cnesprit 发表于 2023-9-11 22:04:53

为什么不少医院还在使用已经被淘汰 Windows XP 系统,不怕患者信息被泄露吗?

为什么不少医院还在使用已经被淘汰 Windows XP 系统,不怕患者信息被泄露吗?

wyg0921 发表于 2023-9-11 22:05:37

。。。医生的电脑也就当个浏览器用,hislispacs都跑在服务器上,机房里大锁上着,内外网隔离防火墙装着,什么态势感知堡垒机一个不少。
有本事爆草深信服天融信的安全设备,那换win10也没啥意义啊。
建议拿跟大棒棒到医院,找到信息科先把负责机房老哥腿打断,逼问机房密码或者钥匙,然后抓住负责系统的老哥,酷刑虐待让他告诉你虚拟化管理软件密码多少,然后拿几块大硬盘把数据偷走。要是连影像数据也要,你得多准备几十块硬盘,和两天干粮,那玩意拷起来可慢了。
或者直接把医院机房里设备搬走,然后慢慢拿数据,你进机房看一台机器上没插网线闪绿灯最多的就是存储,数据在那里,搬之前记得气沉丹田,那玩意死重。然后绕到机柜后面,静下心去感受,热风吹的最猛的一般就是虚拟化集群,也搬走。一般加起来不会太多,也就十几台服务器,剩下的不用管直接叫货拉拉。
我跟你讲哦,别看什么电影里的黑客技术噼里啪啦敲键盘,都不好使,大棒棒好使。

一只拖鞋 发表于 2023-9-11 22:05:42

医院的IT系统可是一个系统工程,不是一两台办公PC。
已经稳定运作一段时间的系统替换的风险成本其实相当高。
记得一个医院客户跟我说过,别的企业系统崩了损失的可能是金钱,而我们系统崩了损失的有可能是生命。
随着慢慢了解了医院的IT工作你还会发现,医生真的相当忙,他们几乎没有时间上手学习新的系统,甚至让你统一替换系统的时间都能难协调安排。他们需要的只是在熟悉的环境下快速实现需求。出问题了快速解决。换系统意味着一些流程和应用需要重新熟悉,同时会有多个系统联调问题,新系统的bug问题,和老设备的兼容问题,甚至,数据迁移问题….还有就是医生的学习成本和不熟悉系统造成犯错的冗余空间。
所以,风险成本才是很多医院迟迟不肯替换系统的主要原因。除非建立了新的院区,重新搭建一套系统。仔细观察还会发现不少医院的教学或行政部份的设备都换了一圈了,人命相关的医疗部分还是老设备。
至于题主关心的安全问题,其实不用担心,医疗系统基本都是纯内网使用的,甚至是物理隔离的,访问不了互联网,外界要访问也需要通过VPN。
不过,随着医院的院区翻新,使用老系统的医院会越来越少。但医疗系统的生命周期也都很长。

ytmxkj 发表于 2023-9-11 22:06:09

据我所知,古时候的程序员在没有opencv没有visual studio的年代用256MB的内存让一张张CT图像还原成3维模型并显示在一台内嵌的CRT显示器上。
现在的问题在于,你能不能保证windows 10 的机器一定可以正常的控制CT或者别的什么设备,比如说一台驱动程序编写于上个世纪由麦金塔电脑控制的激光共聚焦显微镜

zjok 发表于 2023-9-11 22:06:28

不止是医院,很多地方都不愿意升级。
因为中国普及信息化网络是在xp时代。
win95, win98的年代,会打字的都算会用计算机了。会攒机装系统组网的,就能去电脑公司混口饭吃。
已经用了信息化的行业,用的是Unix,字符界面。winnt普及率极低。
企业真正无纸办公,是在winxp,win2003基础上的。
各行各业的专业应用,早点是win98,后来是2000和xp。
vista很糟糕,等到win7出来,xp的寿命没尽,而且硬件都支持WinXP,企业乐得省钱不升级。
到了后来微软不支持XP ,新硬件不支持XP的时候。
升级成本已经无法承受了。
软件不兼容,硬件没驱动,新系统要换,等于推倒重来,重做一套。旧系统又运行的很好。就拖到现在了。
安全问题,注意的部门是物理隔离的。
上外网的时候,有内网数据的硬盘是断电的。所以只要管理好,安全还是没问题的。

yyctt 发表于 2023-9-11 22:07:22

一、资金

该章节情节存在加工,为了突显主题存在夸张描写一天,医院领导突然决定给全院换上新系统(别问我为什么领导会突然决定,我知道的话早就是领导了)。
新系统要钱?买!十多万块我们院还是付得起的。
买回来后…
电脑太旧了装不上?换!不就是几十万吗?我们院还是付得起的。
买回来后…
什么?新系统软件不兼容?换!给我买新软件,我就不信这软件还能比电脑贵!
“可是这软件和设备是配套的,如果我们换的话连CT、MRI之类的设备都要换啊”
换!
“没问题,但能先给600W来吗,我先去付个MRI的定金”
小张啊,那啥,我觉得设备配套的电脑系统不换也没问题,毕竟他们也不运行什么重要的东西。
但是,HIS和新系统不兼容啊。
那就用回旧系统!
然后我们就愉快的用着i5-8400,8G+256G,R7-350的电脑开单、看片(别想歪)、写病历......
而在电脑属性里,可用内存永远停在3.9xG。
后来由于win10系统时不时更新,信息科的人关了自动更新,久而久之……

二、风险和耗时

2019年了,大多数网上银行主推的浏览器依旧是IE浏览器。
是银行没钱更新吗?当然不是。
那是为什么?
因为旧系统年代久远,更新不止工作量大,还容易出问题,既然旧系统还能用,在需求不变的情况下,为什么要改呢?
而像各大银行最近积极开发和推行的手机银行APP,就是需求改变的结果。
三、有物理隔离不担心

网给断掉,USB给禁用掉,里面的病毒出不去,外面的病毒进不来。
不过用XP的电脑基本都有光驱,所以你要往外拿还是有办法的。
就算没光驱也有屏幕,手机拍照也可以。
所以措施基本不防内,医生工作肯定要接触数据,我们工作也肯定有接触数据的权限,关键在人而不是系统。
<hr/>3月4日更新:
想了解更新旧系统有多坑可以去关注一下这个问题:
为什么祖传代码被称为屎山?
知乎管理员提醒您:看文千万条,点赞第一条。光看不点赞,答主两行泪。

2020-9-29
知乎现在这环境真是……算了不多说了。

http://picx.zhimg.com/v2-383d83d83bf4a9c712e8b7a630f07de0_r.jpg?source=1940ef5c
页: [1]
查看完整版本: 为什么不少医院还在使用已经被淘汰 Windows XP 系统,不怕患者信息被泄露吗?