть больницы. Если проектируют жопой - нуштош...
Ответить | Правка | Наверх | Cообщить модератору

157. "Критические уязвимости в медицинских приборах для мониторинг..."  +1 +/
Сообщение от Аноним (157), 26-Янв-20, 06:37 
Оставлять в устройствах закрытые ключи, которыми обновы подписываются, это чья задача?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру