作者 主題: 來自外行人的小問題--網管/資訊工程業的現狀??  (閱讀 17754 次)

0 會員 與 1 訪客 正在閱讀本文。

pharmboy

  • 可愛的小學生
  • *
  • 文章數: 8
    • 檢視個人資料
我是個因為資安疑慮而開始接觸學習Linux作業系統的新手,
目的是試圖管理好自己的資訊安全而非成為工程師,
本身並沒有資電相關的背景,可以說是個徹徹底底的門外漢.

但是我的工作(小醫院的調劑藥師)每一分每一秒都要使用各種醫令系統,
而且有些財團法人的大醫院內部知識/醫令管理系統也有採用Liunx
再加上非常多的基層院所現在都採納了網路看診叫號app
對政府機關的業務申報(健保藥物申報,管制藥品,毒品濫用,法定傳染病,疫苗,抗流感藥物,藥價調查....等)
每一項都要透過網路申報,
這些服務都是要打合約每年,每月繳款的固定收入,
況且我在探索Linux的學習資源時常常看到各種徵求網管/資訊工程師的廣告,
所以我猜想目前這門行業應該是已經蓬勃發展,跟十幾年前大不相同才對

我在這裡就一個外行人的身分想問各位高手與有志在這方面精進的朋友,
"你們過得好嗎?"
"現在的業界生態是如何呢?"

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5417
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
會嗎? 多數的 HIS 系統都只能在 Windows 下執行, 因為健保讀卡機只提供 Windows 的 DLL 與 API 可以用.
沒看過非 Windows 平台的. (不需要讀醫師卡或健保卡的功能才有可能不用 Windows)

有試著要推醫事人員軟體憑證, 不過只限定用在 Android/iOS 上頭 (其實發下來後, 真的拿到其他平台用也抓不到)...
不過.... 申請不到 (是有說可申請, 不過據說沒發過)....
中壢某醫院之前透過某 "行政漏洞" 有申請一堆醫事人員軟體憑證 (因為這個一直被醫師說別家醫院可以, 我們為什麼不行).... 不過後來的都申請不到了.

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17484
    • 檢視個人資料
    • http://www.study-area.org
真有興趣的話,花時間下去學習都會有一定成果的。
小弟27歲之前連電腦鍵盤都沒碰過,現在也勉強靠資訊混口飯吃。加油囉...
« 上次編輯: 2017-12-27 11:33 由 netman »

pharmboy

  • 可愛的小學生
  • *
  • 文章數: 8
    • 檢視個人資料
會嗎? 多數的 HIS 系統都只能在 Windows 下執行, 因為健保讀卡機只提供 Windows 的 DLL 與 API 可以用.
沒看過非 Windows 平台的. (不需要讀醫師卡或健保卡的功能才有可能不用 Windows)
我的消息來源是這篇2014年的新聞:馬偕醫院用4個月的時間將資料庫從Unix轉換至Linux https://www.ithome.com.tw/news/93215
一些大到離譜的財團法人醫療機構似乎是有考慮到這塊
不過windows確實仍然是大多數醫院和小診所使用的單機作業系統,

而且未更新的XP還到處都是  而且未更新的XP還到處都是  而且未更新的XP還到處都是

這也是我擔心並且開始學習的原因,
現在的電腦好像只要插上網路線就會有駭客開始掃描port,躺著都會中槍
就算自己不重槍,同一個區域網路裏的其他主機去了惡意網站後被裝了後門,
那整個區網內的主機仍然可能會一個個被攻破,最後還是中槍

另外就是youtube 現在充滿了各種"Ethical hacking"的教學影片,好像penetration testing也成了顯學? ???
這也是另一個我好奇的點,
如果來自外界的滲透攻擊更加猛烈,企業損失金額更加難以估計,
身為系統建構者與守護者的各位應該是更會被看重才對吧?

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4053
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
如果具有 「解決問題的能力」 那無論何時都還是吃的開的,而解決問題的能力也是現在企業所看重的,畢竟詐騙的人太多了

不過解決問題通常牽扯的範圍非常大,以資訊相關的話通常都要具備

1. 平台:也就是作業系統
2. 操作界面 (網站、APP)
  2.1 網站程式
  2.2 APP 嘗試
3. 資料庫

為了解決問題當然在工具的選擇上使用 OpenSource 是較佳或唯一選擇,例如要架構 WebRTC 就只有 OpenSource 可以選擇 (當然你硬要在 Windows 上裝 Nodejs, Python 然後說這是 Windows 解決方案我也無話可說了)

想要當網管自己架設網站我覺得是必要的,當然世界上的網管有 99% 都是沒有自己架設的網站,直接拿公司的主機來當白老鼠試驗的

自己架設的網站撐下來了,在公司就有底器說話可以「很大聲」

我自己架站 17 年,之前被入侵的不要不要的,後來知道眉角之後就可以把主機丟在角落不管他了

--

至於區域網路的防護及工作職責問題,你是想多了  這個時候網管只是拿來當砲灰的

如果不想當砲灰就拿出「解決問題的能力」把有資安風險的軟體及作法改進吧
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

pharmboy

  • 可愛的小學生
  • *
  • 文章數: 8
    • 檢視個人資料
至於區域網路的防護及工作職責問題,你是想多了  這個時候網管只是拿來當砲灰的

如果不想當砲灰就拿出「解決問題的能力」把有資安風險的軟體及作法改進吧
我就是為了獲得「解決問題的能力」而開始學習網路概論和相關知識的
雖然就今年的結果(無數次的重灌和無疾而終的問題)非常的慘烈,
當初"想要帶領醫藥界進入全面Linux作業系統,淘汰所有xp主機"的想法至今看來仍然是我在癡人說夢,
但是總算是對各種資安相關的議題有些皮毛上的認識

另外我必須提的是我也觀察到有些公司製作的醫令系統本身也有嚴重的問題
雖然"系統本身"似乎銅牆鐵壁,使用各種權限和密碼來保護,
但是當我跑進醫令系統的安裝資料夾時,裡面有的是大量的資料檔案,
而且很明顯是歷年來這家資訊公司所服務的其他院所的資料,可能是作為範例的檔案
以txt檔案的形式列出了病人的全名,健保卡別,身分證字號,出生年月日,還有看診的科別
我服務的地點是在中部,但是這個資料夾卻有北部和南部大醫院的病人資料

大多數的醫藥從業人員會把醫令系統的資料夾當作"黑盒子"看待,通常不會也不敢去開啟
但是外部入侵的駭客可不會這麼想,
這個問題會導致駭客和其他惡意攻擊者只要攻擊疏於防護的一家小診所"A" 就可以獲取不只一家的大醫院"B" "C" "D" 的病人隱私資料
我自己會謹守本分的把年份已到的"紙本"處方簽切碎銷毀以保障病人資料
但是隱藏在電子黑盒子裡面的東西就有賴各位的把關了.

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5417
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
我的消息來源是這篇2014年的新聞:馬偕醫院用4個月的時間將資料庫從Unix轉換至Linux
那是資料庫. Unix 或 Linux 其實跟沒換差不到那兒去 (可以當做是換到更快的硬體上頭)
多數的醫院, 應該原本就不是用 Windows 當資料庫主機的 OS.

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5417
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
雖然"系統本身"似乎銅牆鐵壁,使用各種權限和密碼來保護,
但是當我跑進醫令系統的安裝資料夾時,裡面有的是大量的資料檔案,
而且很明顯是歷年來這家資訊公司所服務的其他院所的資料,可能是作為範例的檔案
以txt檔案的形式列出了病人的全名,健保卡別,身分證字號,出生年月日,還有看診的科別
我服務的地點是在中部,但是這個資料夾卻有北部和南部大醫院的病人資料
不知 "大醫院" 是多大的?
據我知道有資訊部門的醫院, 上面這個事情是很嚴重的資安問題. 實在不太可能會這樣子處理.
系統應該不會把病患的資料存在 local 的檔案, 都是在 server 端處理才對.

pharmboy

  • 可愛的小學生
  • *
  • 文章數: 8
    • 檢視個人資料
引用
不知 "大醫院" 是多大的?
據我知道有資訊部門的醫院, 上面這個事情是很嚴重的資安問題. 實在不太可能會這樣子處理.
系統應該不會把病患的資料存在 local 的檔案, 都是在 server 端處理才對.
層級在醫學中心層級,另外包括幾個安養中心,院名就不方便透漏了,醫令系統的公司我會試圖聯繫他們(雖然他們的客服恐怕不會理我)

因為這幾個含有個資的txt檔內的紀錄很明顯有時間斷層而且並不會隨著醫令系統更新而擴大,
所以我才會猜測這是過去做為範例的檔案,用意可能是要讓其他工程師參考資料欄位設定,
便於和不同小組間互相溝通
說不定他們的工程師團隊都不一定每個人都知道有這種檔案存在,更有可能是他們忘了刪掉

確實如您所說,
並非作為全院資料儲存的主要所在地,
不過按照這樣子的安裝方式,恐怕他們每到一家院所安裝一次,
這一堆檔案就會被整批複製一次到新的院所裡的每一台與醫令系統連線的電腦上,