« Fahrenheit 911 | Startsidan | Barnbalk »
6 maj 2004
Sasser slog ut system
Sasser stängde skiktröntgenavdelningen på Universitetssjukhuset i Lund i går i tre timmar, folk som skulle akutröntgas fick skickas till Malmö. Allt för en liten masks skull. Som faktiskt i grund och botten är en "snäll" mask den skadar ingen data men genererar mycket trafik i nätverket och överbelastar infekterade datorer. Hur blir det om en "elak" mask invaderar nätverket nästa gång?
Det diskuteras att allas journaler ska vara tillgängliga via Internet. Ja, inte för kreti och pleti att läsa om grannens krämpor, men som ett led att underlätta för läkare och annan sjukvårdspersonal, så att de oavsett var de befinner sig kunna ta del av journaler, exempelvis genom bärbara datorer.
Men hur säkert känns det när ett mask kan påverka sjukvården på detta sätt? Totalstopp, som drabbar verksamheten katastrofalt och kan innebära fara för människors liv. Vad blir det nästa gång? En trojan som gör att vem som helst kan accessa nätet och få tillgång till all data?
Oskyddade bärbara datorer, utan brandskydd, utan aktuella virusuppdateringar och utan de senaste uppdateringarna från Windows Update installerade, ska ALDRIG kunna få koppla upp sig direkt mot ett nätverk, som exempelvis sjukvårdens som nämns ovan.
Försäkringsbolaget IF råkade ut för samma mask och flera andra företag likaså, en del fick lägga ned verksamheten tills dess systemet säkrats. A och O är för kritiska system att alla datorer har ett relevant skydd. En kedja är aldrig starkare än dess svagaste länk.
Microsofts produkter skulle egentligen inte användas i nätverk som ovan. Den sista patchen som skulle fixa säkerhetshålet som masken Sasser använde sig av sabbade många datorer. Jag fick själv problem med datorn efter att ha laddat ned patchen och installerat den, plus tre andra som kom samtidigt. Jag fick trixa rejält innan de alla satt på plats. Jag förstår problemet om ett nätverk har tusentals datorer som ska patchas.
Det vore önskvärt om mer information fanns på Windows Update i vilken ordning de rekommenderar att man ska installera patcharna och så vidare. Helst skulle man inte behöva detta lapptäcksbygge överhuvudtaget om Microsoft kunde låta bli att låta oss vara försökskaniner. De har antagligen för bråttom att få ut sina produkter. Mina teorier, vad de nu kan vara värda. Jag hoppas att Longhorn kommer att testas av deras egna proffs länge och väl, innan det släpps samt förses med livrem och hängslen utifall att :).
// Annica Tiger
Annica Tiger maj 6, 2004 4:47 EM