最新文章

頁: 1 2 [3] 4 5 ... 10
21
至於區域網路的防護及工作職責問題,你是想多了  這個時候網管只是拿來當砲灰的

如果不想當砲灰就拿出「解決問題的能力」把有資安風險的軟體及作法改進吧
我就是為了獲得「解決問題的能力」而開始學習網路概論和相關知識的
雖然就今年的結果(無數次的重灌和無疾而終的問題)非常的慘烈,
當初"想要帶領醫藥界進入全面Linux作業系統,淘汰所有xp主機"的想法至今看來仍然是我在癡人說夢,
但是總算是對各種資安相關的議題有些皮毛上的認識

另外我必須提的是我也觀察到有些公司製作的醫令系統本身也有嚴重的問題
雖然"系統本身"似乎銅牆鐵壁,使用各種權限和密碼來保護,
但是當我跑進醫令系統的安裝資料夾時,裡面有的是大量的資料檔案,
而且很明顯是歷年來這家資訊公司所服務的其他院所的資料,可能是作為範例的檔案
以txt檔案的形式列出了病人的全名,健保卡別,身分證字號,出生年月日,還有看診的科別
我服務的地點是在中部,但是這個資料夾卻有北部和南部大醫院的病人資料

大多數的醫藥從業人員會把醫令系統的資料夾當作"黑盒子"看待,通常不會也不敢去開啟
但是外部入侵的駭客可不會這麼想,
這個問題會導致駭客和其他惡意攻擊者只要攻擊疏於防護的一家小診所"A" 就可以獲取不只一家的大醫院"B" "C" "D" 的病人隱私資料
我自己會謹守本分的把年份已到的"紙本"處方簽切碎銷毀以保障病人資料
但是隱藏在電子黑盒子裡面的東西就有賴各位的把關了.
22
如果具有 「解決問題的能力」 那無論何時都還是吃的開的,而解決問題的能力也是現在企業所看重的,畢竟詐騙的人太多了

不過解決問題通常牽扯的範圍非常大,以資訊相關的話通常都要具備

1. 平台:也就是作業系統
2. 操作界面 (網站、APP)
  2.1 網站程式
  2.2 APP 嘗試
3. 資料庫

為了解決問題當然在工具的選擇上使用 OpenSource 是較佳或唯一選擇,例如要架構 WebRTC 就只有 OpenSource 可以選擇 (當然你硬要在 Windows 上裝 Nodejs, Python 然後說這是 Windows 解決方案我也無話可說了)

想要當網管自己架設網站我覺得是必要的,當然世界上的網管有 99% 都是沒有自己架設的網站,直接拿公司的主機來當白老鼠試驗的

自己架設的網站撐下來了,在公司就有底器說話可以「很大聲」

我自己架站 17 年,之前被入侵的不要不要的,後來知道眉角之後就可以把主機丟在角落不管他了

--

至於區域網路的防護及工作職責問題,你是想多了  這個時候網管只是拿來當砲灰的

如果不想當砲灰就拿出「解決問題的能力」把有資安風險的軟體及作法改進吧
23
會嗎? 多數的 HIS 系統都只能在 Windows 下執行, 因為健保讀卡機只提供 Windows 的 DLL 與 API 可以用.
沒看過非 Windows 平台的. (不需要讀醫師卡或健保卡的功能才有可能不用 Windows)
我的消息來源是這篇2014年的新聞:馬偕醫院用4個月的時間將資料庫從Unix轉換至Linux https://www.ithome.com.tw/news/93215
一些大到離譜的財團法人醫療機構似乎是有考慮到這塊
不過windows確實仍然是大多數醫院和小診所使用的單機作業系統,

而且未更新的XP還到處都是  而且未更新的XP還到處都是  而且未更新的XP還到處都是

這也是我擔心並且開始學習的原因,
現在的電腦好像只要插上網路線就會有駭客開始掃描port,躺著都會中槍
就算自己不重槍,同一個區域網路裏的其他主機去了惡意網站後被裝了後門,
那整個區網內的主機仍然可能會一個個被攻破,最後還是中槍

另外就是youtube 現在充滿了各種"Ethical hacking"的教學影片,好像penetration testing也成了顯學? ???
這也是另一個我好奇的點,
如果來自外界的滲透攻擊更加猛烈,企業損失金額更加難以估計,
身為系統建構者與守護者的各位應該是更會被看重才對吧?
24
真有興趣的話,花時間下去學習都會有一定成果的。
小弟27歲之前連電腦鍵盤都沒碰過,現在也勉強靠資訊混口飯吃。加油囉...
25
Linux 討論版 / Re: [技巧分享]記憶與整合linux指令的技巧
« 最新文章 由 netman 2017-12-26 15:46 »
man page 裏面可以用 /keyword 往下找,?keyword 往上找,n 找下一個,N 往回找
history 我通常會 | grep keyword,找出前面的 ID,然後再  !ID
26
會嗎? 多數的 HIS 系統都只能在 Windows 下執行, 因為健保讀卡機只提供 Windows 的 DLL 與 API 可以用.
沒看過非 Windows 平台的. (不需要讀醫師卡或健保卡的功能才有可能不用 Windows)

有試著要推醫事人員軟體憑證, 不過只限定用在 Android/iOS 上頭 (其實發下來後, 真的拿到其他平台用也抓不到)...
不過.... 申請不到 (是有說可申請, 不過據說沒發過)....
中壢某醫院之前透過某 "行政漏洞" 有申請一堆醫事人員軟體憑證 (因為這個一直被醫師說別家醫院可以, 我們為什麼不行).... 不過後來的都申請不到了.
27
Linux 討論版 / Re: [技巧分享]記憶與整合linux指令的技巧
« 最新文章 由 zelda 2017-12-26 10:29 »
太棒了!!
常用就會記住了...
此外,你也可以用 history 與 completion 的功能幫忙你輸入命令
參數就多利用 --help 與 man 吧
加油~~
請問netman
如何利用history幫我輸入命令

我只知道利用
!c
就可以幫我執行上一次以c開頭的指令
28
我是個因為資安疑慮而開始接觸學習Linux作業系統的新手,
目的是試圖管理好自己的資訊安全而非成為工程師,
本身並沒有資電相關的背景,可以說是個徹徹底底的門外漢.

但是我的工作(小醫院的調劑藥師)每一分每一秒都要使用各種醫令系統,
而且有些財團法人的大醫院內部知識/醫令管理系統也有採用Liunx
再加上非常多的基層院所現在都採納了網路看診叫號app
對政府機關的業務申報(健保藥物申報,管制藥品,毒品濫用,法定傳染病,疫苗,抗流感藥物,藥價調查....等)
每一項都要透過網路申報,
這些服務都是要打合約每年,每月繳款的固定收入,
況且我在探索Linux的學習資源時常常看到各種徵求網管/資訊工程師的廣告,
所以我猜想目前這門行業應該是已經蓬勃發展,跟十幾年前大不相同才對

我在這裡就一個外行人的身分想問各位高手與有志在這方面精進的朋友,
"你們過得好嗎?"
"現在的業界生態是如何呢?"
29
肉腳版 / Re: 套件升級疑問
« 最新文章 由 darkranger 2017-12-25 13:35 »
準確來說 rpm -U 是先安裝新套件再移除舊套件
至於 yum 只是 rpm 的上層管理器,底層的運作並沒有什麼不同
30
肉腳版 / 套件升級疑問
« 最新文章 由 fedora 2017-12-24 21:58 »
使用 rpm -U pck-file 會先移除舊套件再安裝新套件

那 yum update pck-name 是否也會先移除舊套件?
頁: 1 2 [3] 4 5 ... 10