МРТ головного мозга

МРТ головного мозга (427.38КиБ) Мне тут вчера МРТ головного мозга делали, за 500 рублей закачали мои снимки на болванку. Каменный век, флешки оптом стоят примерно как болванки, почему нельзя на флешку?

Да и ещё проигрывателя дисков у меня дома нет ни на одном ноуте или компе, а портов ЮСБ — сколько угодно.

Пришлось на работу нести, но на этом препятствия не кончились — на болванке программа, специальный просмоторщик, который пускается только под Виндой, а картинки лежат внутри в каком-то неведомом формате. Ковыряться я не стал, мне просто выгрузили авишку (эта специальная программа это позволяет), теперь могу в анимированном виде показать что у меня творится в голове.

Скучнейшая процедура эта МРТ, кстати — лежишь с закрытыми глазами минут 15 и нельзя шевелиться. Хотя дабстепщикам должно понравится — аппарат генерирует звуки, которые один в один похожи на музыку этого направления.

Причём на этот раз, в отличие от предыдущего, мне дали наушники, я было обрадовался — думал музыку послушаю, мне кто-то рассказывал, что слушал во время этой процедуры музыку. Как бы не так, слушал окружающие звуки.

Зато разобрался как в этом аппарате могут работать наушники. Ведь внутрь нельзя проносить ничего металлического, а внутри наушников не то что металл, там магниты есть. Ларчик просто открывался — музыка распространяется по трубке с воздухом от акустической системы, которая находится не внутри рабочей области прибора, а где-то рядом.
17 марта 2014 09:06

masterspammer (masterspammer.livejournal.com)
17 марта 2014, 09:23

Подобное (CD+программа+"свой" формат) встречал в ренгенотомограмме. Так как там были главным образом зубы, то ничего не стал с ней делать (не так интересно, с "головой" бы наверное поковырялся).

Про наушники - ага, много таких решений, когда ПРИВЫЧНО подразумевается электроника и/или вычтехника, а применение простых решений сначала ОЧЕНЬ удивляет. Ещё вариант (про жизнь, а не про технику) - так же часто подразумеваются деньги и что-то, сделанное в обход их, удивляет.

По-моему, в таких случаях у нас есть цепочка преобразования сигналов/ресурсов и ПРИВЫЧНО сначала привести входное в универсальный формат, а потом думать, что делать с ним, но так не обязательно и даже не всегда оптимально. Сам задумался об этом после истории, как из-за отключения электричества в доме отключилось и отопление - только лишь из-за того, что терморегуляторы были электрические.

masterspammer (masterspammer.livejournal.com)
17 марта 2014, 09:25

ой, в /rss/masterspammer.livejournal.com ничего нет

Евгений Степанищев (bolknote.ru)
17 марта 2014, 09:34, ответ предназначен masterspammer.livejournal.com:

ой, в /rss/masterspammer.livejournal.com ничего нет
Да, я недавно стёр всё, новые комментарии там появятся.

Кальянов Дмитрий (dmitry_vk.livejournal.com)
17 марта 2014, 11:56

Формат файлов там, скорее всего, DICOM; просмотровщики для него под разные ОС. Помимо просто картинки в этих файлах еще много чего есть.
Кстати, формат этот довольно забавный, имеет давнюю историю и описывает не только форматы файлов.

Евгений Степанищев (bolknote.ru)
17 марта 2014, 13:10, ответ предназначен Кальянов Дмитрий (dmitry_vk.livejournal.com):

Спасибо, посмотрю :)

warmland.ru (warmland.ru)
17 марта 2014, 14:47

Формат там DICOM на 95%.

Помимо пиксельных данных (которые там, кстати, могут иметь разрядность больше, чем 8), там всякая метаинформация начиная с фамилии пациента и заканчивая детальными параметрами процедуры. Часть это информации у вас в виде текста на вашем видео.

А смысл именно CD в том, что DICOM описывает в том числе и CD как средство обмена данными между клиниками. То есть CD вам дали для того, чтобы вы могли прийти в другую клинику, и это ваше обследование попало в архив этой клиники тоже. Например, для сравнения его с более новым. Авишку у вас не примут. :)

Для мака попробуйте просмотреть этот диск "Осириксом": http://www.osirix-viewer.com/

zg (zg.livejournal.com)
17 марта 2014, 14:56

а сколько ждать пришлось, чтобы за 500 рублей сделать?

Евгений Степанищев (bolknote.ru)
17 марта 2014, 14:57, ответ предназначен zg (zg.livejournal.com):

Минут 15 с описанием и всем прочим.

zg (zg.livejournal.com)
17 марта 2014, 15:09, ответ предназначен Евгений Степанищев (bolknote.ru):

в смысле от направления врача до самой процедуры.

Евгений Степанищев (bolknote.ru)
17 марта 2014, 15:24, ответ предназначен zg (zg.livejournal.com):

В субботу врач направил, на следующий день я пошёл.

Евгений Степанищев (bolknote.ru)
17 марта 2014, 15:25, ответ предназначен zg (zg.livejournal.com):

500 — это услуга записи на болванку, а не МРТ.

zg (zg.livejournal.com)
17 марта 2014, 15:31, ответ предназначен Евгений Степанищев (bolknote.ru):

а мрт сколько стоит?

Евгений Степанищев (bolknote.ru)
17 марта 2014, 15:53, ответ предназначен zg (zg.livejournal.com):

Без контраста — 2700, если делать в воскресенье — скидка 10%: http://mrt-kazan.ru/services/prajs-list

Sam Spiridonov (spiridonov.livejournal.com)
17 марта 2014, 16:44

Кстати, подобные наушники встречал давным-давно на каком-то международном рейсе. В самолете раздавали наушники в виде таких эластичных трубочек, а гнездо в кресле было не привычным "джеком", а специальным гнездом для таких вот оригинальных девайсов.

Я так понимаю, сделали для несовместимости — тырить наушники было бессмысленно :)

zg (zg.livejournal.com)
17 марта 2014, 16:45, ответ предназначен Евгений Степанищев (bolknote.ru):

бюджетно.

Евгений Степанищев (bolknote.ru)
17 марта 2014, 17:05, ответ предназначен zg (zg.livejournal.com):

Для Казани это обычная цена.

Евгений Степанищев (bolknote.ru)
17 марта 2014, 17:07, ответ предназначен Sam Spiridonov (spiridonov.livejournal.com):

Кстати, подобные наушники встречал давным-давно на каком-то международном рейсе. В самолете раздавали наушники в виде таких эластичных трубочек, а гнездо в кресле было не привычным «джеком», а специальным гнездом для таких вот оригинальных девайсов.
Я так понимаю, сделали для несовместимости — тырить наушники было бессмысленно :)
Обычно в самолёте специальные двухштекерные наушники, тоже чтобы не пёрли, видимо :)

Внутреннее Коралио (kalvado.livejournal.com)
17 марта 2014, 21:24

Боюсь, что еще одна причина СД против УСБ - свежий диск из пачки стоит 10 центов, если не меньше - а флешка, даже самая смешная на пол-гига, доллар просто за корпус.
А запись на носители пациента - это шанс получить вирус. Антивирь на измерительной машине, как правило, не вариант. Отдельный сервер с подключением к сети для обновлений - это дополнительные деньги, дополнительная головная боль "а не заражусь ли по сети", и (наверное главное) угроза личным данным.

Евгений Степанищев (bolknote.ru)
17 марта 2014, 21:45, ответ предназначен Внутреннее Коралио (kalvado.livejournal.com):

Я не говорю о флешке клиента, я говорю о том, что они могли бы приобретать флешки и отдавать снимки на них. 500 рублей услуга-то стоит! Чтобы просто списать готовые данные на диск!

Внутреннее Коралио (kalvado.livejournal.com)
17 марта 2014, 21:59, ответ предназначен Евгений Степанищев (bolknote.ru):

Флешка на один раз? гигабайтную флешку многие потом просто выкинут.. тоже не сильно интересный вариант.

jankkhvej (инкогнито)
17 марта 2014, 22:57

Возможно, привод CD встроен в аппаратуру, а USB там нет из-за года выпуска этой аппаратуры, у нас такое повсеместно в медицине.

zg (zg.livejournal.com)
18 марта 2014, 01:39

у нас тоже на болванки пишут. правда обязательно и на двд. пишут на компе в регистратуре. аппаратура новая. сиди без коробок стоят даже в розницу дёшево, оптом там вообще смешные деньги. флэшки во-первых дорого, во-вторых не то что бы самые дешёвые, а вполне себе средне дорогие дохнут достаточно часто. при этом сразу и целиком.
я в прошлом году делал два раза крестцовую часть. первый раз быстро (в течении пары дней), неконтрастный вариант — 100€ (но это был самый минимальный вариант). второй раз по направлению типа бесплатно, ждал пол года, стоит неконтрастный 29€, контрастный 36€.

Евгений Степанищев (bolknote.ru)
18 марта 2014, 07:03, ответ предназначен zg (zg.livejournal.com):

Сидюки тоже дохнут, у меня уже многое не читается с сидюков, которым десять лет.

Евгений Степанищев (bolknote.ru)
18 марта 2014, 07:04, ответ предназначен Внутреннее Коралио (kalvado.livejournal.com):

Флешка на один раз? гигабайтную флешку многие потом просто выкинут… тоже не сильно интересный вариант
Ну так а что такого? Флешка стоит сейчас дешевле чашки чая.

masterspammer (masterspammer.livejournal.com)
18 марта 2014, 10:41

См. выше про последующее таскание по клиникам - с флэшкой вирусам вольготно будет, если изначально не переключать её в read-only, причём так, чтоб пользователь не смог обратно переключить.

Евгений Степанищев (bolknote.ru)
18 марта 2014, 11:51, ответ предназначен masterspammer.livejournal.com:

А откуда вирусы, если туда можно одни только файлы данных переписать?

Евгений Степанищев (bolknote.ru)
18 марта 2014, 11:52, ответ предназначен masterspammer.livejournal.com:

Если уж на то пошло, никто мне не мешает взять записанное мне в больнице на болванку, скачать содержимое мне на комп, заразить списанное, закачать на другую болванку, отдать в другую больницу.

masterspammer (masterspammer.livejournal.com)
18 марта 2014, 11:52, ответ предназначен Евгений Степанищев (bolknote.ru):

От дальнейшего хождения по больницам и втыкания (да хоть из любопытства) в собственный компьютер.

masterspammer (masterspammer.livejournal.com)
18 марта 2014, 12:02

Теоретически добавить вирусы при перезаписи можно. На практике вероятность их появления с флэшкой много больше, так как такое появление не требует специальных действий пользователя, достаточно обычных (в две больницы пришёл - из первую во вторую вирус попал).

Евгений Степанищев (bolknote.ru)
18 марта 2014, 12:34, ответ предназначен masterspammer.livejournal.com:

Если вероятность попадания вируса с болванки далека от нуля, то защищатся всё равно нужно. Глупо просот надеяться, что на болванке не будет вируса. А раз надо защищаться, тогда и флешки подойдут.

masterspammer (masterspammer.livejournal.com)
18 марта 2014, 13:09, ответ предназначен Евгений Степанищев (bolknote.ru):

Опять-таки со стороны тех, кто выбирает, на чём отдавать файлы, это единственно возможный способ влияния на ситуацию - поставить на каждый потенциальный компьютер антивирус (и/или правильно его настроить) они не могут технически.

Евгений Степанищев (bolknote.ru)
18 марта 2014, 13:13, ответ предназначен masterspammer.livejournal.com:

Это самообман же, а не влияние. Болванки, как я показал, безопасность не обеспечивают.

masterspammer (masterspammer.livejournal.com)
18 марта 2014, 13:16, ответ предназначен Евгений Степанищев (bolknote.ru):

Другого влияния у них нет. Болванки вероятность вируса просто уменьшают, естественно не сводя к нулю.

Евгений Степанищев (bolknote.ru)
18 марта 2014, 13:43, ответ предназначен masterspammer.livejournal.com:

Это примерно как ключ от квартиры под коврик класть, а не на коврик. Вероятность воровства уменьшается :)

masterspammer (masterspammer.livejournal.com)
18 марта 2014, 14:03, ответ предназначен Евгений Степанищев (bolknote.ru):

Как ни странно, таки да - если ключ НУЖНО как-то положить, то уж лучше под коврик, чем на него.

И даже намного больше уменьшается вероятность - переписывать диск - очень нетипичное занятие. Как правило, он вместе с бумагами в папке лежит.

Евгений Степанищев (bolknote.ru)
18 марта 2014, 14:06, ответ предназначен masterspammer.livejournal.com:

Если ключ куда-то нужно положить, то нужно предусмотреть ещё какое-то средство защиты или быть готовым к неприятностям, вот к чему я веду.

masterspammer (masterspammer.livejournal.com)
18 марта 2014, 14:12, ответ предназначен Евгений Степанищев (bolknote.ru):

Защита от записи - как раз такое средство. Нет возможности записи - вирус не влезет. Если кто-то выполнит достаточно сложные действия (по сравнению с тасканием диска), то есть вероятность попадания вируса, если нет - на CD вирус не попадёт. Примерно как презерватив и соотв. заболевания - нет 100% гарантии, однако очень рекомендуется.

Евгений Степанищев (bolknote.ru)
18 марта 2014, 14:16, ответ предназначен masterspammer.livejournal.com:

Какие-то странные измышения.

Это очень простое действие, никаких специальных знаний не нужно. Не нужно исследований, эксплоитов, чего угодно. Любой чайник, с заражённым компом, который захочет скопировать себе диск на память и принесёт в больницу копию, справится с заражением диска.

Следовательно доверять этому диску нельзя.

masterspammer (masterspammer.livejournal.com)
18 марта 2014, 14:30, ответ предназначен Евгений Степанищев (bolknote.ru):

Сколько человек будет делать так - вот вопрос. Мне кажется, что не все, так что в итоге вероятность таскать вирус будет меньше. Ещё же уменьшить вероятность по-моему __со стороны томографов__ невозможно.

И опять-таки, я тут смотрю со стороны того, кто файлы даёт - он не может решать задачу защиты за того, кто файлы получит, увы. Чисто технически не может. С другой стороны он сам может сделать свой носитель непригодным для переноса вируса (и принять меры по защите своего компьютера), дальше уже зависит не от него. Как человек пару раз получавший претензии по части вирусов при работе с чужими флэшками, пишу с удовольствием на CD/DVD. Или нет вируса или носитель не мой (особенно если подписать)

Другое дело, что тут не вопрос доверия по-моему, а как не стать распространителем и виновником распространения.

P.S. Убежал до завтра.

zg (zg.livejournal.com)
18 марта 2014, 14:53, ответ предназначен Евгений Степанищев (bolknote.ru):

Сидюки тоже дохнут, у меня уже многое не читается с сидюков, которым десять лет.
через 10 лет сегодняшнее мрт вряд ли будет актуально. сидюки дохнут, но из моего опыта — не так массово, и в основном это диски с играми, в которые активно играли. плюс обычно не читается несколько файлов. конкретно не читается. флэшки, опять же из личного опыта, дохнут очень быстро, причём сначала просто бьются файлы (т.е. всё читается без ошибок, но не то что было записано), а потом всё.
Флешка стоит сейчас дешевле чашки чая.
навскидку, у нас чай — 1,10€, 4 гиговая флэшка — 3,86€.

Евгений Степанищев (bolknote.ru)
18 марта 2014, 14:59, ответ предназначен zg (zg.livejournal.com):

Считается, что при должном уходе CD-R должны выдерживать не менее тысячи циклов чтения и хранить записанную информацию несколько сотен лет. Некоторые общепринятые практики неправильного обращения с дисками могут уменьшить эту цифру до одного-двух лет
http://ru.wikipedia.org/wiki/CD-R#.D0.A3.D1.81.D0.BB.D0.BE.D0.B2.D0.B8.D1.8F_.D1.85.D1.80.D0.B0.D0.BD.D0.B5.D0.BD.D0.B8.D1.8F_.D0.B8_.D1.81.D1.80.D0.B5.D0.B4.D0.BD.D0.B8.D0.B9_.D1.81.D1.80.D0.BE.D0.BA_.D0.B6.D0.B8.D0.B7.D0.BD.D0.B8_.D0.B7.D0.B0.D0.BF.D0.B8.D1.81.D0.B0.D0.BD.D0.BD.D1.8B.D1.85_CD-R
навскидку, у нас чай — 1,10€, 4 гиговая флэшка — 3,86€.
Чай в «Маке» — 80 рублей, самая дешёвая флешка на «Алиэкспрессе» (http://www.aliexpress.com/premium/flash-disk.html?g=y&needQuery=n&SearchText=flash%2Bdisk&CatId=711005&pvId=26-100012230&initiative_id=SB_20140318035718&jump=kwref&SortType=price_asc&isrefine=y) — $1,75 (≈65 рублей).

zg (zg.livejournal.com)
18 марта 2014, 15:25, ответ предназначен Евгений Степанищев (bolknote.ru):

вы странно сравниваете, чай в маке, а флэшка — на алиэкспресе.
и кстати юридическому лицу флэшки с алиэкспреса придётся растамаживать.

Евгений Степанищев (bolknote.ru)
18 марта 2014, 15:31, ответ предназначен zg (zg.livejournal.com):

А где его надо сравнивать? Мак — массовое заведение. А где посмотреть оптовые цены на флешки я не знаю, поэтому нашёл розницу подешевле.

Внутреннее Коралио (kalvado.livejournal.com)
18 марта 2014, 17:22

А вообще есть вирусы, которые прописывают себя на CD в авторан? На флешках-то чуть не на каждой первой что-то такое шевелится. Ну шанс много больше нуля, по крайней мере.
То есть понятно, что при любых возможных мерах защиты от вируса, все равно один выстрел из гранатомета РПГ-7 выведет из строя любой томограф. СД - это скорее защита не от злоумышленника (которых один на миллион), да еще и с руками не из жопы - а от обычного юзера с вирусом, которых каждый первый.

Евгений Степанищев (bolknote.ru)
18 марта 2014, 17:48, ответ предназначен Внутреннее Коралио (kalvado.livejournal.com):

Какая им разница куда прописываться? СД — это никакая не защита, думаю, а просто традиция. Как дискеты в налоговых.

Внутреннее Коралио (kalvado.livejournal.com)
18 марта 2014, 17:57, ответ предназначен Евгений Степанищев (bolknote.ru):

Разница - по крайней мере на уровне АПИ. Запись на флешку - это стандартная файловая система. Запись на СД, насколько я понимаю, устроена по-другому просто из-за другой структуры дисков.
Плюс, насколько я помню, СД можно логически закрывать, и тогда дописывать на него становится невозможно

Евгений Степанищев (bolknote.ru)
18 марта 2014, 20:17, ответ предназначен Внутреннее Коралио (kalvado.livejournal.com):

Вирусы, которые на флешку пишутся, заражают её на уровне файлов, а не файловой системы.

Внутреннее Коралио (kalvado.livejournal.com)
18 марта 2014, 23:57, ответ предназначен Евгений Степанищев (bolknote.ru):

Ну речь-то о другом. О сессиях СД, например.
Отсюда и разница записи

Евгений Степанищев (bolknote.ru)
19 марта 2014, 06:18, ответ предназначен Внутреннее Коралио (kalvado.livejournal.com):

Если мы рассматриваем ситуацию домашнего копирования одного СД на другой, то вирусу достаточно копию заразить — у пользователя редко два привода бывает, чаще всего с одного СД списывают себе на диск, потом с него записывают на другой СД.

masterspammer (masterspammer.livejournal.com)
19 марта 2014, 08:46

Кстати, насколько мне известно, сейчас наиболее распространены вирусы, заражающие внешнее устройство, а не просто файлы - они записываются во вполне известные места диска (autorun), туда, куда вы скопируете файлы с CD, они скорее всего лезть не будут, а при записи CD - не смогут (в отличии от флэшки).

Евгений Степанищев (bolknote.ru)
19 марта 2014, 09:27, ответ предназначен masterspammer.livejournal.com:

Autorun на внешних носителях в Винде — это просто файл, а не место на диске.

masterspammer (masterspammer.livejournal.com)
19 марта 2014, 09:29, ответ предназначен Евгений Степанищев (bolknote.ru):

Корень диска - место где он должен лежать.

Евгений Степанищев (bolknote.ru)
19 марта 2014, 09:34, ответ предназначен masterspammer.livejournal.com:

Ну да. Только это не физическое место на диске, а логическое расположение.

masterspammer (masterspammer.livejournal.com)
19 марта 2014, 09:43, ответ предназначен Евгений Степанищев (bolknote.ru):

Что физическое, я и не писал. Тут важно именно то, что такой вирус при копировании CD не влезет.

Евгений Степанищев (bolknote.ru)
19 марта 2014, 09:55, ответ предназначен masterspammer.livejournal.com:

Почему не влезет-то? Списываем диск, который мне дали в больнице, там этот авторан есть, скорее всего, где-то у меня на компе теперь лежит копия диска с автораном, вирус его заражает. Потом записываем полученное на другой диск. Всё.

masterspammer (masterspammer.livejournal.com)
19 марта 2014, 10:29, ответ предназначен Евгений Степанищев (bolknote.ru):

Насколько я знаю, вирус пишет свою копию в корень диска, а не ищет autorun (что логично, так как autorun может и отсутствовать, а размножаться надо); если скопировать не в корень, а в директорию, вирус создавать autorun или использовать имеющийся там не будет.

Евгений Степанищев (bolknote.ru)
19 марта 2014, 10:43, ответ предназначен masterspammer.livejournal.com:

Какую логику создатель заложил, так и будет. Можно, например, висеть в фоне и следить не открыт ли файл autorun.inf. Если открыт, записать туда необходимое.

masterspammer (masterspammer.livejournal.com)
19 марта 2014, 10:46, ответ предназначен Евгений Степанищев (bolknote.ru):

Опять же - такая логика не заразит изначально чистый диск и по-этому скорее всего не применяется.

Евгений Степанищев (bolknote.ru)
19 марта 2014, 10:57, ответ предназначен masterspammer.livejournal.com:

Не работает в вирусах «поэтому не применяется». Что хочется автору, то и будет работать. Если есть возможность размножаться, появится когда-нибудь такой вирус. Если есть малейшая возможность заразить нужный файл, то она будет использована.

Алексей (thefatfox.livejournal.com)
19 марта 2014, 11:04

У меня флешки живут меньше, чем CD :(

masterspammer (masterspammer.livejournal.com)
19 марта 2014, 11:16, ответ предназначен Евгений Степанищев (bolknote.ru):

Категорически не согласен с фразой "если есть малейшая возможность заразить нужный файл, то она будет использована" при наличии у малейшей возможности более простой альтернативы (зачем ловить открытие файла, если можно создать/перезаписать его принудительно).

Евгений Степанищев (bolknote.ru)
19 марта 2014, 12:33, ответ предназначен masterspammer.livejournal.com:

Да потому что я создавал вирусы когда-то. Что приходит в голову, то и делаешь, это необязательно самое логичное что можно сделать.

masterspammer (masterspammer.livejournal.com)
19 марта 2014, 13:18, ответ предназначен Евгений Степанищев (bolknote.ru):

Те времена прошли, увы. Нынешние вирусы весьма просты и топорны. То есть сейчас так не пишут.

Внутреннее Коралио (kalvado.livejournal.com)
19 марта 2014, 20:50, ответ предназначен Евгений Степанищев (bolknote.ru):

Глюк произошел, кажется, извините если будет дубликат

Мне кажется вы не совсем осознаете разницу формата записи СД и магнитных дисков/флешек. А она очень существенна. На СД запись сессиями - и незаметно записать 100 байт авторана не получится. Минимальная сессия - 5 мегабайт + файлы, вроде. И да, можно диск просто закрывать - тогда дописать на него ничего нельзя просто из-за логической структуры записи.

Что это дает: если направившему врачу принесен тот же диск что получен у рентгенолога, то заражение маловероятно или даже невозможно . Редко кто делает рентген - или томографию, не суть) без направления, поэтому квест - пройти обследование и принести диск. ( с вариантом попутно сунуть его в домашний комп) - и шанс что диск именно оригинальный чуть не 100%. Да, если я переписал себе на диск а потом с диска на СД и отнес врачу, заразить можно. Но это очевидно редкий вариант, скорее если вам через 10 лет зачем-то понадобится поднять данные, а в поликлинике диск потеряли.

Евгений Степанищев (bolknote.ru)
19 марта 2014, 21:54, ответ предназначен Внутреннее Коралио (kalvado.livejournal.com):

Вы невнимательно прочитали то, что я написал. Чтобы СД переписать на другой СД, нужно списать его к себе на комп, редко у кого два привода, в этот момент и может произойти заражение.
и шанс что диск именно оригинальный чуть не 100%
Конечно не 100. И защиту (тем более в области медицины) на таком предположении не строят.

Медицинские данные, если ничего не путаю, являются самыми критичными персональными данными, ни одна система, которая их хранит или обрабатывает не может обойтись без антивирусной защиты, её просто не аттестуют.

Помимо этого, никакой источник внешних данных никогда не считается доверенным. Нормальные системы так не строят. Я понимаю, где-то могут сделать спустя рукава, но оправдать существование СД некой мифической защитой нельзя. Если оттуда могут попасть вирусы в систему, разработчики обязаны учитывать такую возможность.

Вышеперечисленное не мои досужие домыслы, а личный опыт хакера и консультанта по безопасности, плюс опыт разработки систем по работе с персональными данными в различных структурах.

Внутреннее Коралио (kalvado.livejournal.com)
20 марта 2014, 01:55, ответ предназначен Евгений Степанищев (bolknote.ru):

Ключевой вопрос:
ЗАЧЕМ переписывать на другой СД?

Евгений Степанищев (bolknote.ru)
20 марта 2014, 06:21, ответ предназначен Внутреннее Коралио (kalvado.livejournal.com):

А что, это какой-то невероятный сценарий что ли?

Может быть злой умысел, может быть случайность.

Например, я бы не стал ничего очень важного на болванках хранить, скинул бы на NAS или в облако, а если через пару лет где-то понадобилось бы, нарезал бы на другой СД (раз уж в больницах именно его требуют). Это сценарий того как вирус может попасть случайно.

Когда я на работе ставлю программисту задание устранить найденную тестером XSS, я не спрашиваю у тестера зачем кому-то вообще использовать эту уязвимость. Уязвимость есть, её надо закрыть, сочинять сценарии её использования не нужно, я как-то в первый раз в своей профессиональной практике сталкиваюсь с тем, что приходится это делать.

Опять же, проверяющие органы не размышляют в терминах «никто не будет писать вирус на болванку», а просто требуют иметь на системе сертифицированный антивирус.

И это правильно. Если дыра есть, её надо прикрыть, а не дожидаться когда реальная жизнь обгонит фантазию по эксплуатации уязвимости и обрушит систему.

zg (zg.livejournal.com)
20 марта 2014, 13:10, ответ предназначен Евгений Степанищев (bolknote.ru):

я бы не стал ничего очень важного на болванках хранить, скинул бы на NAS или в облако
а чего не на флэшку?

Евгений Степанищев (bolknote.ru)
20 марта 2014, 14:44, ответ предназначен zg (zg.livejournal.com):

Мне дома хранить ведро флешек что ли? NAS — это терабайты, а флешки — самый максимум чуть больше сотни гигабайт.

zg (zg.livejournal.com)
20 марта 2014, 16:57, ответ предназначен Евгений Степанищев (bolknote.ru):

т.е. если терабайты хранить не надо, то флэшка для хранения важной инфы подходит, правильно?

Внутреннее Коралио (kalvado.livejournal.com)
20 марта 2014, 17:03, ответ предназначен Евгений Степанищев (bolknote.ru):

 >Например, я бы не стал ничего очень важного на болванках хранить, скинул бы на NAS или в облако, а если через пару лет где-то понадобилось бы, нарезал бы на другой СД (раз уж в больницах именно его требуют). Это сценарий того как вирус может попасть случайно.
 Разумеется. Таких людей будет 1% от приносящих диски
 Давайте вопрос поставим так - что лучше, снижать вероятность появления заразы, или не снижать?
 Как специалист по безопасности, вы просто не можете не знать модель "швейцарского сыра". В терминах этой модели, вы сейчас говорите что ломтик плох, потому что в нем есть дырки...
 >Опять же, проверяющие органы не размышляют в терминах «никто не будет писать вирус на болванку», а просто требуют иметь на системе сертифицированный антивирус.
 И мы говорим о еще одном ломтике сыра - и тоже не без дырок.

Евгений Степанищев (bolknote.ru)
20 марта 2014, 18:30, ответ предназначен Внутреннее Коралио (kalvado.livejournal.com):

Разумеется. Таких людей будет 1% от приносящих диски
Не имеет значения. Даже 0,01%.
Давайте вопрос поставим так — что лучше, снижать вероятность появления заразы, или не снижать?
Конечно снижать, антивирус — точно такой же способ её снизить. Только зачем закатывать что-то на болванки — вот вопрос. Достаточно выключить запуск autorun в системе и не передавать бинарные файлы. Сразу станет всё равно какой носитель.

Внутреннее Коралио (kalvado.livejournal.com)
20 марта 2014, 20:29, ответ предназначен Евгений Степанищев (bolknote.ru):

> Достаточно выключить запуск autorun в системе и не передавать бинарные файлы. Сразу станет всё равно какой носитель.
 По-моему вы делаете ошибку дилетанта в безопасности: вы пытаетесь закрыть наиболее очевидные дыры вместо создания защиты независимой от конкретики угрозы.
 Например, в вашей системе без авторана найдется вирус, который заменяет image1.jpg на image1.jpg.exe и *.exe на свои копии. Или загрузочный вирус. При отсутствии возможности записи на носитель мы отсекаем _любой_ вирус вне зависимости от алгоритма его работы. Что не исключает возможность заражения другими путями, как вы справедливо замечаете - но для этого, как вы справедливо заметили, есть антивирь и (а не или!) блокировка авторана.
И если эффективность первого метода 99%, и второго 99% - то у вас будет, при 10 клиентах в день, проблема раз в 3 года - вместо проблемы раз в 4 месяца предполагая надежность отключения авторана 90% (случайно ткнули в него мышкой и ответили "да" не читая - это куда вероятнее чем незнакомый вирус

Евгений Степанищев (bolknote.ru)
20 марта 2014, 20:59, ответ предназначен Внутреннее Коралио (kalvado.livejournal.com):

При отсутствии возможности записи на носитель мы отсекаем *любой* вирус вне зависимости от алгоритма его работы
У нас такая возможность присутствует. Злоумышленнику (или чайнику, скопировавшему диск через комп с вирусом) ничего не мешает притащить заражённые диск в клинику. Я уже по пятому кругу это пишу. И про антивирус пишу, и про то что на чём бы пользователь не притащил файлы, это должно считаться недоверенным носителем и так далее…

Внутреннее Коралио (kalvado.livejournal.com)
20 марта 2014, 22:04

А я вам говорю о вероятностной модели безопасности . Вы наивно считаете антивирус 100% защитой?
И да, от злоумышленника с РПГ-7 антивирус тоже не спасет.

jankkhvej (инкогнито)
20 марта 2014, 22:31

Господа, да вы все тут программисты! 😜😃

Андрей (инкогнито)
21 марта 2014, 01:30

С дисками всё просто. Писать данные МРТ лучше на них, потому что они надежнее и более защищенные от вирусов. Мы у себя в больнице пишем и так и так, но рекомендуем сделать копию с флэшки на диск по возможности. Программу используем вот эту:

http://www.makhaon.com/index.php?lng=ru&p=products&id=workstation

Евгений Степанищев (bolknote.ru)
21 марта 2014, 06:13, ответ предназначен Внутреннее Коралио (kalvado.livejournal.com):

А я вам говорю о вероятностной модели безопасности. Вы наивно считаете антивирус 100% защитой?
Не считаю, конечно. Откуда такой вывод? Я считаю, что нет разницы — на диск писать или нет, надо поставить антивирус, выключить autorun и не передавать бинарные файлы.

Евгений Степанищев (bolknote.ru)
21 марта 2014, 06:15, ответ предназначен Внутреннее Коралио (kalvado.livejournal.com):

Давайте модель угроз построим? :))

Евгений Степанищев (bolknote.ru)
21 марта 2014, 06:23, ответ предназначен jankkhvej

Господа, да вы все тут программисты!
Вы о чём? Я, например, не программист, а топ-менеджер. Относительно обсуждаемой темы, то это моя «прошлая жизнь». Я занимался взломами и консультировал различные организации (в том числе несколько раз — Управление «К»), до сих пор где-то договор с казанской библиотекой им. Лобачевского лежит, рудимент моих занятий.

В ранних статьях блога можно найти довольно много упоминаний об этих моих занятиях, а когда они прекратились, тогда я занялся этим профессионально, в том смысле, что получал за эти деньги. Около года это вообще было моим основным заработком. Именно поэтому старые читатели меня иногда зовут «хакир Болк» (не уверен, что они сами помнят откуда шутливое прозвище «хакир»).

Сейчас я этим не занимаюсь, зато участвую в процессах внедрения защиты персональных данных в распределённые системы. Не так увлекательно, но более познавательно.

Евгений Степанищев (bolknote.ru)
21 марта 2014, 06:27, ответ предназначен Андрею

С дисками всё просто. Писать данные МРТ лучше на них, потому что они надежнее и более защищенные от вирусов
Более или нет, это не поможет, если на диске окажется вирус. Вообразите ситуацию, если вирус уже есть на вашем компьютере и вы клепаете болванки с ним на борту. Если не будет действенных дополнительных мер, вы в момент заразите всю сеть больниц.

masterspammer (masterspammer.livejournal.com)
21 марта 2014, 08:33

Пишут на компьютере, который подключен к томографу. Защитить компьютеры в больницах они в общем-то не могут.

Могут они защитить свой компьютер (не вставлять в него пользовательские носители, то есть писать только на новые флэшки или новые болванки) и дать возможность безопасного использования носителя (защита от записи), но только этим способом пользоваться не заставляют (и скорее всего не могут заставить).

Могут неспособствовать распространению сами ("родной" диск -> чистый) и соответственно, обезопасить себя от претензий по распространению вирусов.

Защитить другие компьютеры от злоумышленников они точно не могут - не их зона ответственности; от имеющихся __сейчас__ вирусов, распространяющихся на носителей - в какой-то мере снизить вероятность заражения.

Ваше имя или адрес блога (можно OpenID):

Текст вашего комментария, не HTML:

Кому бы вы хотели ответить (или кликните на его аватару)