---

Det her er godt nok ikke så Mac-orienteret, men I er jo mine bedste
venner, og mange af jer ved meget om computere generelt.
På min røntgenafdeling har vi lige fået gjort alle billeder og
papirer digitale. Vi ser billeder og ordner "papirer" på en række IBM
arbejdsstationer, der kører Windows XP Pro, og desuden kører mange
scannere og røntgenapparater Windows. Arbejdsstationerne er som alt
andet på sygehusets netværk, og man kan sagtens gå på nettet og se
hjemmesider.
Vi har haft en del virusproblemer. Bl.a. har ultralydscannerne
være plaget. På trods af Norton Antivirus har vi netop haft en virus
igen, og GE, som scannerne er fra, har været ovre at rense dem. Det
koster kr. 20.000,- hver gang har jeg fået at vide.
Afdelingens "superbrugere", der højst er gode til at bruge
applikationerne, men bestemt ikke ved noget om EDB, siger så, at vi ikke
må gå på nettet med arbejdsstationerne. Det åbner nemlig for, at virus
kan komme ind. Er det ikke noget vrøvl? Jeg er faktisk lidt i tvivl, for
man ved jo aldrig rigtig, hvad der sker, når man klikker på et link. Der
kan laves mange trick med hjemmesider. Ultralydscannerne kan jo også få
virus, og de går ikke på nettet og bruger ikke e-mail. Med mindre de
altså har en hemmelig personlighed, som de ikke afslører for os.
--
Henrik Münster
Esbjerg
Danmark

---

Henrik Münster wrote:
> Det her er godt nok ikke så Mac-orienteret, men I er jo mine bedste
> venner, og mange af jer ved meget om computere generelt.
> På min røntgenafdeling har vi lige fået gjort alle billeder og
> papirer digitale. Vi ser billeder og ordner "papirer" på en række IBM
> arbejdsstationer, der kører Windows XP Pro, og desuden kører mange
> scannere og røntgenapparater Windows. Arbejdsstationerne er som alt
> andet på sygehusets netværk, og man kan sagtens gå på nettet og se
> hjemmesider.
> Vi har haft en del virusproblemer. Bl.a. har ultralydscannerne
> være plaget. På trods af Norton Antivirus har vi netop haft en virus
> igen, og GE, som scannerne er fra, har været ovre at rense dem. Det
> koster kr. 20.000,- hver gang har jeg fået at vide.
> Afdelingens "superbrugere", der højst er gode til at bruge
> applikationerne, men bestemt ikke ved noget om EDB, siger så, at vi ikke
> må gå på nettet med arbejdsstationerne. Det åbner nemlig for, at virus
> kan komme ind. Er det ikke noget vrøvl? Jeg er faktisk lidt i tvivl, for
> man ved jo aldrig rigtig, hvad der sker, når man klikker på et link. Der
> kan laves mange trick med hjemmesider. Ultralydscannerne kan jo også få
> virus, og de går ikke på nettet og bruger ikke e-mail. Med mindre de
> altså har en hemmelig personlighed, som de ikke afslører for os.

På Windows kan man sagtens redde sig en virus fra et besøg på en
hjemme-side. Jeg synes det ville være højst betryggende hvis
hospitalsvæsenet isolerede deres udstyr fuldstændig fra omverdenen når
de er baseret på Windows.

---

Steen Larsen <steen.remove@this.lykking.dk> wrote:

> På Windows kan man sagtens redde sig en virus fra et besøg på en
> hjemme-side. Jeg synes det ville være højst betryggende hvis
> hospitalsvæsenet isolerede deres udstyr fuldstændig fra omverdenen når
> de er baseret på Windows.

Det er vel heller ikke uproblematisk. Mange opslagsværker og databaser
er online i dag og det er også betryggenden at ens læge har adgang til
at få suppleret og opfrisket sin viden.

--
Christian

---

Henrik Münster wrote:
>
> Det her er godt nok ikke så Mac-orienteret, men I er jo mine bedste
> venner, og mange af jer ved meget om computere generelt.


Det er de PC-virus typer som kaldes orme, de kan også sprede
sig via det lokale netværk.

Men der er noget alvorligt galt, hvis I ikke kan sikre ma-
skinerne med et Norton Antivirus, det opdaterer sig selv
dagligt via nettet, og hvis det er korrekt opsat, så snup-
per det bare alt.

Jeg tror I bliver snydt af leverandører, som har lavet sig en
fast kilde til indtægt, ved at lade en masse huller stå åbne i
jeres netværk, så de løbende bliver tilkaldt for at rydde op.

--
Med venlig hilsen - Niels Riis Ebbesen
http://www.niels-ebbesen.net - grafiker, fotograf & webdesigner
http://www.photo-gallery.dk - Skandinaviens største fotoarkiv
http://home3.inet.tele.dk/elgo - Links til alverdens søgemaskiner

---

Niels Ebbesen <info@niels-ebbesen.net> writes:

> Men der er noget alvorligt galt, hvis I ikke kan sikre ma-
> skinerne med et Norton Antivirus, det opdaterer sig selv
> dagligt via nettet, og hvis det er korrekt opsat, så snup-
> per det bare alt.

Disse maskiner er ikke almindelige maskiner, men leveret til at styre
et meget dyrt stykke isenkram.

Leverandøren garanterer formentlig ikke hvis man bruger maskinen til
noget som helst andet end det den er beregnet til.

--
Thorbjørn Ravn Andersen "... plus ... Tubular Bells!"
http://bigfoot.com/~thunderbear

---

Thorbjoern Ravn Andersen wrote:

> Disse maskiner er ikke almindelige maskiner, men leveret til at styre
> et meget dyrt stykke isenkram.
>
> Leverandøren garanterer formentlig ikke hvis man bruger maskinen til
> noget som helst andet end det den er beregnet til.


Jeg er godt klar over, at det er specielle maskiner, men de er jo
leveret med den funktion, at de kan distribuere røgtenbillederne
og ultralydsscanningerne via netværket, så de skal selvfølgelig
være konfigureret, så de kan klare det miljø.

--
Med venlig hilsen - Niels Riis Ebbesen
http://www.niels-ebbesen.net - grafiker, fotograf & webdesigner
http://www.photo-gallery.dk - Skandinaviens største fotoarkiv
http://home3.inet.tele.dk/elgo - Links til alverdens søgemaskiner

---

henrik@muenster.dk (Henrik Münster) writes:

> Vi har haft en del virusproblemer. Bl.a. har ultralydscannerne
> være plaget. På trods af Norton Antivirus har vi netop haft en virus
> igen, og GE, som scannerne er fra, har været ovre at rense dem. Det
> koster kr. 20.000,- hver gang har jeg fået at vide.

Det lyder klart som om at disse maskiner ikke skal sluttes til
nettet, og at de ikke må bruges til andet end det de er leveret til.

Kan du ikke få et stik til din bærbare?

--
Thorbjørn Ravn Andersen "... plus ... Tubular Bells!"
http://bigfoot.com/~thunderbear

---

Thorbjoern Ravn Andersen <thunderbear@bigfoot.com> wrote:

> henrik@muenster.dk (Henrik Münster) writes:
>
> > Vi har haft en del virusproblemer. Bl.a. har ultralydscannerne
> > være plaget. På trods af Norton Antivirus har vi netop haft en virus
> > igen, og GE, som scannerne er fra, har været ovre at rense dem. Det
> > koster kr. 20.000,- hver gang har jeg fået at vide.
>
> Det lyder klart som om at disse maskiner ikke skal sluttes til
> nettet, og at de ikke må bruges til andet end det de er leveret til.

De skal være sluttet til netværket, og de er købt til det for halvandet
år siden. Det er bare først her i januar, vi fik netværket. Så vi bruger
dem ikke til noget, de ikke er beregnet til. Scannerne kører Windows
2000, så der er en almindelig computer inde bag. Brugerfladen er bare
låst, så man ikke kan bruge andre programmer end dem, der bruges til at
betjene maskinen med.

> Kan du ikke få et stik til din bærbare?

Det har jeg skam også haft lyst til. Vores nye netværk kører vist
ethernet, mens sygehuset generelle kører TokenRing, og det er ikke lige
sagen på en Mac. Selv om Madge laver eller i hvert fald har lavet
TokeRing-kort til Mac.
--
Henrik Münster
Esbjerg
Danmark

---

Henrik Münster wrote:

> De skal være sluttet til netværket, og de er købt til det for halvandet
> år siden. Det er bare først her i januar, vi fik netværket. Så vi bruger
> dem ikke til noget, de ikke er beregnet til. Scannerne kører Windows
> 2000, så der er en almindelig computer inde bag. Brugerfladen er bare
> låst, så man ikke kan bruge andre programmer end dem, der bruges til at
> betjene maskinen med.


Det lyder meget "sygt", at man på et sygehus ikke har en IT-
og netværksansvarlig, som er i stand til at sikre systemet imod
viruser og orme.

Der findes jo masser af store private virksomhedder, som har i
hundredevis af PC'er, servere og andre maskiner som er tilslut-
tet et lokalt netværk, som også har adgang til Internettet, og
de har selvfølgelig sikret netværket og systemerne imod viruser
og orme.

Prøv at spørge i din bank, der har de også et kæmpe netværk,
med masser af PC'er, og de enkelte maskiner kan også gå på
Internettet og bruge e-mails, og de er naturligvis sikret, så
orme og virser ikke kan skade bankens forretninger.

Hvis jeg var dig, så ville jeg ta' fat i sygehusets ledelse,
for den har jo det overordnede ansvar, og det lyder ikke som om
ledelsen tager ansvaret alvorligt.

Mange PC viruser og orme kompromiterer den inficerede maskine,
så den bliver en zombie, der kan fjernstyres af persomer med
onde hensigter, og det er f.eks. spamere som bruger zobier til
DOS-angreb på anti-spam lister, og til at sende spam igennem.

Og zombier kan også åbne sygehusets systemer for hackere, som
vil snage rundt i databaser og arkiver.

--
Med venlig hilsen - Niels Riis Ebbesen
http://www.niels-ebbesen.net - grafiker, fotograf & webdesigner
http://www.photo-gallery.dk - Skandinaviens største fotoarkiv
http://home3.inet.tele.dk/elgo - Links til alverdens søgemaskiner

---

>
> Hvis jeg var dig, så ville jeg ta' fat i sygehusets ledelse,
> for den har jo det overordnede ansvar, og det lyder ikke som om
> ledelsen tager ansvaret alvorligt.
>

Jeg så hellere at man i første omgang fik taget de maskiner fra nettet
og derefter ville det være på sin plads at man lod nogen i
sundhedsministeriet tage stilling hvem som skulle udarbejde en løsning
som kunne anvendes på alle sygehuse i hele landet.
Jeg kan let forestille mig hvad det vil koste hvis hvert af det enkelte
sygehus skal til og lege "Amanda" før det bliver fundet en fornuftig
løsning på problemet.
Jeg ved ikke hvad der sker på landets sygehuse, men min generelle
opfattelse er at de er dygtige til deres ting i de enkelte afdelinger,
men at der er en stor brist når først det gælder kommunikation mellem de
enkelte afdelinger og sygehuse... og her vil orme og vira jo ikke gøre
det bedre.


--
See yea.....
Henry Lerche Madsen
_________________________________________

Grønlands Radio - Det man hører er en sæl

---

Henry Lerche Madsen wrote:

> Jeg kan let forestille mig hvad det vil koste hvis hvert af det enkelte
> sygehus skal til og lege "Amanda" før det bliver fundet en fornuftig
> løsning på problemet.


De løsninger findes da allerede, det er hyldevarer som bruges
i alle større virksomhedder med mange ansatte, og mange PC'er
på det lokale netværk.

Problemet ved sygehusene er nok, at deres ledelser er frygte-
lig svage, og styringen i høj grad ligger ude hos de enkelte
afdelingers overlæger.

--
Med venlig hilsen - Niels Riis Ebbesen
http://www.niels-ebbesen.net - grafiker, fotograf & webdesigner
http://www.photo-gallery.dk - Skandinaviens største fotoarkiv
http://home3.inet.tele.dk/elgo - Links til alverdens søgemaskiner

---

Niels Ebbesen <info@niels-ebbesen.net> wrote:

> De løsninger findes da allerede, det er hyldevarer som bruges
> i alle større virksomhedder med mange ansatte, og mange PC'er
> på det lokale netværk.
>
> Problemet ved sygehusene er nok, at deres ledelser er frygte-
> lig svage, og styringen i høj grad ligger ude hos de enkelte
> afdelingers overlæger.

Hov-hov. Det er da lægerne, der ved, hvad det drejer sig om
Det er en evindelig diskussion og kamp mellem læger og DJØF'er. På den
ene side, så ved en læge jo, hvordan tingene foregår på en afdeling. En
læge kna bedre sætte sig ind i ønsker, behov og problemer, da han har
mærket det på egen krop. På den anden side er en læge ikke uddannet til
at lede. Han kan derfor have svært ved at overskue det hele og styre
økonomien etc.
Vi læger synes ofte, at ledelsen er politisk udpeget med det ene
formål at spare, spare og spare. Der er ingen visioner eller ønsker om
at styrke sygehuset. Vi ville jo gerne have højere kvalitet og f.eks.
styrke onkologien og karkirurgien her i Esbjerg. I stedet bliver der
solgt ud, og vi skal klare os med konsulenter fra Vejle etc. På den måde
kan politikerne spare, men fagligt set er det ikke en ideel løsning.
Selvfølgelig er der både gode og dårlige ledere blandt både
læger og DJØF'er, og der er inkompetente fjolser alle steder. Man kan
ikke skære alle i en bestemt gruppe over én kam. Set fra lægesiden synes
jeg nu, at de fleste overlæger gerne vil styrke på deres egen afdeling
og sygehuset i almindelighed. Og det er jo til glæde for patienterne. Vi
kæmper bare mod den evindelige pengemangel. Der er aldrig råd til noget.
Vores nyeste ct-scanner til omkring 8 millioner har vi således fået fra
en privat fond.
--
Henrik Münster
Esbjerg
Danmark

---

Henrik Münster wrote:

> Vi læger synes ofte, at ledelsen er politisk udpeget med det ene
> formål at spare, spare og spare. Der er ingen visioner eller ønsker om
> at styrke sygehuset. ....cut....


Stop en halv, og ta' det helt roligt, jeg anfægter ikke over-
lægernes faglige kompetancer, og på det lægefaglige plan, er
det nok den bedste løsning, at det er lægerne som kører med
klatten.

Men det er ikke smart, at det er en masse læger som skal træffe
beslutninger omkring sygehusets EDB-netværk, og det går helt
galt og bliver meget dyrt, når de forskellige afdelingers over-
læger træffer individuelle og ukoordinerede beslutninger.

I alle private virksomhedder er der en IT-ansvarlig, som har
det overordnede ansvar for netværket og alt EDB i virksomhedden,
og IT-afdelingen skal så etablere tilpassede løsninger i sam-
arbejde med de enkelte afdelinger, men på en måde så helhedden
er velfungerende.

--
Med venlig hilsen - Niels Riis Ebbesen
http://www.niels-ebbesen.net - grafiker, fotograf & webdesigner
http://www.photo-gallery.dk - Skandinaviens største fotoarkiv
http://home3.inet.tele.dk/elgo - Links til alverdens søgemaskiner

---

Niels Ebbesen <info@niels-ebbesen.net> wrote:


> Men det er ikke smart, at det er en masse læger som skal træffe
> beslutninger omkring sygehusets EDB-netværk, og det går helt
> galt og bliver meget dyrt, når de forskellige afdelingers over-
> læger træffer individuelle og ukoordinerede beslutninger.

Det er jo heller ikke det, Henrik beskriver. Der er jo ikke tale om en
speciel netværksløsning, men i stedet om indkøb af specialudstyr. Når
det kommer til alt det normale kontorudstyr, er det mit indtryk, at
sygehusene i høj grad kører med standardløsninger.

> I alle private virksomhedder er der en IT-ansvarlig, som har
> det overordnede ansvar for netværket og alt EDB i virksomhedden,
> og IT-afdelingen skal så etablere tilpassede løsninger i sam-
> arbejde med de enkelte afdelinger, men på en måde så helhedden
> er velfungerende.

Når der skal indkøbes højtspecialiseret udstyr, kan man naturligvis ikke
overlade det til en tilfældig IT-ansvarlig. Fx er billedkvalitet og
funktionalitet noget, der kun kan vurderes af en specialiseret bruger og
ikke af en elektronikmekaniker eller datanom. De er til gengæld
specialister på andre felter. I sådan et tilfælde må det lægefaglige
prioriteres højt og så må IT-afdelingen rette ind bagefter.

--
Christian

---

henrik@muenster.dk (Henrik Münster) writes:

> at styrke sygehuset. Vi ville jo gerne have højere kvalitet og f.eks.
> styrke onkologien og karkirurgien her i Esbjerg. I stedet bliver der
> solgt ud, og vi skal klare os med konsulenter fra Vejle etc. På den

Er det egentlig ikke problemet i en nøddeskal? Danmark er så lille et
land at grundlaget ikke er tilstede for at give så mange sygehuse
spidskompetancer.

Fx udføres der både hjertetransplantationer i København og i Århus.
Giver det økonomisk mening? Opereres der tit nok til at begrunde to
afdelinger?

Og så videre.

Hvad er iøvrigt Esbjergs kompetance som andre ikke har? (Spurgt af
nysgerrighed - jeg véd det ikke).


--
Thorbjørn Ravn Andersen "... plus ... Tubular Bells!"
http://bigfoot.com/~thunderbear

---

Thorbjoern Ravn Andersen <thunderbear@bigfoot.com> wrote:

> Er det egentlig ikke problemet i en nøddeskal? Danmark er så lille et
> land at grundlaget ikke er tilstede for at give så mange sygehuse
> spidskompetancer.
>
> Fx udføres der både hjertetransplantationer i København og i Århus.
> Giver det økonomisk mening? Opereres der tit nok til at begrunde to
> afdelinger?

Sjovt nok bruger vi samme argument, når vi snupper noget fra Ribe, Varde
eller Grindsted Men du har selvfølgelig helt ret. Vi har ingen
intentioner om at oprette noget vildt raffineret.

> Hvad er iøvrigt Esbjergs kompetance som andre ikke har? (Spurgt af
> nysgerrighed - jeg véd det ikke).

Vi er et ret stort sygehus. Esbjerg er jo Danmarks femtestørste by. Ribe
Sygehus er lukket, og Varde Sygehus er kun genoptræning og privat
hjertecenter. Vi har derfor et meget stort opland, og der er langt til
nærmeste større sygehus. På alle punkter synes jeg, at vi har mere
berettigelse end f.eks. Vejle og Kolding. Alligevel er flere ting
smuldret mellem fingrene på os og rykket derover. Det gælder bl.a.
karkirurgien. Nu kommer kirurgerne som konsulenter, og mange opereres i
Kolding. Vi kan sagtens forsvare, at der laves by-pass i ben i Esbjerg.
Det vil højne niveauet, at alle de relevante afdelinger kan arbejde tæt
sammen med fastansatte karkirurger, frem for at det er skiftende
konsulenter og fjernkommunikation. Og det er en stor lettelse for
patienterne, at de kan gå til behandling og kontrol i deres lokalområde.
Det er jo ofte ældre mennesker.
Jeg synes bestemt ikke, vi er urimelige i vores ønsker. Vi er et
af de kun fem sygehuse i Danmark, der laver mammografi og behandler
brystkræft efter forskrifterne. Her har vi efterhånden fået luget ud i
de værste, men der har været mange små sygehuse, der har behandlet
brystkræft uden at være i stand til det. Og det hjælper jo ikke, når
lokalpolitikere bliver valgt på at ville bevare de lokale sygehus og i
pressen siger, at de aldrig har hørt om fejl. Sådan laver man altså ikke
videnskab. Hvis kræften bryder op igen efter et par år, så er det jo
svært at vide, om det også ville være sket på et stort sygheus. Så
umiddelbart kan man jo ikke sige, at det lille sygehus har begået en
fejl.
--
Henrik Münster
Esbjerg
Danmark

---

Niels Ebbesen skrev:

>
> Problemet ved sygehusene er nok, at deres ledelser er frygte-
> lig svage, og styringen i høj grad ligger ude hos de enkelte
> afdelingers overlæger.
>

Enig og som vi kan se så virker det jo ikke...

--
See yea.....
Henry Lerche Madsen
_________________________________________

Grønlands Radio - Det man hører er en sæl

---

Henry Lerche Madsen <lercheSKRIDSPAM@aarstidenSKRIDSPAM.dk> wrote:

> Niels Ebbesen skrev:
>
> >
> > Problemet ved sygehusene er nok, at deres ledelser er frygte-
> > lig svage, og styringen i høj grad ligger ude hos de enkelte
> > afdelingers overlæger.
> >
>
> Enig og som vi kan se så virker det jo ikke...

Det er godt nok en noget enkel og forsimplet fortolkning, hvis den er
baseret på dette ene eksempel. Eller er det sygehusene som et hele, der
ikke virker efter din mening?

--
Christian

---

>>Enig og som vi kan se så virker det jo ikke...
>
>
> Det er godt nok en noget enkel og forsimplet fortolkning, hvis den er
> baseret på dette ene eksempel. Eller er det sygehusene som et hele, der
> ikke virker efter din mening?

Begge dele, hvis jeg har forstået så har man fået fjernet virus på
udstyret og det var set fra min verden hunne dyrt, derefter sikre man
stadig ikke udstyret som så igen må renses ...... så bør der være nogle
alarmklokker der ringer... især når man i forvejen skal spare...

Det med sygehusen som ikke virker vil være upassende at komme indpå her,
dels vil jeg ikke laste Henrik med noget som han på ingen måde har været
en del af og dels hører det ikke hjemme i denne gruppe...



--
See yea.....
Henry Lerche Madsen
_________________________________________

Grønlands Radio - Det man hører er en sæl

---

Henry Lerche Madsen <lercheSKRIDSPAM@aarstidenSKRIDSPAM.dk> wrote:

> Begge dele, hvis jeg har forstået så har man fået fjernet virus på
> udstyret og det var set fra min verden hunne dyrt, derefter sikre man
> stadig ikke udstyret som så igen må renses ...... så bør der være nogle
> alarmklokker der ringer... især når man i forvejen skal spare...

Vi har jo fået Norton Antivirus på ultralydscannerne, men for at det
ikke skal være lyv, så begyndte den ene scanner at køre i sneglefart
igen i dag. Og begge scannere blev renset i torsdags.

> Det med sygehusen som ikke virker vil være upassende at komme indpå her,
> dels vil jeg ikke laste Henrik med noget som han på ingen måde har været
> en del af og dels hører det ikke hjemme i denne gruppe...

Tak for hensynet. Men jeg har fundet årsagen til problemet. Vi havde
møde mellem lægerne på afdelingen i dag. Det er EDB-afdelingen, der er
totalt uduelig. Og det har den altid været. For år tilbage blev jeg også
skældt ud i telefonen, fordi jeg brugte Mac. Den havde han ikke meget
tilovers for, og den kunne højst bruges til noget grafisk. Desværre
kender jeg ikke navnet på den person, jeg talte med dengang. Jeg var
mildt sagt chokeret.
--
Henrik Münster
Esbjerg
Danmark

---

Henry Lerche Madsen <lercheSKRIDSPAM@aarstidenSKRIDSPAM.dk> wrote:

> >>Enig og som vi kan se så virker det jo ikke...
> >
> >
> > Det er godt nok en noget enkel og forsimplet fortolkning, hvis den er
> > baseret på dette ene eksempel. Eller er det sygehusene som et hele, der
> > ikke virker efter din mening?
>
> Begge dele, hvis jeg har forstået så har man fået fjernet virus på
> udstyret og det var set fra min verden hunne dyrt, derefter sikre man
> stadig ikke udstyret som så igen må renses ...... så bør der være nogle
> alarmklokker der ringer... især når man i forvejen skal spare...

O.k. men det har jo netop ikke noget med kompetencefordelingen mellem
sygehusledelsen og afdelingsledelsen at gøre. Det har i stedet noget at
gøre med, at IT-afdelingen ikke er deres opgave voksen. Hvis man
indkøber udstyr, der oven i købet kører samme system som de andre
computere, kan man da ikke forlange, at de, der foretager den faglige
vurdering af udstyret, skal være forudseende mht. fx virus. Det bør der
være taget hånd om i forvejen.

> Det med sygehusen som ikke virker vil være upassende at komme indpå her,
> dels vil jeg ikke laste Henrik med noget som han på ingen måde har været
> en del af og dels hører det ikke hjemme i denne gruppe...

Helt i orden. Det virker bare temmeligt uheldigt at antyde noget uden at
det bliver sagt åbent. Derfor mit spørgsmål.

--
Christian

---

>
> Helt i orden. Det virker bare temmeligt uheldigt at antyde noget uden at
> det bliver sagt åbent. Derfor mit spørgsmål.

Jamen jeg skal da gerne løfte sløret lidt, jeg har gennem det sidste 1/2
år fået foretaget en del undersøgelser dels på et lokalt sygehus og et
sygehus i det københavnske... jeg har oplevet at både CT og MR
scanningsresultater er blevet væk..... det seneste jeg har oplevet er at
jeg den 12 jan fik foretaget et KAG som er en undersøgelse af
kranspulsåre og hjerteklapper samt årer. Resultatet af denne
undersøgelse er rent faktisk også blevet væk.... du må meget undskylde
men jeg har pt. meget lidt fidus til sygehusvæsenet.

--
See yea.....
Henry Lerche Madsen
_________________________________________

Grønlands Radio - Det man hører er en sæl

---

Henry Lerche Madsen <lercheSKRIDSPAM@aarstidenSKRIDSPAM.dk> wrote:

> Jamen jeg skal da gerne løfte sløret lidt, jeg har gennem det sidste 1/2
> år fået foretaget en del undersøgelser dels på et lokalt sygehus og et
> sygehus i det københavnske... jeg har oplevet at både CT og MR
> scanningsresultater er blevet væk..... det seneste jeg har oplevet er at
> jeg den 12 jan fik foretaget et KAG som er en undersøgelse af
> kranspulsåre og hjerteklapper samt årer. Resultatet af denne
> undersøgelse er rent faktisk også blevet væk.... du må meget undskylde
> men jeg har pt. meget lidt fidus til sygehusvæsenet.

Det er godt nok også uheldigt for ikke at sige utilgiveligt. I hvert
fald hvis resultaterne er permanent væk. Enten gemmes de elektronisk på
et netværk, hvor der bør være backup. Eller også printes de ud som
billeder og gemmes ved siden af f.eks. på cd'er.
Jeg håber da, der blot er tale om, at dit sygehus blot har smidt
et eksemplar af billederne væk, men at der kan skaffes nye fra det sted,
hvor de er taget. Det er jo ikke gammeldags røngtenapparater, der tager
billeder på gammeldags film, men digitale apparater, der gemmer
billederne elektronisk.
--
Henrik Münster
Esbjerg
Danmark

---

Henrik Münster skrev:

> Jeg håber da, der blot er tale om, at dit sygehus blot har smidt
> et eksemplar af billederne væk, men at der kan skaffes nye fra det sted,
> hvor de er taget. Det er jo ikke gammeldags røngtenapparater, der tager
> billeder på gammeldags film, men digitale apparater, der gemmer
> billederne elektronisk.

Jeg håber også at de kommer frem på den ene eller anden måde, jeg har
sgu ikke lyst til at blive stukket i lysken igen...

--
See yea.....
Henry Lerche Madsen
_________________________________________

Grønlands Radio - Det man hører er en sæl

---

Henry Lerche Madsen <lercheSKRIDSPAM@aarstidenSKRIDSPAM.dk> wrote:


> Jamen jeg skal da gerne løfte sløret lidt, jeg har gennem det sidste 1/2
> år fået foretaget en del undersøgelser dels på et lokalt sygehus og et
> sygehus i det københavnske... jeg har oplevet at både CT og MR
> scanningsresultater er blevet væk..... det seneste jeg har oplevet er at
> jeg den 12 jan fik foretaget et KAG som er en undersøgelse af
> kranspulsåre og hjerteklapper samt årer. Resultatet af denne
> undersøgelse er rent faktisk også blevet væk.... du må meget undskylde
> men jeg har pt. meget lidt fidus til sygehusvæsenet.

Det var ikke min mening at tvinge dig til at offentliggøre noget, som du
måske hellere vil holde for dig selv, men jeg kan godt se, at det er den
logiske konsekvens af min kommentar. Det beklager jeg naturligvis.

At jeg reagerer skyldes, at jeg gang på gang ser folk hakke på
sundhedsvæsenet bare fordi det er der og meget sjældent med så god en
grund som din. Nogle gange virker det til, at sundhedsvæsenet er den
eneste arbejdsplads hvor alle er kollektivt ansvarlige for ens fejl.
Prøv at lægge mærke til hvor ofte medierne bruger en vending som
"lægerne vil ikke..." e.l., hvor det drejer sig om, at en person har
taget en beslutning.

Med dine oplevelser bør du glæde dig til digitaliseringen. Min kone har
arbejdet med det i Viborg, hvor røntgenafdelingen har været
digitaliseret i mange år, og der er lagringen i det mindste sikret. Jeg
mindes heller ikke, at hun har været ude for virus- eller
sikkerhedsangreb. Problemet med en tidlig digitalisering er så, at man
alligevel må printe billedet ud, hvis patienten skal overføres til et
andet sygehus.

--
Christian

---

Niels Ebbesen <info@niels-ebbesen.net> wrote:


> Problemet ved sygehusene er nok, at deres ledelser er frygte-
> lig svage, og styringen i høj grad ligger ude hos de enkelte
> afdelingers overlæger.

Hvordan kommer du frem til det? Efter hvad jeg hører fra familie og
venner ansat i sundhedsvæsenet, er forholdet omvendt.
Afdelingsledelserne har ingen gennemslagskraft over for sygehusledelsen,
men er stort set kun sat til at administrere de besparelser, de bliver
dikteret.

--
Christian

---

On 2004-02-13 23:05:17 +0100, henrik@muenster.dk (Henrik Münster) said:

> Afdelingens "superbrugere", der højst er gode til at bruge
> applikationerne, men bestemt ikke ved noget om EDB, siger så, at vi
> ikke
> må gå på nettet med arbejdsstationerne. Det åbner nemlig for, at
> virus
> kan komme ind. Er det ikke noget vrøvl? Jeg er faktisk lidt i tvivl,
> for
> man ved jo aldrig rigtig, hvad der sker, når man klikker på et link.
> Der
> kan laves mange trick med hjemmesider. Ultralydscannerne kan jo også
> få
> virus, og de går ikke på nettet og bruger ikke e-mail. Med mindre de
> altså har en hemmelig personlighed, som de ikke afslører for os.

Hvis man holder Windows 2000 eller XP fuldt opdateret og har et
antivirus-program kørende, så vil jeg påstår at man er rimeligt sikkert
kørende.

Langt de fleste orme og vira bruger huller i Windows, som for længst er
lappet. Dem der spredes via mail burde ikke være noget problem, for
enhver ansvarlig IT-afdeling sørger selvfølgelig for, at alle
eksekverbare filer og andre kendte problem-filer bliver fjernet af
mailserveren.

Medmindre at der er nogen der bruger sygehusets maskiner (og
scanner-maskinerne) til at besøge diverse suspekte sites og kører
p2p-software som Kazaa, så kan jeg ikke se hvordan maskinene skulle
kunne blive inficeret. Det er dog vigtigt, at man ikke installere
software som ikke er godkendt af IT-afdelingen, da en del software på
Windows indeholder spyware.

--
Mvh.
René Frej Nielsen
PowerMac G4 MDD Dual 867 Mhz

---

Henrik Münster wrote:

> Det her er godt nok ikke så Mac-orienteret, men I er jo mine bedste
> venner, og mange af jer ved meget om computere generelt.
> På min røntgenafdeling har vi lige fået gjort alle billeder og
> papirer digitale. Vi ser billeder og ordner "papirer" på en række IBM
> arbejdsstationer, der kører Windows XP Pro, og desuden kører mange
> scannere og røntgenapparater Windows. Arbejdsstationerne er som alt
> andet på sygehusets netværk, og man kan sagtens gå på nettet og se
> hjemmesider.
> Vi har haft en del virusproblemer. Bl.a. har ultralydscannerne
> være plaget. På trods af Norton Antivirus har vi netop haft en virus
> igen, og GE, som scannerne er fra, har været ovre at rense dem. Det
> koster kr. 20.000,- hver gang har jeg fået at vide.
> Afdelingens "superbrugere", der højst er gode til at bruge
> applikationerne, men bestemt ikke ved noget om EDB, siger så, at vi ikke
> må gå på nettet med arbejdsstationerne. Det åbner nemlig for, at virus
> kan komme ind. Er det ikke noget vrøvl? Jeg er faktisk lidt i tvivl, for
> man ved jo aldrig rigtig, hvad der sker, når man klikker på et link. Der
> kan laves mange trick med hjemmesider. Ultralydscannerne kan jo også få
> virus, og de går ikke på nettet og bruger ikke e-mail. Med mindre de
> altså har en hemmelig personlighed, som de ikke afslører for os.

Virus /kan/ komme ind via en hjemmeside der er kodet på den /rigtige/
måde, men den mest sandsynlige og almindelige vektor er
email-attachments som der klikkes på af dårligt uddannede brugere.
Endvidere findes der til M$ Windows en række orm der er selvspredende og
*ikke* har brug for mennesket som vært i sin spredning.

Det fører os så til: hvordan sikrer man så jeres systemer både mod
kendte og ukendte trusler ???

Der er kun og kun en måde at beskytte de computere der er tilsluttet
diagnostisk udstyr: ***TOTAL*** isolation. Og det vil sige, at de skal
hives helt og 110% procent af det lokale netværk. Der er simpelthen
*ingen* anden mulighed - beklager. Men hvordan får man så overført
billeder til netværket??? Da det nu koster 20.000 pr gang af
desinficere, så burde der være penge nok til den følgende løsning: man
indkøber et stk computer plus et stk transportabelt lagermedie pr
isolerede computer. Proceduren er nu som følger:
1) alle billeder lagres på det transportable lagermedie.
2) man frakobler nu lagermedidet fra scanner systemet /og/
/skrivebeskytter/ /denne/ !!!
3) det transportable lagermedie tilkobles nu computeren på den anden
side af isolations-barrieren
4) når lagermediet flyttes tilbage igen, skal det med det samme
re-formatteres
Der kan nu fås - f.eks fra Iomega - harddiske der er beregnet på at
blive benyttet på denne måde.

Jeg må sige, at jeg finder det meget meget meget betænkeligt at man har
diagnostisk udstyr helt de facto koblet direkte på internettet. Og dette
er set ud fra /både/ et edb-sikkerhedsmæssigt synspunkt samt et
patient-sikkerhedsmæssigt synspunkt.

Mht at sikre netværket generelt, så bør man gøre følgende ting:
1) erstatte Internet Explorer og Outlook (Express) med hhv Firefox og
Thunderbird - evt Mozilla, men i Mozilla er der mange ting almindelige
brugere ikke har brug for.
2) mellem det interne netværk og internettet opsættes der en firewall,
der råt og brutalt fjerner enhver mystisk fil. Dvs at alle - eksplicitte
såvel som mulige - eksekverbare filer fjernes fra al email og al download.
3) det skal være forbudt for almindelige brugere at installere
programmer der ikke er godkendte af edb-afdelingen
4) ***ALLE*** computere skal hurtigst muligt opgraderes med m$'s
sikkerehedspatches og dvs at automatisk opdatering skal slås til.
5) firewallen i M$ Windows skal slås til og evt installeres f.eks ZoneAlarm
6) ***ALLE*** services - såsom fildeling - der /ikke/ bruges på den
pågældende computer skal slås fra.
Desværre, så er M$ Windows på en frisk installeret maskine opsat
/fuldstændig/ /modsat/ punkterne 4-6, hvilket set fra et
sikkerhedsmæssigt synspunkt er fuldstændigt og totalt åndsvagt !!!

yours in happy hacking
--
Bjarne D Mathiesen http://mozilla.mathiesen.info/
København N ; Danmark ; Europa
----------------------------------------------------------------------
denne besked er skrevet i et totalt M$/Intel-frit miljø
MacOS X 10.3.2 Panther ; Mozilla 1.6 ; PowerPC G4 800MHz

---

Bjarne D Mathiesen <macintosh@mathiesen.info> wrote:

> Der er kun og kun en måde at beskytte de computere der er tilsluttet
> diagnostisk udstyr: ***TOTAL*** isolation. Og det vil sige, at de skal

[snip]

Hvis man går ud fra, at de får styr på sikkerheden (hvilket
tilsyneladende ikke helt er tilfældet nu), så kunne man nøjes med at
flytte disse kritiske maskiner over på et andet subnet, således at der
ikke routes til Internettet.

> Jeg må sige, at jeg finder det meget meget meget betænkeligt at man har
> diagnostisk udstyr helt de facto koblet direkte på internettet. Og dette
> er set ud fra /både/ et edb-sikkerhedsmæssigt synspunkt samt et
> patient-sikkerhedsmæssigt synspunkt.

Jeg må sige, at jeg føler på samme møde. Jeg gik ud fra, at den slags
var en selvfølge på nutidens sygehuse, for de har vel haft computere i
mange år efterhånden.

> Mht at sikre netværket generelt, så bør man gøre følgende ting:
> 1) erstatte Internet Explorer og Outlook (Express) med hhv Firefox og
> Thunderbird - evt Mozilla, men i Mozilla er der mange ting almindelige
> brugere ikke har brug for.

Jeg er enig i, at dettte ville være smart rent sikkerhedsmæssigt, men i
praksis vil det nok ikke være realistisk.

For det første vil ikke avancerede brugere nok blive forvirret, fordi
for dem er MS programmerne en de facto standard, som er det eneste de
kender. For det andet vil man jo altid kunne starte disse programmer
igen - da de ikke kan afinstalleres - og så er man jo ikke nået særligt
langt.

> 2) mellem det interne netværk og internettet opsættes der en firewall,
> der råt og brutalt fjerner enhver mystisk fil. Dvs at alle - eksplicitte
> såvel som mulige - eksekverbare filer fjernes fra al email og al download.

Dette klares vel i mailserveren? Men det er absolut et must. I dag skal
man endda være varsom overfor ZIP-filer.

> 3) det skal være forbudt for almindelige brugere at installere
> programmer der ikke er godkendte af edb-afdelingen.

Klart. Men det kan vel klares via rettigheder?

> 4) ***ALLE*** computere skal hurtigst muligt opgraderes med m$'s
> sikkerehedspatches og dvs at automatisk opdatering skal slås til.
> 5) firewallen i M$ Windows skal slås til og evt installeres f.eks ZoneAlarm

Firewall'en i den kommende service pack 2, er vist noget mere avanceret
og virker lidt som ZoneAlarm ved som standard at lukke for alle
programmers adgang til nettet. De skal herefter have adgang ét efter ét.

> 6) ***ALLE*** services - såsom fildeling - der /ikke/ bruges på den
> pågældende computer skal slås fra.
> Desværre, så er M$ Windows på en frisk installeret maskine opsat
> /fuldstændig/ /modsat/ punkterne 4-6, hvilket set fra et
> sikkerhedsmæssigt synspunkt er fuldstændigt og totalt åndsvagt !!!

Service Pack 2 bliver vist meget bedre på det punkt.

--
Mvh.
René Frej Nielsen
PowerMac G4 MDD Dual 867 Mhz

---

René Frej Nielsen wrote:
> Bjarne D Mathiesen <macintosh@mathiesen.info> wrote:
>>Der er kun og kun en måde at beskytte de computere der er tilsluttet
>>diagnostisk udstyr: ***TOTAL*** isolation. Og det vil sige, at de skal
>
> [snip]
>
> Hvis man går ud fra, at de får styr på sikkerheden (hvilket
> tilsyneladende ikke helt er tilfældet nu), så kunne man nøjes med at
> flytte disse kritiske maskiner over på et andet subnet, således at der
> ikke routes til Internettet.

Problemet er jo at der skal flyttes filer fra scannerne til almindelige
maskiner. Hvis de bliver flyttet over på et subnet har du stadig
problemet med grænsefladen mellem det sikre, isolerede net og det åbne
almindelige. Og /når/ det så går galt rammes hele det isolerede subnet.
Hvis det går galt med min løsning er det kun en enkelt scanner der
bliver inficeret.

>>Jeg må sige, at jeg finder det meget meget meget betænkeligt at man har
>>diagnostisk udstyr helt de facto koblet direkte på internettet. Og dette
>>er set ud fra /både/ et edb-sikkerhedsmæssigt synspunkt samt et
>>patient-sikkerhedsmæssigt synspunkt.
>
> Jeg må sige, at jeg føler på samme måde. Jeg gik ud fra, at den slags
> var en selvfølge på nutidens sygehuse, for de har vel haft computere i
> mange år efterhånden.
>
>>Mht at sikre netværket generelt, så bør man gøre følgende ting:
>>1) erstatte Internet Explorer og Outlook (Express) med hhv Firefox og
>>Thunderbird - evt Mozilla, men i Mozilla er der mange ting almindelige
>>brugere ikke har brug for.
>
> Jeg er enig i, at dettte ville være smart rent sikkerhedsmæssigt, men i
> praksis vil det nok ikke være realistisk.
>
> For det første vil ikke avancerede brugere nok blive forvirret, fordi
> for dem er MS programmerne en de facto standard, som er det eneste de
> kender. For det andet vil man jo altid kunne starte disse programmer
> igen - da de ikke kan afinstalleres - og så er man jo ikke nået særligt
> langt.

Google giver disse resultater på følgende søgninger:
'internet explorer uninstall'
http://support.microsoft.com/default.aspx?scid=kb;en-us;q293907
'outlook express uninstall' :
http://www.activewin.com/tips/tips/microsoft/winxp/advanced/8.shtml
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q263837
http://support.microsoft.com/default.aspx?scid=kb;en-us;278909

Det handler også i meget høj grad om bruger-uddannelse.
Almindelige brugere er i stand til at forstå sikkerhed hvis det bliver
forklaret /hvorfor/ man forbyder brugen af IE, men hvis det bare bliver
trukket ned over hovedet på dem er de stort set ligeglade og fortsætter
som sædvanlig. Det handler også om at man indfører en edb-kultur på
arbejdspladsen. Og hvis det er arbejdspladsens politik at man *skal*
bruger Mozilla/FireFox og *ikke* IE så har man som ansat sgu bare at
adlyde - især hvis man har fået forklaret /hvorfor/ man har denne politik.


>>2) mellem det interne netværk og internettet opsættes der en firewall,
>>der råt og brutalt fjerner enhver mystisk fil. Dvs at alle - eksplicitte
>>såvel som mulige - eksekverbare filer fjernes fra al email og al download.
>
> Dette klares vel i mailserveren? Men det er absolut et must. I dag skal
> man endda være varsom overfor ZIP-filer.

Jeg talte også almindelig download der ikke sker gennem email.

>>3) det skal være forbudt for almindelige brugere at installere
>>programmer der ikke er godkendte af edb-afdelingen.
>
> Klart. Men det kan vel klares via rettigheder?

Der findes jo så godt som ingen rettigheder i Windows når det gælder
installeringen af programmer. Det er derfor orme, virusser etc har så
stor success, fordi de kan installere sig med administratorrettigheder
selv fra en almindelig brugerkonto.

>>4) ***ALLE*** computere skal hurtigst muligt opgraderes med M$'s
>>sikkerehedspatches og dvs at automatisk opdatering skal slås til.
>>5) firewallen i M$ Windows skal slås til og evt installeres f.eks ZoneAlarm
>
> Firewall'en i den kommende service pack 2, er vist noget mere avanceret
> og virker lidt som ZoneAlarm ved som standard at lukke for alle
> programmers adgang til nettet. De skal herefter have adgang ét efter ét.
>
>>6) ***ALLE*** services - såsom fildeling - der /ikke/ bruges på den
>>pågældende computer skal slås fra.
>>Desværre, så er M$ Windows på en frisk installeret maskine opsat
>>/fuldstændig/ /modsat/ punkterne 4-6, hvilket set fra et
>>sikkerhedsmæssigt synspunkt er fuldstændigt og totalt åndsvagt !!!
>
> Service Pack 2 bliver vist meget bedre på det punkt.

Problemer er jo at Service Pack 2 ikke er her endnu !
Og jeg har altså mine tvivl om hvor godt det bliver efter den når man
kigger på hvad M$ hidtil har præsteret mht sikkerhed. Spørgsmålet er så
også om SP2 går ind og retter i computerens opsætning. Rent umiddelbar
ville jeg finde at det er en utilbørlig frækhed hvis det bare bliver
gjort uden at der bliver spurgt først.

http://www.wired.com/news/infostructure/0,1377,62222,00.html
http://www.theregister.co.uk/content/55/35393.html

yours in happy hacking
--
Bjarne D Mathiesen http://mozilla.mathiesen.info/
København N ; Danmark ; Europa
----------------------------------------------------------------------
denne besked er skrevet i et totalt M$/Intel-frit miljø
MacOS X 10.3.2 Panther ; Mozilla 1.6 ; PowerPC G4 800MHz

---

Bjarne D Mathiesen <macintosh@mathiesen.info> wrote:

> > Hvis man går ud fra, at de får styr på sikkerheden (hvilket
> > tilsyneladende ikke helt er tilfældet nu), så kunne man nøjes med at
> > flytte disse kritiske maskiner over på et andet subnet, således at der
> > ikke routes til Internettet.
>
> Problemet er jo at der skal flyttes filer fra scannerne til almindelige
> maskiner. Hvis de bliver flyttet over på et subnet har du stadig
> problemet med grænsefladen mellem det sikre, isolerede net og det åbne
> almindelige. Og /når/ det så går galt rammes hele det isolerede subnet.
> Hvis det går galt med min løsning er det kun en enkelt scanner der
> bliver inficeret.

Din løsning er helt klart mere sikker, men også noget mere besværlig. De
indscannede billeder skal nok kunne nås fra computere over hele
hospitalet, så man kan jo ikke rende rundt med diske til alle der skal
tilgå billederne. De kan selvfølgelig kopieres fra diskene og ind på
serveren.

Hvis scannerne ikke har direkte adgang til Internet, så kræver det en
inficering af netværket før end de rammes, og med de rette tiltag, som
du bl.a. selv nævner, så burde det blive meget bedre end nu.

> > Jeg er enig i, at dettte ville være smart rent sikkerhedsmæssigt, men i
> > praksis vil det nok ikke være realistisk.
> >
> > For det første vil ikke avancerede brugere nok blive forvirret, fordi
> > for dem er MS programmerne en de facto standard, som er det eneste de
> > kender. For det andet vil man jo altid kunne starte disse programmer
> > igen - da de ikke kan afinstalleres - og så er man jo ikke nået særligt
> > langt.
>
> Google giver disse resultater på følgende søgninger:
> 'internet explorer uninstall'
> http://support.microsoft.com/default.aspx?scid=kb;en-us;q293907
> 'outlook express uninstall' :
> http://www.activewin.com/tips/tips/microsoft/winxp/advanced/8.shtml
> http://support.microsoft.com/default.aspx?scid=kb;EN-US;q263837
> http://support.microsoft.com/default.aspx?scid=kb;en-us;278909

Det kan næsten lade sig gøre, men den bliver der jo alligevel og den
slags fifleri virker urealistisk på et stort netværk af maskiner. Ved
næste opdatering af Windows skulle det ikke undre mig om Internet
Explorer pludselig dukker op igen.

Det er dog rigtigt, at hvis Internet Explorer ikke er direkte synligt,
så vil det selvfølgelig hjælpe på det. Det duer bare ikke, hvis den
stadig kan kaldes af systemet og 3. parts programmer.

> Det handler også i meget høj grad om bruger-uddannelse.
> Almindelige brugere er i stand til at forstå sikkerhed hvis det bliver
> forklaret /hvorfor/ man forbyder brugen af IE, men hvis det bare bliver
> trukket ned over hovedet på dem er de stort set ligeglade og fortsætter
> som sædvanlig. Det handler også om at man indfører en edb-kultur på
> arbejdspladsen. Og hvis det er arbejdspladsens politik at man *skal*
> bruger Mozilla/FireFox og *ikke* IE så har man som ansat sgu bare at
> adlyde - især hvis man har fået forklaret /hvorfor/ man har denne politik.

Har du nogen erfaringer med dette? Det lyder som om, at det er noget du
har prøvet for og det lyder da også plausibelt.

Spørgsmålet er hvor sikker Windows bliver. Slipper man virkelig for det
meste?

> > Dette klares vel i mailserveren? Men det er absolut et must. I dag skal
> > man endda være varsom overfor ZIP-filer.
>
> Jeg talte også almindelig download der ikke sker gennem email.

Kan man fjerne downloadede eksekverbare filer?

> > Klart. Men det kan vel klares via rettigheder?
>
> Der findes jo så godt som ingen rettigheder i Windows når det gælder
> installeringen af programmer. Det er derfor orme, virusser etc har så
> stor success, fordi de kan installere sig med administratorrettigheder
> selv fra en almindelig brugerkonto.

Hmm... jeg synes jeg har prøvet at jeg ikke kunne installere programmer
pga. hvad administratoren har bestemt, men hvis systemet ikke er helt
skudsikkert, så er det jo ikke noget værd.

> > Service Pack 2 bliver vist meget bedre på det punkt.
>
> Problemer er jo at Service Pack 2 ikke er her endnu !
> Og jeg har altså mine tvivl om hvor godt det bliver efter den når man
> kigger på hvad M$ hidtil har præsteret mht sikkerhed. Spørgsmålet er så
> også om SP2 går ind og retter i computerens opsætning. Rent umiddelbar
> ville jeg finde at det er en utilbørlig frækhed hvis det bare bliver
> gjort uden at der bliver spurgt først.

Hm... jeg læste en tidlige anmeldelse af sp2, men jeg kan selvfølgelig
ikke huske hvor. Her så man mange screenshots af de forbedrede
sikkerheds-indstillinger og det så meget fornuftigt ud, men hvor
skudsikkert det er i virkeligheden, vil først vise sig når det er
frigivet.

Jeg kan heller ikke forestille mig, at den ændrer på eksisterende
indstillinger, men man kan forestille sig nogle wizards der dukker op
spørger, når sp2 er installeret.

--
Mvh.
René Frej Nielsen
PowerMac G4 MDD Dual 867 Mhz

---

René Frej Nielsen wrote:

> Bjarne D Mathiesen <macintosh@mathiesen.info> wrote:
>>
>>>Hvis man går ud fra, at de får styr på sikkerheden (hvilket
>>>tilsyneladende ikke helt er tilfældet nu), så kunne man nøjes med at
>>>flytte disse kritiske maskiner over på et andet subnet, således at der
>>>ikke routes til Internettet.
>>
>>Problemet er jo at der skal flyttes filer fra scannerne til almindelige
>>maskiner. Hvis de bliver flyttet over på et subnet har du stadig
>>problemet med grænsefladen mellem det sikre, isolerede net og det åbne
>>almindelige. Og /når/ det så går galt rammes hele det isolerede subnet.
>>Hvis det går galt med min løsning er det kun en enkelt scanner der
>>bliver inficeret.
>
> Din løsning er helt klart mere sikker, men også noget mere besværlig. De
> indscannede billeder skal nok kunne nås fra computere over hele
> hospitalet, så man kan jo ikke rende rundt med diske til alle der skal
> tilgå billederne. De kan selvfølgelig kopieres fra diskene og ind på
> serveren.

Det er også det min løsning går ud på : kopiering over på en
nabo-computer hvorfra billederne så kan distribueres.

Sikkerhed er altid en afvejning af hvor stor en risiko man er villig til
at løbe i forhold til den ulempe som sikkerhedsforanstaltningerne giver
og set i forhold til de løbende økonomiske omkostninger i forhold til de
økonomiske konsekvenser af at det går galt.

>>>Jeg er enig i, at dettte ville være smart rent sikkerhedsmæssigt, men i
>>>praksis vil det nok ikke være realistisk.
>>>
>>>For det første vil ikke avancerede brugere nok blive forvirret, fordi
>>>for dem er MS programmerne en de facto standard, som er det eneste de
>>>kender. For det andet vil man jo altid kunne starte disse programmer
>>>igen - da de ikke kan afinstalleres - og så er man jo ikke nået særligt
>>>langt.

[snip af www-henvisninger]

> Det kan næsten lade sig gøre, men den bliver der jo alligevel og den
> slags fifleri virker urealistisk på et stort netværk af maskiner. Ved
> næste opdatering af Windows skulle det ikke undre mig om Internet
> Explorer pludselig dukker op igen.

Jeg er klar over, at den IE og OE ikke kan fjernes 100% fordi visse dele
af dem skal benyttes af OSet. Men hvis de kan fjernes så helt
almindelige brugere ikke kan få fat i dem er meget nået. Power-usere ved
som regel godt hvad de gør, så de er som regel ikke den store
sikkerhedsrisiko i forhold til orme og virusser.
Administrativt er det selvfølgelig en stor opgave, men den kan jo tages
computer for computer stille og roligt - evt under en opdatering af
OSet. Hvorvidt IE og OE så bare dukker op igen senere ved jeg ikke - jeg
er jo trods alt Mac-mand

> Det er dog rigtigt, at hvis Internet Explorer ikke er direkte synligt,
> så vil det selvfølgelig hjælpe på det. Det duer bare ikke, hvis den
> stadig kan kaldes af systemet og 3. parts programmer.

Problemet med IE og OE er nu mest det menneskelige interface når der
browses og læses email. Da IE, OE og OSen er indbyrdes scriptbare i
ekstrem grad gælder det om at benytte browsere og emailprogrammer der
ikke kan udnyttes af de orme og virusser der netop udnytter denne
scriptbarhed - hvilket er 99% af dem.

>>Det handler også i meget høj grad om bruger-uddannelse.
>>Almindelige brugere er i stand til at forstå sikkerhed hvis det bliver
>>forklaret /hvorfor/ man forbyder brugen af IE, men hvis det bare bliver
>>trukket ned over hovedet på dem er de stort set ligeglade og fortsætter
>>som sædvanlig. Det handler også om at man indfører en edb-kultur på
>>arbejdspladsen. Og hvis det er arbejdspladsens politik at man *skal*
>>bruger Mozilla/FireFox og *ikke* IE så har man som ansat sgu bare at
>>adlyde - især hvis man har fået forklaret /hvorfor/ man har denne politik.
>
> Har du nogen erfaringer med dette? Det lyder som om, at det er noget du
> har prøvet for og det lyder da også plausibelt.

Jeg har ingen personlig erfaring i brugeruddannelse på det niveau, men
den litteratur som jeg har læst fra folk som i tidens løb har skrevet om
sikkerhed er alle enige om at hvis man forklarer en sikkerhedsregel så
er der en stor chance for at den bliver overholdt, men hvis man trækker
dem råt og brutalt ned over hovedet på dem, så gør de alt muligt for at
gøre tingene så lette som overhovedet for dem selv selvom det så skulle
betyde brud på reglerne. F.eks kan man mht passwords give og lære folk
nogle rimeligt nemme huskeregler / memotekniske 'tricks' som de frit kan
vælge imellem efter eget temperament.

>>>Dette klares vel i mailserveren? Men det er absolut et must. I dag skal
>>>man endda være varsom overfor ZIP-filer.
>>
>>Jeg talte også almindelig download der ikke sker gennem email.
>
> Kan man fjerne downloadede eksekverbare filer?

http og ftp protokollerne sender jo i klartekst hvilken type fil man
ønsker at downloade, og serveren svarer med hvad type fil den sender.
Det er derfor muligt at opsætte et filter mellem www og lan der
blokererer for uønskede filtyper. Filteret kan så sende en 404 til
browseren så der ikke spørges igen. Der kan filtreres på mime-typer,
filendelser samt evt hvilket program der foretager forespørgslen

--
Bjarne D Mathiesen http://mozilla.mathiesen.info/
København N ; Danmark ; Europa
----------------------------------------------------------------------
denne besked er skrevet i et totalt M$/Intel-frit miljø
MacOS X 10.3.2 Panther ; Mozilla 1.6 ; PowerPC G4 800MHz

---

Bjarne D Mathiesen <macintosh@mathiesen.info> wrote:

> > Din løsning er helt klart mere sikker, men også noget mere besværlig. De
> > indscannede billeder skal nok kunne nås fra computere over hele
> > hospitalet, så man kan jo ikke rende rundt med diske til alle der skal
> > tilgå billederne. De kan selvfølgelig kopieres fra diskene og ind på
> > serveren.
>
> Det er også det min løsning går ud på : kopiering over på en
> nabo-computer hvorfra billederne så kan distribueres.
>
> Sikkerhed er altid en afvejning af hvor stor en risiko man er villig til
> at løbe i forhold til den ulempe som sikkerhedsforanstaltningerne giver
> og set i forhold til de løbende økonomiske omkostninger i forhold til de
> økonomiske konsekvenser af at det går galt.

Ja, så det er selvfølgelig en overvejelse de skal gøre sig. Den bedste
sikkerhed er selvfølgelig at klippe forbindelsen til netværket, men bare
det at maskinen ikke kan komme på Internet vil efter men mening også
hjælp


> > Det kan næsten lade sig gøre, men den bliver der jo alligevel og den
> > slags fifleri virker urealistisk på et stort netværk af maskiner. Ved
> > næste opdatering af Windows skulle det ikke undre mig om Internet
> > Explorer pludselig dukker op igen.
>
> Jeg er klar over, at den IE og OE ikke kan fjernes 100% fordi visse dele
> af dem skal benyttes af OSet. Men hvis de kan fjernes så helt
> almindelige brugere ikke kan få fat i dem er meget nået. Power-usere ved
> som regel godt hvad de gør, så de er som regel ikke den store
> sikkerhedsrisiko i forhold til orme og virusser.

Det vil uden tvivl hjælpe at skifte mail-programmet.

> Administrativt er det selvfølgelig en stor opgave, men den kan jo tages
> computer for computer stille og roligt - evt under en opdatering af
> OSet. Hvorvidt IE og OE så bare dukker op igen senere ved jeg ikke - jeg
> er jo trods alt Mac-mand

Jeg tvivler på at man kan få adminstratorerne til det, for de er sikkert
selv MS-folk, så det vil sikkert smerte dem at fjerne IE og Outlook

> > Det er dog rigtigt, at hvis Internet Explorer ikke er direkte synligt,
> > så vil det selvfølgelig hjælpe på det. Det duer bare ikke, hvis den
> > stadig kan kaldes af systemet og 3. parts programmer.
>
> Problemet med IE og OE er nu mest det menneskelige interface når der
> browses og læses email. Da IE, OE og OSen er indbyrdes scriptbare i
> ekstrem grad gælder det om at benytte browsere og emailprogrammer der
> ikke kan udnyttes af de orme og virusser der netop udnytter denne
> scriptbarhed - hvilket er 99% af dem.

Jeg kunne sagtens forestille mig, at det vil give bøvl, hvis man har
været for hårdhændet med afinstalleringen af IE.

> > Kan man fjerne downloadede eksekverbare filer?
>
> http og ftp protokollerne sender jo i klartekst hvilken type fil man
> ønsker at downloade, og serveren svarer med hvad type fil den sender.
> Det er derfor muligt at opsætte et filter mellem www og lan der
> blokererer for uønskede filtyper. Filteret kan så sende en 404 til
> browseren så der ikke spørges igen. Der kan filtreres på mime-typer,
> filendelser samt evt hvilket program der foretager forespørgslen

Det er smart nok.

--
Mvh.
René Frej Nielsen
PowerMac G4 MDD Dual 867 Mhz

---

René Frej Nielsen wrote:
> Jeg tvivler på at man kan få adminstratorerne til det, for de er sikkert
> selv MS-folk, så det vil sikkert smerte dem at fjerne IE og Outlook

Hvis ledelsen siger: "Fjern IE og OE og installer FireFox og Thunderbird
i stedet." så har edb-afdelingen sgu da bare at adlyde eller blive fyret
på gråt papir for lydighedsnægtelse. Ligesom hvis man ville foretrække
en *nix løsning men ledelsen har sagt: "Vi er en M$-virksomhed!"

> Jeg kunne sagtens forestille mig, at det vil give bøvl, hvis man har
> været for hårdhændet med afinstalleringen af IE.

Der er jo det. Men de links jeg publicerede tidligere giver jo de sikre
opskrifter - oven i købet M$-certificerede.

Henrik Münster 16/02/04 21:41 :
-------------------------------
Tak for hensynet. Men jeg har fundet årsagen til problemet. Vi havde
møde mellem lægerne på afdelingen i dag. Det er EDB-afdelingen, der er
totalt uduelig. Og det har den altid været.

--
Bjarne D Mathiesen http://mozilla.mathiesen.info/
København N ; Danmark ; Europa
----------------------------------------------------------------------
denne besked er skrevet i et totalt M$/Intel-frit miljø
MacOS X 10.3.2 Panther ; Mozilla 1.6 ; PowerPC G4 800MHz

---

Bjarne D Mathiesen <macintosh@mathiesen.info> writes:

> Hvis ledelsen siger: "Fjern IE og OE og installer FireFox og Thunderbird
> i stedet." så har edb-afdelingen sgu da bare at adlyde eller blive fyret
> på gråt papir for lydighedsnægtelse. Ligesom hvis man ville foretrække
> en *nix løsning men ledelsen har sagt: "Vi er en M$-virksomhed!"

Man kan med en vis rimelighed argumentere for at ovennævnte programmer
ingen relevans har på en specialmaskine.

> Henrik Münster 16/02/04 21:41 :
> -------------------------------
> Tak for hensynet. Men jeg har fundet årsagen til problemet. Vi havde
> møde mellem lægerne på afdelingen i dag. Det er EDB-afdelingen, der er
> totalt uduelig. Og det har den altid været.

Tjah, man får jo hvad man betaler for.

--
Thorbjørn Ravn Andersen "... plus ... Tubular Bells!"
http://bigfoot.com/~thunderbear

---

Bjarne D Mathiesen <macintosh@mathiesen.info> wrote:

> René Frej Nielsen wrote:
> > Jeg tvivler på at man kan få adminstratorerne til det, for de er sikkert
> > selv MS-folk, så det vil sikkert smerte dem at fjerne IE og Outlook
>
> Hvis ledelsen siger: "Fjern IE og OE og installer FireFox og Thunderbird
> i stedet." så har edb-afdelingen sgu da bare at adlyde eller blive fyret
> på gråt papir for lydighedsnægtelse. Ligesom hvis man ville foretrække
> en *nix løsning men ledelsen har sagt: "Vi er en M$-virksomhed!"

En ledelse aner nok ikke, at der findes alternativer. Det er noget som
EDB-afdelingen enten selv skal tage initiativ til, eller også skal det
komme udefra, hvis man hyrer et konsulentfirma til at se det hele
igennem.

--
Mvh.
René Frej Nielsen
PowerMac G4 MDD Dual 867 Mhz

---

Jeg mener bestemt ikke du kan få virus fra en hjemmeside, med mindre man
aktivt sætter en handling igang

---JanH