至於區域網路的防護及工作職責問題,你是想多了 這個時候網管只是拿來當砲灰的
如果不想當砲灰就拿出「解決問題的能力」把有資安風險的軟體及作法改進吧
我就是為了獲得「解決問題的能力」而開始學習網路概論和相關知識的
雖然就今年的結果(無數次的重灌和無疾而終的問題)非常的慘烈,
當初"想要帶領醫藥界進入全面Linux作業系統,淘汰所有xp主機"的想法至今看來仍然是我在癡人說夢,
但是總算是對各種資安相關的議題有些皮毛上的認識
另外我必須提的是我也觀察到有些公司製作的醫令系統本身也有嚴重的問題
雖然"系統本身"似乎銅牆鐵壁,使用各種權限和密碼來保護,
但是當我跑進醫令系統的安裝資料夾時,裡面有的是大量的資料檔案,
而且很明顯是歷年來這家資訊公司所服務的其他院所的資料,可能是作為範例的檔案
以txt檔案的形式列出了病人的全名,健保卡別,身分證字號,出生年月日,還有看診的科別
我服務的地點是在中部,但是這個資料夾卻有北部和南部大醫院的病人資料
大多數的醫藥從業人員會把醫令系統的資料夾當作"黑盒子"看待,通常不會也不敢去開啟
但是外部入侵的駭客可不會這麼想,
這個問題會導致駭客和其他惡意攻擊者只要攻擊疏於防護的一家小診所"A" 就可以獲取不只一家的大醫院"B" "C" "D" 的病人隱私資料
我自己會謹守本分的把年份已到的"紙本"處方簽切碎銷毀以保障病人資料
但是隱藏在電子黑盒子裡面的東西就有賴各位的把關了.