Это сайт — моя персональная записная книжка. Интересна мне, по большей части, история, своя жизнь и немного программирование.

МРТ головного мозга

МРТ головного мозга (427.38КиБ)

Мне тут вчера МРТ головного мозга делали, за 500 рублей закачали мои снимки на болванку. Каменный век, флешки оптом стоят примерно как болванки, почему нельзя на флешку?

Да и ещё проигрывателя дисков у меня дома нет ни на одном ноуте или компе, а портов ЮСБ — сколько угодно.

Пришлось на работу нести, но на этом препятствия не кончились — на болванке программа, специальный просмоторщик, который пускается только под Виндой, а картинки лежат внутри в каком-то неведомом формате. Ковыряться я не стал, мне просто выгрузили авишку (эта специальная программа это позволяет), теперь могу в анимированном виде показать что у меня творится в голове.

Скучнейшая процедура эта МРТ, кстати — лежишь с закрытыми глазами минут 15 и нельзя шевелиться. Хотя дабстепщикам должно понравится — аппарат генерирует звуки, которые один в один похожи на музыку этого направления.

Причём на этот раз, в отличие от предыдущего, мне дали наушники, я было обрадовался — думал музыку послушаю, мне кто-то рассказывал, что слушал во время этой процедуры музыку. Как бы не так, слушал окружающие звуки.

Зато разобрался как в этом аппарате могут работать наушники. Ведь внутрь нельзя проносить ничего металлического, а внутри наушников не то что металл, там магниты есть. Ларчик просто открывался — музыка распространяется по трубке с воздухом от акустической системы, которая находится не внутри рабочей области прибора, а где-то рядом.

82 комментария
masterspammer (masterspammer.livejournal.com) 2014

Подобное (CD+программа+«свой» формат) встречал в ренгенотомограмме. Так как там были главным образом зубы, то ничего не стал с ней делать (не так интересно, с «головой» бы наверное поковырялся).

Про наушники — ага, много таких решений, когда ПРИВЫЧНО подразумевается электроника и/или вычтехника, а применение простых решений сначала ОЧЕНЬ удивляет. Ещё вариант (про жизнь, а не про технику) — так же часто подразумеваются деньги и что-то, сделанное в обход их, удивляет.

По-моему, в таких случаях у нас есть цепочка преобразования сигналов/ресурсов и ПРИВЫЧНО сначала привести входное в универсальный формат, а потом думать, что делать с ним, но так не обязательно и даже не всегда оптимально. Сам задумался об этом после истории, как из-за отключения электричества в доме отключилось и отопление — только лишь из-за того, что терморегуляторы были электрические.

masterspammer (masterspammer.livejournal.com) 2014

ой, в /rss/masterspammer.livejournal.com ничего нет

Евгений Степанищев (bolknote.ru) 2014

Комментарий для masterspammer.livejournal.com:

ой, в /rss/masterspammer.livejournal.com ничего нет

Да, я недавно стёр всё, новые комментарии там появятся.

Кальянов Дмитрий (dmitry_vk.livejournal.com) 2014

Формат файлов там, скорее всего, DICOM; просмотровщики для него под разные ОС. Помимо просто картинки в этих файлах еще много чего есть.
Кстати, формат этот довольно забавный, имеет давнюю историю и описывает не только форматы файлов.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для dmitry_vk.livejournal.com:

Спасибо, посмотрю :)

warmland.ru 2014

Формат там DICOM на 95%.

Помимо пиксельных данных (которые там, кстати, могут иметь разрядность больше, чем 8), там всякая метаинформация начиная с фамилии пациента и заканчивая детальными параметрами процедуры. Часть это информации у вас в виде текста на вашем видео.

А смысл именно CD в том, что DICOM описывает в том числе и CD как средство обмена данными между клиниками. То есть CD вам дали для того, чтобы вы могли прийти в другую клинику, и это ваше обследование попало в архив этой клиники тоже. Например, для сравнения его с более новым. Авишку у вас не примут. :)

Для мака попробуйте просмотреть этот диск «Осириксом»: http://www.osirix-viewer.com/

zg (zg.livejournal.com) 2014

а сколько ждать пришлось, чтобы за 500 рублей сделать?

Евгений Степанищев (bolknote.ru) 2014

Комментарий для zg.livejournal.com:

Минут 15 с описанием и всем прочим.

zg (zg.livejournal.com) 2014

Комментарий для Евгения Степанищева:

в смысле от направления врача до самой процедуры.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для zg.livejournal.com:

В субботу врач направил, на следующий день я пошёл.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для zg.livejournal.com:

500 — это услуга записи на болванку, а не МРТ.

zg (zg.livejournal.com) 2014

Комментарий для Евгения Степанищева:

а мрт сколько стоит?

Евгений Степанищев (bolknote.ru) 2014

Комментарий для zg.livejournal.com:

Без контраста — 2700, если делать в воскресенье — скидка 10%: http://mrt-kazan.ru/services/prajs-list

Sam Spiridonov (spiridonov.livejournal.com) 2014

Кстати, подобные наушники встречал давным-давно на каком-то международном рейсе. В самолете раздавали наушники в виде таких эластичных трубочек, а гнездо в кресле было не привычным «джеком», а специальным гнездом для таких вот оригинальных девайсов.

Я так понимаю, сделали для несовместимости — тырить наушники было бессмысленно :)

zg (zg.livejournal.com) 2014

Комментарий для Евгения Степанищева:

бюджетно.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для zg.livejournal.com:

Для Казани это обычная цена.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для spiridonov.livejournal.com:

Кстати, подобные наушники встречал давным-давно на каком-то международном рейсе. В самолете раздавали наушники в виде таких эластичных трубочек, а гнездо в кресле было не привычным «джеком», а специальным гнездом для таких вот оригинальных девайсов.
Я так понимаю, сделали для несовместимости — тырить наушники было бессмысленно :)

Обычно в самолёте специальные двухштекерные наушники, тоже чтобы не пёрли, видимо :)

Внутреннее Коралио (kalvado.livejournal.com) 2014

Боюсь, что еще одна причина СД против УСБ — свежий диск из пачки стоит 10 центов, если не меньше — а флешка, даже самая смешная на пол-гига, доллар просто за корпус.
А запись на носители пациента — это шанс получить вирус. Антивирь на измерительной машине, как правило, не вариант. Отдельный сервер с подключением к сети для обновлений — это дополнительные деньги, дополнительная головная боль «а не заражусь ли по сети», и (наверное главное) угроза личным данным.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для kalvado.livejournal.com:

Я не говорю о флешке клиента, я говорю о том, что они могли бы приобретать флешки и отдавать снимки на них. 500 рублей услуга-то стоит! Чтобы просто списать готовые данные на диск!

Внутреннее Коралио (kalvado.livejournal.com) 2014

Комментарий для Евгения Степанищева:

Флешка на один раз? гигабайтную флешку многие потом просто выкинут.. тоже не сильно интересный вариант.

jankkhvej 2014

Возможно, привод CD встроен в аппаратуру, а USB там нет из-за года выпуска этой аппаратуры, у нас такое повсеместно в медицине.

zg (zg.livejournal.com) 2014

у нас тоже на болванки пишут. правда обязательно и на двд. пишут на компе в регистратуре. аппаратура новая. сиди без коробок стоят даже в розницу дёшево, оптом там вообще смешные деньги. флэшки во-первых дорого, во-вторых не то что бы самые дешёвые, а вполне себе средне дорогие дохнут достаточно часто. при этом сразу и целиком.
я в прошлом году делал два раза крестцовую часть. первый раз быстро (в течении пары дней), неконтрастный вариант — 100€ (но это был самый минимальный вариант). второй раз по направлению типа бесплатно, ждал пол года, стоит неконтрастный 29€, контрастный 36€.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для zg.livejournal.com:

Сидюки тоже дохнут, у меня уже многое не читается с сидюков, которым десять лет.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для kalvado.livejournal.com:

Флешка на один раз? гигабайтную флешку многие потом просто выкинут… тоже не сильно интересный вариант

Ну так а что такого? Флешка стоит сейчас дешевле чашки чая.

masterspammer (masterspammer.livejournal.com) 2014

См. выше про последующее таскание по клиникам — с флэшкой вирусам вольготно будет, если изначально не переключать её в read-only, причём так, чтоб пользователь не смог обратно переключить.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для masterspammer.livejournal.com:

А откуда вирусы, если туда можно одни только файлы данных переписать?

Евгений Степанищев (bolknote.ru) 2014

Комментарий для masterspammer.livejournal.com:

Если уж на то пошло, никто мне не мешает взять записанное мне в больнице на болванку, скачать содержимое мне на комп, заразить списанное, закачать на другую болванку, отдать в другую больницу.

masterspammer (masterspammer.livejournal.com) 2014

Комментарий для Евгения Степанищева:

От дальнейшего хождения по больницам и втыкания (да хоть из любопытства) в собственный компьютер.

masterspammer (masterspammer.livejournal.com) 2014

Теоретически добавить вирусы при перезаписи можно. На практике вероятность их появления с флэшкой много больше, так как такое появление не требует специальных действий пользователя, достаточно обычных (в две больницы пришёл — из первую во вторую вирус попал).

Евгений Степанищев (bolknote.ru) 2014

Комментарий для masterspammer.livejournal.com:

Если вероятность попадания вируса с болванки далека от нуля, то защищатся всё равно нужно. Глупо просот надеяться, что на болванке не будет вируса. А раз надо защищаться, тогда и флешки подойдут.

masterspammer (masterspammer.livejournal.com) 2014

Комментарий для Евгения Степанищева:

Опять-таки со стороны тех, кто выбирает, на чём отдавать файлы, это единственно возможный способ влияния на ситуацию — поставить на каждый потенциальный компьютер антивирус (и/или правильно его настроить) они не могут технически.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для masterspammer.livejournal.com:

Это самообман же, а не влияние. Болванки, как я показал, безопасность не обеспечивают.

masterspammer (masterspammer.livejournal.com) 2014

Комментарий для Евгения Степанищева:

Другого влияния у них нет. Болванки вероятность вируса просто уменьшают, естественно не сводя к нулю.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для masterspammer.livejournal.com:

Это примерно как ключ от квартиры под коврик класть, а не на коврик. Вероятность воровства уменьшается :)

masterspammer (masterspammer.livejournal.com) 2014

Комментарий для Евгения Степанищева:

Как ни странно, таки да — если ключ НУЖНО как-то положить, то уж лучше под коврик, чем на него.

И даже намного больше уменьшается вероятность — переписывать диск — очень нетипичное занятие. Как правило, он вместе с бумагами в папке лежит.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для masterspammer.livejournal.com:

Если ключ куда-то нужно положить, то нужно предусмотреть ещё какое-то средство защиты или быть готовым к неприятностям, вот к чему я веду.

masterspammer (masterspammer.livejournal.com) 2014

Комментарий для Евгения Степанищева:

Защита от записи — как раз такое средство. Нет возможности записи — вирус не влезет. Если кто-то выполнит достаточно сложные действия (по сравнению с тасканием диска), то есть вероятность попадания вируса, если нет — на CD вирус не попадёт. Примерно как презерватив и соотв. заболевания — нет 100% гарантии, однако очень рекомендуется.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для masterspammer.livejournal.com:

Какие-то странные измышения.

Это очень простое действие, никаких специальных знаний не нужно. Не нужно исследований, эксплоитов, чего угодно. Любой чайник, с заражённым компом, который захочет скопировать себе диск на память и принесёт в больницу копию, справится с заражением диска.

Следовательно доверять этому диску нельзя.

masterspammer (masterspammer.livejournal.com) 2014

Комментарий для Евгения Степанищева:

Сколько человек будет делать так — вот вопрос. Мне кажется, что не все, так что в итоге вероятность таскать вирус будет меньше. Ещё же уменьшить вероятность по-моему __со стороны томографов__ невозможно.

И опять-таки, я тут смотрю со стороны того, кто файлы даёт — он не может решать задачу защиты за того, кто файлы получит, увы. Чисто технически не может. С другой стороны он сам может сделать свой носитель непригодным для переноса вируса (и принять меры по защите своего компьютера), дальше уже зависит не от него. Как человек пару раз получавший претензии по части вирусов при работе с чужими флэшками, пишу с удовольствием на CD/DVD. Или нет вируса или носитель не мой (особенно если подписать)

Другое дело, что тут не вопрос доверия по-моему, а как не стать распространителем и виновником распространения.

P.S. Убежал до завтра.

zg (zg.livejournal.com) 2014

Комментарий для Евгения Степанищева:

Сидюки тоже дохнут, у меня уже многое не читается с сидюков, которым десять лет.

через 10 лет сегодняшнее мрт вряд ли будет актуально. сидюки дохнут, но из моего опыта — не так массово, и в основном это диски с играми, в которые активно играли. плюс обычно не читается несколько файлов. конкретно не читается. флэшки, опять же из личного опыта, дохнут очень быстро, причём сначала просто бьются файлы (т. е. всё читается без ошибок, но не то что было записано), а потом всё.

Флешка стоит сейчас дешевле чашки чая.

навскидку, у нас чай — 1,10€, 4 гиговая флэшка — 3,86€.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для zg.livejournal.com:

Считается, что при должном уходе CD-R должны выдерживать не менее тысячи циклов чтения и хранить записанную информацию несколько сотен лет. Некоторые общепринятые практики неправильного обращения с дисками могут уменьшить эту цифру до одного-двух лет

http://ru.wikipedia.org/wiki/CD-R#.D0.A3.D1.81.D0.BB.D0.BE.D0.B2.D0.B8.D1.8F_.D1.85.D1.80.D0.B0.D0.BD.D0.B5.D0.BD.D0.B8.D1.8F_.D0.B8_.D1.81.D1.80.D0.B5.D0.B4.D0.BD.D0.B8.D0.B9_.D1.81.D1.80.D0.BE.D0.BA_.D0.B6.D0.B8.D0.B7.D0.BD.D0.B8_.D0.B7.D0.B0.D0.BF.D0.B8.D1.81.D0.B0.D0.BD.D0.BD.D1.8B.D1.85_CD-R

навскидку, у нас чай — 1,10€, 4 гиговая флэшка — 3,86€.

Чай в «Маке» — 80 рублей, самая дешёвая флешка на «Алиэкспрессе» ( http://www.aliexpress.com/premium/flash-disk.html?g=y%26needQuery=n%26SearchText=flash%2Bdisk%26CatId=711005%26pvId=26-100012230%26initiative_id=SB_20140318035718%26jump=kwref%26SortType=price_asc%26isrefine=y ) — $1,75 (≈65 рублей).

zg (zg.livejournal.com) 2014

Комментарий для Евгения Степанищева:

вы странно сравниваете, чай в маке, а флэшка — на алиэкспресе.
и кстати юридическому лицу флэшки с алиэкспреса придётся растамаживать.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для zg.livejournal.com:

А где его надо сравнивать? Мак — массовое заведение. А где посмотреть оптовые цены на флешки я не знаю, поэтому нашёл розницу подешевле.

Внутреннее Коралио (kalvado.livejournal.com) 2014

А вообще есть вирусы, которые прописывают себя на CD в авторан? На флешках-то чуть не на каждой первой что-то такое шевелится. Ну шанс много больше нуля, по крайней мере.
То есть понятно, что при любых возможных мерах защиты от вируса, все равно один выстрел из гранатомета РПГ-7 выведет из строя любой томограф. СД — это скорее защита не от злоумышленника (которых один на миллион), да еще и с руками не из жопы — а от обычного юзера с вирусом, которых каждый первый.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для kalvado.livejournal.com:

Какая им разница куда прописываться? СД — это никакая не защита, думаю, а просто традиция. Как дискеты в налоговых.

Внутреннее Коралио (kalvado.livejournal.com) 2014

Комментарий для Евгения Степанищева:

Разница — по крайней мере на уровне АПИ. Запись на флешку — это стандартная файловая система. Запись на СД, насколько я понимаю, устроена по-другому просто из-за другой структуры дисков.
Плюс, насколько я помню, СД можно логически закрывать, и тогда дописывать на него становится невозможно

Евгений Степанищев (bolknote.ru) 2014

Комментарий для kalvado.livejournal.com:

Вирусы, которые на флешку пишутся, заражают её на уровне файлов, а не файловой системы.

Внутреннее Коралио (kalvado.livejournal.com) 2014

Комментарий для Евгения Степанищева:

Ну речь-то о другом. О сессиях СД, например.
Отсюда и разница записи

Евгений Степанищев (bolknote.ru) 2014

Комментарий для kalvado.livejournal.com:

Если мы рассматриваем ситуацию домашнего копирования одного СД на другой, то вирусу достаточно копию заразить — у пользователя редко два привода бывает, чаще всего с одного СД списывают себе на диск, потом с него записывают на другой СД.

masterspammer (masterspammer.livejournal.com) 2014

Кстати, насколько мне известно, сейчас наиболее распространены вирусы, заражающие внешнее устройство, а не просто файлы — они записываются во вполне известные места диска (autorun), туда, куда вы скопируете файлы с CD, они скорее всего лезть не будут, а при записи CD — не смогут (в отличии от флэшки).

Евгений Степанищев (bolknote.ru) 2014

Комментарий для masterspammer.livejournal.com:

Autorun на внешних носителях в Винде — это просто файл, а не место на диске.

masterspammer (masterspammer.livejournal.com) 2014

Комментарий для Евгения Степанищева:

Корень диска — место где он должен лежать.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для masterspammer.livejournal.com:

Ну да. Только это не физическое место на диске, а логическое расположение.

masterspammer (masterspammer.livejournal.com) 2014

Комментарий для Евгения Степанищева:

Что физическое, я и не писал. Тут важно именно то, что такой вирус при копировании CD не влезет.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для masterspammer.livejournal.com:

Почему не влезет-то? Списываем диск, который мне дали в больнице, там этот авторан есть, скорее всего, где-то у меня на компе теперь лежит копия диска с автораном, вирус его заражает. Потом записываем полученное на другой диск. Всё.

masterspammer (masterspammer.livejournal.com) 2014

Комментарий для Евгения Степанищева:

Насколько я знаю, вирус пишет свою копию в корень диска, а не ищет autorun (что логично, так как autorun может и отсутствовать, а размножаться надо); если скопировать не в корень, а в директорию, вирус создавать autorun или использовать имеющийся там не будет.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для masterspammer.livejournal.com:

Какую логику создатель заложил, так и будет. Можно, например, висеть в фоне и следить не открыт ли файл autorun.inf. Если открыт, записать туда необходимое.

masterspammer (masterspammer.livejournal.com) 2014

Комментарий для Евгения Степанищева:

Опять же — такая логика не заразит изначально чистый диск и по-этому скорее всего не применяется.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для masterspammer.livejournal.com:

Не работает в вирусах «поэтому не применяется». Что хочется автору, то и будет работать. Если есть возможность размножаться, появится когда-нибудь такой вирус. Если есть малейшая возможность заразить нужный файл, то она будет использована.

Алексей (thefatfox.livejournal.com) 2014

У меня флешки живут меньше, чем CD :(

masterspammer (masterspammer.livejournal.com) 2014

Комментарий для Евгения Степанищева:

Категорически не согласен с фразой «если есть малейшая возможность заразить нужный файл, то она будет использована» при наличии у малейшей возможности более простой альтернативы (зачем ловить открытие файла, если можно создать/перезаписать его принудительно).

Евгений Степанищев (bolknote.ru) 2014

Комментарий для masterspammer.livejournal.com:

Да потому что я создавал вирусы когда-то. Что приходит в голову, то и делаешь, это необязательно самое логичное что можно сделать.

masterspammer (masterspammer.livejournal.com) 2014

Комментарий для Евгения Степанищева:

Те времена прошли, увы. Нынешние вирусы весьма просты и топорны. То есть сейчас так не пишут.

Внутреннее Коралио (kalvado.livejournal.com) 2014

Комментарий для Евгения Степанищева:

Глюк произошел, кажется, извините если будет дубликат

Мне кажется вы не совсем осознаете разницу формата записи СД и магнитных дисков/флешек. А она очень существенна. На СД запись сессиями — и незаметно записать 100 байт авторана не получится. Минимальная сессия — 5 мегабайт + файлы, вроде. И да, можно диск просто закрывать — тогда дописать на него ничего нельзя просто из-за логической структуры записи.

Что это дает: если направившему врачу принесен тот же диск что получен у рентгенолога, то заражение маловероятно или даже невозможно . Редко кто делает рентген — или томографию, не суть) без направления, поэтому квест — пройти обследование и принести диск. ( с вариантом попутно сунуть его в домашний комп) — и шанс что диск именно оригинальный чуть не 100%. Да, если я переписал себе на диск а потом с диска на СД и отнес врачу, заразить можно. Но это очевидно редкий вариант, скорее если вам через 10 лет зачем-то понадобится поднять данные, а в поликлинике диск потеряли.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для kalvado.livejournal.com:

Вы невнимательно прочитали то, что я написал. Чтобы СД переписать на другой СД, нужно списать его к себе на комп, редко у кого два привода, в этот момент и может произойти заражение.

и шанс что диск именно оригинальный чуть не 100%

Конечно не 100. И защиту (тем более в области медицины) на таком предположении не строят.

Медицинские данные, если ничего не путаю, являются самыми критичными персональными данными, ни одна система, которая их хранит или обрабатывает не может обойтись без антивирусной защиты, её просто не аттестуют.

Помимо этого, никакой источник внешних данных никогда не считается доверенным. Нормальные системы так не строят. Я понимаю, где-то могут сделать спустя рукава, но оправдать существование СД некой мифической защитой нельзя. Если оттуда могут попасть вирусы в систему, разработчики обязаны учитывать такую возможность.

Вышеперечисленное не мои досужие домыслы, а личный опыт хакера и консультанта по безопасности, плюс опыт разработки систем по работе с персональными данными в различных структурах.

Внутреннее Коралио (kalvado.livejournal.com) 2014

Комментарий для Евгения Степанищева:

Ключевой вопрос:
ЗАЧЕМ переписывать на другой СД?

Евгений Степанищев (bolknote.ru) 2014

Комментарий для kalvado.livejournal.com:

А что, это какой-то невероятный сценарий что ли?

Может быть злой умысел, может быть случайность.

Например, я бы не стал ничего очень важного на болванках хранить, скинул бы на NAS или в облако, а если через пару лет где-то понадобилось бы, нарезал бы на другой СД (раз уж в больницах именно его требуют). Это сценарий того как вирус может попасть случайно.

Когда я на работе ставлю программисту задание устранить найденную тестером XSS, я не спрашиваю у тестера зачем кому-то вообще использовать эту уязвимость. Уязвимость есть, её надо закрыть, сочинять сценарии её использования не нужно, я как-то в первый раз в своей профессиональной практике сталкиваюсь с тем, что приходится это делать.

Опять же, проверяющие органы не размышляют в терминах «никто не будет писать вирус на болванку», а просто требуют иметь на системе сертифицированный антивирус.

И это правильно. Если дыра есть, её надо прикрыть, а не дожидаться когда реальная жизнь обгонит фантазию по эксплуатации уязвимости и обрушит систему.

zg (zg.livejournal.com) 2014

Комментарий для Евгения Степанищева:

я бы не стал ничего очень важного на болванках хранить, скинул бы на NAS или в облако

а чего не на флэшку?

Евгений Степанищев (bolknote.ru) 2014

Комментарий для zg.livejournal.com:

Мне дома хранить ведро флешек что ли? NAS — это терабайты, а флешки — самый максимум чуть больше сотни гигабайт.

zg (zg.livejournal.com) 2014

Комментарий для Евгения Степанищева:

т. е. если терабайты хранить не надо, то флэшка для хранения важной инфы подходит, правильно?

Внутреннее Коралио (kalvado.livejournal.com) 2014

Комментарий для Евгения Степанищева:

 >Например, я бы не стал ничего очень важного на болванках хранить, скинул бы на NAS или в облако, а если через пару лет где-то понадобилось бы, нарезал бы на другой СД (раз уж в больницах именно его требуют). Это сценарий того как вирус может попасть случайно.
 Разумеется. Таких людей будет 1% от приносящих диски
 Давайте вопрос поставим так — что лучше, снижать вероятность появления заразы, или не снижать?
 Как специалист по безопасности, вы просто не можете не знать модель «швейцарского сыра». В терминах этой модели, вы сейчас говорите что ломтик плох, потому что в нем есть дырки...
 >Опять же, проверяющие органы не размышляют в терминах «никто не будет писать вирус на болванку», а просто требуют иметь на системе сертифицированный антивирус.
 И мы говорим о еще одном ломтике сыра — и тоже не без дырок.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для kalvado.livejournal.com:

Разумеется. Таких людей будет 1% от приносящих диски

Не имеет значения. Даже 0,01%.

Давайте вопрос поставим так — что лучше, снижать вероятность появления заразы, или не снижать?

Конечно снижать, антивирус — точно такой же способ её снизить. Только зачем закатывать что-то на болванки — вот вопрос. Достаточно выключить запуск autorun в системе и не передавать бинарные файлы. Сразу станет всё равно какой носитель.

Внутреннее Коралио (kalvado.livejournal.com) 2014

Комментарий для Евгения Степанищева:

Достаточно выключить запуск autorun в системе и не передавать бинарные файлы. Сразу станет всё равно какой носитель.

 По-моему вы делаете ошибку дилетанта в безопасности: вы пытаетесь закрыть наиболее очевидные дыры вместо создания защиты независимой от конкретики угрозы.
 Например, в вашей системе без авторана найдется вирус, который заменяет image1.jpg на image1.jpg.exe и *.exe на свои копии. Или загрузочный вирус. При отсутствии возможности записи на носитель мы отсекаем _любой_ вирус вне зависимости от алгоритма его работы. Что не исключает возможность заражения другими путями, как вы справедливо замечаете — но для этого, как вы справедливо заметили, есть антивирь и (а не или!) блокировка авторана.
И если эффективность первого метода 99%, и второго 99% — то у вас будет, при 10 клиентах в день, проблема раз в 3 года — вместо проблемы раз в 4 месяца предполагая надежность отключения авторана 90% (случайно ткнули в него мышкой и ответили «да» не читая — это куда вероятнее чем незнакомый вирус

Евгений Степанищев (bolknote.ru) 2014

Комментарий для kalvado.livejournal.com:

При отсутствии возможности записи на носитель мы отсекаем любой вирус вне зависимости от алгоритма его работы

У нас такая возможность присутствует. Злоумышленнику (или чайнику, скопировавшему диск через комп с вирусом) ничего не мешает притащить заражённые диск в клинику. Я уже по пятому кругу это пишу. И про антивирус пишу, и про то что на чём бы пользователь не притащил файлы, это должно считаться недоверенным носителем и так далее…

Внутреннее Коралио (kalvado.livejournal.com) 2014

А я вам говорю о вероятностной модели безопасности . Вы наивно считаете антивирус 100% защитой?
И да, от злоумышленника с РПГ-7 антивирус тоже не спасет.

jankkhvej 2014

Господа, да вы все тут программисты! ??

Андрей 2014

С дисками всё просто. Писать данные МРТ лучше на них, потому что они надежнее и более защищенные от вирусов. Мы у себя в больнице пишем и так и так, но рекомендуем сделать копию с флэшки на диск по возможности. Программу используем вот эту:

http://www.makhaon.com/index.php?lng=ru%26p=products%26id=workstation

Евгений Степанищев (bolknote.ru) 2014

Комментарий для kalvado.livejournal.com:

А я вам говорю о вероятностной модели безопасности. Вы наивно считаете антивирус 100% защитой?

Не считаю, конечно. Откуда такой вывод? Я считаю, что нет разницы — на диск писать или нет, надо поставить антивирус, выключить autorun и не передавать бинарные файлы.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для kalvado.livejournal.com:

Давайте модель угроз построим? :))

Евгений Степанищев (bolknote.ru) 2014

Комментарий для jankkhvej:

Господа, да вы все тут программисты!

Вы о чём? Я, например, не программист, а топ-менеджер. Относительно обсуждаемой темы, то это моя «прошлая жизнь». Я занимался взломами и консультировал различные организации (в том числе несколько раз — Управление «К»), до сих пор где-то договор с казанской библиотекой им. Лобачевского лежит, рудимент моих занятий.

В ранних статьях блога можно найти довольно много упоминаний об этих моих занятиях, а когда они прекратились, тогда я занялся этим профессионально, в том смысле, что получал за эти деньги. Около года это вообще было моим основным заработком. Именно поэтому старые читатели меня иногда зовут «хакир Болк» (не уверен, что они сами помнят откуда шутливое прозвище «хакир»).

Сейчас я этим не занимаюсь, зато участвую в процессах внедрения защиты персональных данных в распределённые системы. Не так увлекательно, но более познавательно.

Евгений Степанищев (bolknote.ru) 2014

Комментарий для Андрей:

С дисками всё просто. Писать данные МРТ лучше на них, потому что они надежнее и более защищенные от вирусов

Более или нет, это не поможет, если на диске окажется вирус. Вообразите ситуацию, если вирус уже есть на вашем компьютере и вы клепаете болванки с ним на борту. Если не будет действенных дополнительных мер, вы в момент заразите всю сеть больниц.

masterspammer (masterspammer.livejournal.com) 2014

Пишут на компьютере, который подключен к томографу. Защитить компьютеры в больницах они в общем-то не могут.

Могут они защитить свой компьютер (не вставлять в него пользовательские носители, то есть писать только на новые флэшки или новые болванки) и дать возможность безопасного использования носителя (защита от записи), но только этим способом пользоваться не заставляют (и скорее всего не могут заставить).

Могут неспособствовать распространению сами («родной» диск -> чистый) и соответственно, обезопасить себя от претензий по распространению вирусов.

Защитить другие компьютеры от злоумышленников они точно не могут — не их зона ответственности; от имеющихся __сейчас__ вирусов, распространяющихся на носителей — в какой-то мере снизить вероятность заражения.