Downloadend personeel laat ziekenhuis server crashen
Een belangrijke server van een ziekenhuis in het Engelse Margate was twee dagen onbereikbaar omdat het personeel de server gebruikte voor het downloaden van muziek en films. De server, die normaal voor het opslaan van röntgenfoto's en informatie over patienten wordt gebruikt, stond vol met muzieknummers, foto's, spelletjes en films.
Een van de servers raakte zo vol dat hij crashte, waarna röntgenfoto's via afdrukken verwerkt moesten worden en patiëntinformatie uit handgeschreven back-up bestanden werd gehaald, dit tot grote woede van de patienten: "Het is een schande. Hoe kunnen ze muziek downloaden terwijl ze de patienten moeten helpen. Door het systeem te blokkeren hebben ze mensen in gevaar gebracht".
Het bestuur van het ziekenhuis heeft bekend dat het downloadgedrag van het personeel geld heeft gekost en dat alle ongeschikte bestanden voortaan verwijderd worden. (The Sun)
Content-filtering moet voorkomen dat dergelijk spul
uberhaubt gedownload wordt. Quota's voorkomt dat mensen te
veel data in hun directories hebben staan.. En data scheiden
van het OS voorkomt dat de server crashed als het filesystem
(waar de data staat) onverhoopt toch vol loopt.
Ik ben al een tijdje geen systeembeheerder meer van een file
server. Maar het vollopen van schijven is iets dat je aan
ziet komen. En mediafiles zijn dan de eersten die op
aandacht kunnen rekenen.
Wat mij opvalt is dat de data van de rontgen afdeling op een
file server staat. Wat ik tot nu toe altijd heb gezien is
dat rontgen foto op een eigen dedicated (file of database)
server staat.
Mijn speculatieve inschatting is dat deze muziek/spellen
met name van de systeembeheerders zijn. Helaas vertelt het
artikel dat niet.
downloadgedrag van het personeel geld heeft gekost en dat alle
ongeschikte bestanden voortaan verwijderd worden.
Misschien moeten ze ook eens de ongeschikte personeelsleden
verwijderen...
netwerk ?) naar buiten gegaan .... iets wat ik persoonlijk
nog veel erger vind. Eigenlijk moet een server met
dergelijke gegevens niet aan internet hangen.
Wie weet zijn er dus ook patienten gegevens (over een p2p
netwerk ?) naar buiten gegaan .... iets wat ik persoonlijk
nog veel erger vind. Eigenlijk moet een server met
dergelijke gegevens niet aan internet hangen.
zijn, al blijft het gissen natuurlijk. Wat ik zelf denk is
dat er mensen spullen, al dan niet thuis, hebben zitten
downloaden.. Oh leuk, zegt een collega, dat wil ik ook
hebben. Nou, ik zet het wel even op die server, daar zit
toch 10TB in.. Maar ja, na een tijdje is ook die 10TB vol..
geleverd aan NL ziekenhuizen (niet goedgekeurd door onze
overheid! en privacywetgeving), leuk als je straks ziekenhuis info
zoekt en een lijst met films en muziek tegenkomt........... of de
rontgenfoto's van een vreemde wellicht!
Wat mij opvalt is dat de data van de rontgen afdeling op een
file server staat. Wat ik tot nu toe altijd heb gezien is
dat rontgen foto op een eigen dedicated (file of database)
server staat.
Dat vraag ik mij af. Wat is het voordeel van een dedicated server voor
rontgen apparatuur? Die foto's moeten aan je dossier worden toegevoegd.
De foto's zijn per stuk ongeveer 4 MB groot. Geen idee hoeveel er gemaakt
worden per sessie en per dag. Zo'n fileserver zal toch wel lekker vol lopen.
-R.
aan de hand is..
Zover ik weet hebben de zusters en broeders, chirurgen en
dat soort volk geen toegang tot de servers waar de patient
registratie op staat. Althans niet op die manier... Hier in
Nederland in ieder geval niet, hier wordt er zelf een heel
apart OS voor gebruikt, BOS genaamd (Basic Operating System)
Internet heeft zijn geheel eigen netwerk buiten dit systeem om.
Dus het zijn in mijn ogen gewoon de Systeem /
netwerkbeheerders / servicedesk persoontjes geweest die
misbruik hebben gemaakt van de bandbreedte en opslag ruimte....
sterk vermoeden van het gebruikte OS. En van de
oplettendheid van de beheerders. Diskquota?
Ahem...
Hoe kan een server crashen door dat deze te vol staat?
Bij een verkeerd ingerichte server is dat niet zo moeilijk.
Kwestie van geen quota's en het ook niet scheiden van OS
partitie van data gekoppeld aan slecht beheer.
Hoe kan een server crashen door dat deze te vol staat?
Bij een verkeerd ingerichte server is dat niet zo moeilijk.
Kwestie van geen quota's en het ook niet scheiden van OS
partitie van data gekoppeld aan slecht beheer.
Bij een standaard ingerichte Windows 2003-server bijvoorbeeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.