Category: медицина

Category was added automatically. Read all entries about "медицина".

white

Нет здоровых ИТ-систем, есть недообследованные

Компания InfoWatch, как вы знаете, разрабатывает решение для обнаружения таргетированных атак InfoWatch Targeted Attack Detector. Спешим поделиться некоторыми результатами работы решения на боевых проектах за последние 6 месяцев.

В выборке представлены компании кредитно-финансовой отрасли, промышленного сектора, государственные организации, представители ритейла и организации, занятые разработкой программного обеспечения.

За 6 месяцев обнаружено 203 объекта, критичного и высокого уровней опасности. Чаще всего такое ПО направлено на кражу данных, а также получение доступа к управлению зараженной машиной. За тот же период IW TAD зафиксировал 612 объектов, относящихся к среднему уровню угрозы. Такое ПО не представляет собой серьезную опасность для организации, однако может помешать нормальному функционированию рабочих станций: оно может «засорять» ПК, выдавать нежелательные рекламные объявления и др.


Рис. 2 Распределение найденных объектов разного уровня опасности по отраслям

В некоторых случаях решение выявило признаки атаки, которые начались до внедрения InfoWatch TAD
Сложность обнаружения таргетированных атак заключается, в первую очередь, в том, что специализированное зловредное ПО разрабатывается под конкретные организации (или группы организации) с учетом защиты, которая там используется. Иногда ПО полностью отвечает требованиям к легитимному ПО (имеет подпись разработчика, даже функционирует «по правилам»), что сильно затрудняет процесс распознавания в нем зловреда сигнатурными методами. Только анализ поведения объекта во времени и контексте может выявить аномальную активность и вовремя распознать таргетированную атаку.

Таргетированные атаки проходят точечно: злоумышленники знают жертву и свою цель. Тем не менее для достижения этой цели хакерам иногда приходится получать доступ к другим машинам. Вовремя пресечь заражение и развитие вектора атаки классическими способами чаще всего невозможно. Постоянное наблюдение –  подход, который оправдывает себя и позволяет нашим клиентам выявить и хронические болячки, и новоприобретённые проблемы на ранних стадиях.

Как любят шутить врачи, здоровых людей нет, есть недообследованные. ИТ-инфраструктура организаций также требует непрерывной диагностики. Не забывайте об этом
white

Опасность незнания

Предположим, в одном классе с вашим ребёнком учится ВИЧ-инфицированный. Вы предпочитаете, чтоб от вас скрывали эту информацию? Или хотели бы знать о данном факте? Или будете взбешены, узнав, что "власти скрывают"?
       

Апелляция к детям – это запрещённый приём в дискуссии. Потому что родительский инстинкт, если его удалось зацепить, затмевает все другие инстинкты, культурные установки, религиозные догмы, не говоря уже о логике.

А логика здесь такова. Сведения о состоянии здоровья – специальная категория персональных данных, охраняемая сильнее прочих. Но в то же время, больной человек может нести угрозы для окружающих. Угрозы разной степени опасности – от неприятного запаха до смертельного заболевания. Значит, эта информация необходима для защиты общественных интересов, а интересы личности могли бы и подвинуться.

Для сравнения: судимость – тоже спецкатегория ПД и тоже может рассматриваться как угроза окружающим. Но степень опасности преступника, по идее, определяет суд. В тех странах, где судебная система действует, имеется механизм компетентной оценки этой опасности: опасных личностей изолируют и выпускают лишь тогда, когда они становятся неопасными. А если остаточная угроза ещё сохраняется, суд назначает в связи с этим дополнительные меры социальной защиты – ссылку, надзор или запрет на определённые виды деятельности.

В случае опасного для окружающих расстройства здоровья подобный механизм предусмотрен лишь в отдельных, особо ответственных случаях. Например, ежедневный медосмотр для пилотов, водителей автобусов, операторов РВСН, телеведущих с аудиторией более 100 тысяч. Ну а не столь опасных субъектов (заразных больных, фанатично верующих, слабых зрением, не владеющих формальной логикой) свободно выпускают в общество. Обществу при этом запрещают самозащиту, поскольку сведения о болезни нельзя обрабатывать без согласия пациента. Исключения предусмотрено лишь два. Первое (п.7 ч.1 ст.6 ЗоПД):
«обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;»
Но права больного субъекта при этом невозможно не нарушить.
И второе (п.3 ч.2 ст.10 ЗоПД):
«обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;»
Но в рассматриваемых случаях согласие возможно! Только не всякий его даст.

Этот дурацкий подход (общий для всей Европы) частично компенсирован только тем, что по-настоящему опасных заболеваний сейчас мало.

Конфиденциальность частной жизни – это вопрос душевного комфорта субъекта ПД. Открытость данных о состоянии здоровья – это вопрос физической безопасности окружающих. Надо бы получше взвешивать риски.

white

Строгий ошейник и поводок

Тут один инсайдер намекнул вашему покорному слуге поднять тему... Инсайдер изрядный, так что поднимаю. В тексте два намёка, но довольно тонких, не взыщите.

Если человек перед допуском к или назначением на клянётся вам соблюдать установленные правила, верить ему нельзя. Он мог замыслить недоброе с самого начала. А может передумать и потом, в процессе. Отпускать его с поводка под честное слово, клятву на Библии или подпись под бумагой – рискованно.

В 1996 г. Британский музей убрал из своей экспозиции так называемый "пояс верности", который занимал место в витрине с 1846 г. Причиной для этого стало разоблачение...

Вот уже лет сто писателями и футурологами ведутся разговоры о технических способах обеспечения лояльности на расстоянии. Разговоры неожиданно кончились. Это странное окончание совпало с созреванием набора технологий, позволяющих, в принципе, реализовать неизвлекаемый имплантат лояльности.

Все подобные технологии сначала появлялись как секретные и ограниченные. Только для армии и спецслужб. И только лет через несколько "кремлёвскую таблетку" можно было применять на гражданке (и гражданине).

К настоящему времени принудительно имплантируемые GPS-трекеры уже рассекречены и ещё в 2003 году предложены к использованию правоохранительными органами США по относительно невысокой цене. Не говоря уже о простеньких идентификационных чипах, имплантируемых условно-добровольно. Но нас интересуют функции более сложные, чем подтверждение личности и трекинг носителя. Существенно изменить общественные отношения могут приборы, которые позволяют дистанционно воздействовать на "пациента", будучи при этом скрытными, неизвлекаемыми и труднодоказуемыми.

Разумеется, возможны контрмеры по извлечению чипа лояльности или дезактивации его на месте. А также контр-контрмеры. И так далее. Абсолютная победа на техническом поле невозможна. Однако, при поддержке организационных мер (типа периодических осмотров, дублирующих устройств, правила "двух рук", а также "мёртвой руки") вероятность устранения чипа можно свести к достаточно малой величине.

То же самое касается и последствий срабатывания имплантата. Воспрепятствовать установлению причин можно технически, но лучше – организационно.

Вообразите себя владельцем такой новейшей технологии. Массы о ней пока не знают. Комплектующие и компоненты пока не запрещены к обороту, не учитываются и не отслеживаются МАГАТЭ. Врачи, способные вживить и извлечь устройство, редки и имеются даже не в каждой стране. Где бы вы использовали имплантат лояльности? Кому предложили бы "зашиться"?

white

Седьмой парадокс ИБ

В случае заражения домашнего компьютера современной вредоносной программой владелец заражённой машины почти не несёт ущерба. И даже того, который несёт – не замечает, поскольку современные зловреды стараются делать своё дело как можно тише и не отсвечивать. Канал связи и процессор не грузят, памяти много не отжирают, про необходимость купить новую версию ежедневно не напоминают. Потребляют захваченные ресурсы экономно, чтоб надолго хватило.

Настоящий ущерб от заражения несут все прочие пользователи, а также операторы связи. Им рассылается спам, им показывают фишерские вебсайты, их каналы забивают DoS-атаками. То есть тот, кто заражен, не заинтересован в лечении. А тот, кто заинтересован, не имеет возможности лечить.

И провайдеры, и государственные органы ищут пути, как заинтересовать пользователя защищать свой компьютер. Как заставить его купить себе антивирус и регулярно обновлять базы. Как втемяшить ему в голову простейшие правила безопасности, которые он не знает и знать не хочет.

Не спасает ситуацию даже то, что нынешние трояны завели себе привычку красть конфиденциальную информацию с компьютера, на котором поселились. Хотя классики криминального мира учили: не воруй, где работаешь; не скреби, где живёшь. Угроза утечки личных тайн не очень-то пугает современного юзера. Либо он думает, что ничего ценного на компьютере нет, либо чёрное дело уже сделано, а мокрому дождь не страшен.

Лечиться (в медицинском смысле) средний человек тоже не любит. Особенно когда не болеет. На прививки и прочую профилактику несознательное население приходится загонять принудительно. Где страшными историями о будущих болезнях, где угрозой отмены страховки, где упованием на революционную сознательность, а где и ударом приклада. Попытки осчастливить насильно – старая традиция человечества. Боюсь, и в информационную безопасность путь пользователя устлан отнюдь не коврами.

white

Сплетня как прививка от утечек

Безопасник должен поощрять сплетни в коллективе, распространение слухов, заглазное обсуждение личной жизни колег и прочий внутренний обмен информацией. Хотя бы и считалось это не совсем этичным. Поощрять вовсе не из-за того, что от сплетен полшага до стукачества. А потому что чем больше слухов ходит и обсуждается внутри, тем меньше их будет выноситься наружу. А утечка внутренняя менее опасна, чем утечка вовне.

Потребность в общении – базовая потребность человека. Отказаться от этой привычки для хомо сапиенса столь же трудно, как от чихания, почёсывания и ношения на теле блестящих предметов. Если возможности общения искусственно ограничивать, они просто будут удовлетворяться иными способами – через Аську, "Вконтакте", блоги. Нельзя почесать языком – зачешутся пальцы об клавиатуру. Не дают посплетничать с коллегой – будем делать это с "одноклассниками".

Вместо того, чтобы бегать за "неслужебным" трафиком, отлавливая его на разных протоколах, просто дайте людям выговориться в курилке, столовке и кладовке. Снизьте давление – будет меньше утечек.

white

Контрафактные лекарства

Фармацевты атакуют. Для начала, пиар-подготовка.
«Согласно общеевропейской статистике, 62% лекарств, продающихся в интернет-аптеках, являются подделкой. Многие из них содержат вредные для здоровья компоненты или произведены без соблюдения технологии и санитарных норм... Тем не менее, 23% участников не считают приобретение учетных лекарств без рецепта рискованным предприятием.»
У нас, у русских это называется валить с больной головы на здоровую. Пролоббировав себе "законную" монополию, производители "фирменных" лекарств возмущаются, что кто-то продаёт дешёвые аналоги. Они называют их "подделками" и пытаются вычистить из Интернета, переваливая решение собственных проблем на нас, работников ИБ. Вот делать нам больше нечего, только ваши сверхдоходы защищать. Бесплатно. Сейчас всё бросим и побежим отключать продавцов дешёвой "Виагры".

Давайте поставим вопрос так. Что вреднее для здоровья: когда человек не может себе позволить купить лекарство, или когда приобретаемое лекарство "поддельное", то есть, его производитель не заплатил за патент и за товарный знак?

Лишение пользователей музыки, фильмов и программ под флагом защиты интеллектуальной собственности можно понять и даже поддержать. Не помрут, чай. Нет денег – сиди без развлечений. Но когда под тем же предлогом пользователям затрудняют доступ к медицинской помощи – это никак не может быть поддержано благородным мужем, который исходит из человеколюбия.