Sweden - 2023-08-18, 14:27
Nie oglądam wiadomości, zresztą nie mam telewizji... A odnośnie referendum zamierzam odmówić pobrania tej katy głosowania i przypilnować aby taka adnotacja odmowy pojawiła się... void - 2023-08-22, 13:07 Ech... myślałem, że w tej całej sadze o ereceptach już nic nie zaskoczy, a jednak. Kto mógł zrobić taki bubel? Okazuje się, że w sumie gdyby nie ostatnia "afera receptomatowa", to byśmy się nie dowiedzieli, że w zasadzie każdy może na podstawie numeru pesel sprawdzić historię leczenia dowolnej osoby. Z tego co wiem obecnie pesel nie jest zaliczany do danych wrażliwych czy w zasadzie podlega ochronie prawnej w takim stopniu jak imię i nazwisko. Ja mogę nie mieć z tym problemu, a z kolei ktoś powie, że przecież trzeba być lekarzem. Ale jeśli ochrona danych wrażliwych polega na ślepej wierzę, że wśród lekarzy nie ma osób o wątpliwej moralności. Castro - 2023-08-22, 20:31
To ja się chętnie dowiem, które elementy naszego klimatu legislacyjnego stawiają naszego przedsiębiorcę w gorszej pozycji niż niemieckiego. Jakiego dodatkowe koszty generują polskie przedsiębiorstwa w porównaniu do niemieckich w związku z obowiązującym klimatem legislacyjnym?
A właściwie czemu? Jakie znaczenie ma to czy referendum będzie wiążące czy nie? Pierwsze pytanie odnosi się do sytuacji niebyłej, bo kiedy była "wyprzedaż" majątku państwowego? Nie słyszałam, żeby ogłaszali taką wyprzedaż. Była sprzedaż, a więc co innego. Drugie pytanie właściwie też nie ma większego znaczenia, bo na chwilę obecną woli politycznej do podnoszenia wieku emerytalnego nigdzie nie ma, a poza tym istnieją inne sposoby utrzymania ludzi na rynku pracy np. emerytury tak niskie, że bez pracy się nie da za nie przeżyć. 
Trzecie pytanie mam wrażenie jest kwestią tak trywialną, że żadna z odpowiedzi nie ma znaczenia. No szlaki migracji zwierząt zostały przecięte przez tą barierę... raczej ten problem mało kogo obchodzi. Czwarte pytanie nie odnosi się do niczego istniejącego w rzeczywistości, bo czegoś takiego jak "przymusowy mechanizm relokacji narzucany przez biurokrację europejską" nie ma i nie będzie. Równie dobrze mogą pytać czy popieramy ruch bezwizowy z Marsem. Nie rozumiem całej tej idei bojkotu, bo to darcie szat o coś, co niczego nie zmieni niezależnie od wyniku.
Euphoriall - 2023-08-22, 21:14
Moja pierwsza myśl była "czyj to pomysł na pytanie?" Bo wydanie na coś ogromnej sumy (tutaj ponad 1,5 mld) a dopiero później zastanawianie się "czy ma to sens... Czy tylko mi nazwisko na "S" przyszło do głowy  ?
Zgadzam się, że niczego nie zmieni. Pytania są dla mnie mało znaczące obecnie (wiek emerytalny) oraz oderwane od rzeczywistości (wyprzedaż, to jest teraz w sieciówkach odzieżowych a przymus biurokratyczny to widzę od wielu lat pod Wydziałem Cudzoziemców - regularne kolejki na kilkadziesiąt osób). I właśnie dlatego ja nie zamierzam brać udziału w referendum. void - 2023-08-22, 21:20 Castro,
Castro - 2023-08-23, 02:32
Jeżeli celem skutecznego ataku jest baza wszystkich obywateli, to owszem, generalnie osoba bezprawnie uzyskująca dostęp, uzyskuje dostęp... taki jest cel jej działania. Jedynym 100% zabezpieczeniem takich danych byłoby nie gromadzenie ich, jeżeli dane zostały zgromadzone to jest możliwość ich bezprawnego pozyskania, bo skoro coś istnieje, to da się to ukraść.
To zaraz by się podniosło larmo, że ktoś jechał pół dnia do specjalisty przez pół Polski, a ten go nie mógł przyjąć, bo "system nie zweryfikował lekarza jako przypisanego do pacjenta". W jaki sposób takie potwierdzanie, że pacjent faktycznie jest pacjentem dałoby się zorganizować? Masz SMSem potwierdzić? Jak komórkę zgubisz to nie masz dostępu do służby zdrowia? Token każdy ma dostać i koniecznie zawsze nosić ze sobą? Selfie z lekarzem masz przesłać do NFZtu, że faktycznie siedzisz w gabinecie? Jakoś nie umiem sobie tego wyobrazić w praktyce. Oczywiście można powiedzieć, że każdy lekarz powinien widzieć tylko swoją aktywność w systemie, ale to wcale nie jest korzystne, jeżeli mówimy o normalnych lekarzach, którym historia leczenia się przydaje do dobrego wykonywania pracy, bo większość pacjentów swojej kartoteki medycznej nie zna na pamięć i się z nią nie wozi (z resztą jak się wozi coś takiego ze sobą, to też można zgubić i może to wpaść w niepowołane ręce). No i... jedyną bardzo nagłośnioną sprawą "wycieku danych" z tej bazy, jak dotąd, było działanie z absolutnie pełną premedytacją szefa resortu zdrowia. Jak szef kontrwywiadu postanowi ujawnić tajemnice państwowe to też ujawni... jak by ich nie zabezpieczać. Mamy XXI wiek i ilość danych jaka jest o nas gromadzona jest zatrważająca, ale biorąc po uwagę, że w jakiejś ankiecie 30% przedstawicieli pokolenia Z zadeklarowało, że zgodziłoby się na stałą rządową inwigilację w ich własnych domach, w celu zapobiegania przestępczości, to... możemy założyć, że czasy prywatności już minęły.
1,5 mld... to zaledwie niecałe 21,5 sasina. Marne grosze, kto by się przejmował?
Euphoriall - 2023-08-23, 06:10
Obecnie, wiara w prywatność wydaje mi się naiwna. Wystarczy wejść na FB, IG i nie ważne kto jaką grupę społeczną, zawodową, wiekową reprezentuje... mam wrażenie że tajemica spowiedzi zaczyna zyskiwać na wartości. Jako społeczeństwo, sami sprzedaliśmy swoją prywatność. Tym sposobem wystawiamy się urzędowi skarbowemu, ZUS, służbom porządkowym. Historie leczenia to po prostu kolejna odnoga, która i tak od dawna jest prześwietlana. Prosty przykład - weryfikacja zwolnień chorobowych: od pracodawców ( czy ta choroba to nie filipińska? Bo plaża na nowym zdjęciu na profilu taka egzotyczna), przez ZUS (bo częste te L-4, co za tym idzie - zasiłek wypłacić musimy) po skarbówkę (chwila! A skąd pieniążki na te Filipiny? wg. PIT-37 cię na nie nie stać).
No jak? Mogłabym coś uszczknąć z tej wyprzedaży. Ok, miecze to za darmo rozdają ale las jakiś czy autostradę... Co prawda grzyby w lesie zostałyby zniewolone, ale w polskich rękach. 
Światowi chcieliśmy być. Wygodni. Współcześni. No to jesteśmy. void - 2023-08-23, 11:47 Castro, ale tu chodzi o coś innego niż starnardowa ścieżka kiedy to lekarz w systemie występuje o te dane i pacjent udzela tej zgody w swoim profilu, bo tak to normalnie funkcjonuje i funkcjowało. Chodzi o zupełnie inną furtkę. No i wskażmy jeden absurd, że pojedyncza erecepta jest lepiej chroniona niż dostęp do wszystkich erecept i innych danych. 
No ale rozumiem argument, że jedynym skutecznym sposobem jest nie zabezpieczanie czegokolwiek bo przecież skoro nie da się zabezpieczyć czegoś w 100%, to nie trzeba tego chronić. Rozumiem, że z tego tytułu nie ma sensu mieć zamka w drzwiach, hasło "hasło". Bo przecież i tak nie ma co próbować. A przecież jeśli ktoś wejdzie w sposób nieuprawniony to przecież i tak złamał prawo, a przecież wiadomo, że to be, fe i w ogóle. Kurde... Castro, jeśli ktoś jechał pół polski to istnieje szansa, że nosi przy sobie taki kawałek plastiku nie tylko z numerem pesel, gdzie np. są też inne czynniki autentykacji niż w zasadzie publiczny numer pesel. Nie wiem, jakoś w około można wskazać multum systemów chroniących zasoby obywateli i jakoś nie stały się bezużyteczne przez MFA. I w sumie inwigilacja, bo hurr durr zły rzund, a moje dane moja twierdza to najmniej o co w tym chodzi, ale wraz z demokratyzacją wielu narzędzi, to dawanie takiej bazy do ręki wszystkim z niecnymi zamiarami otwiera niezliczoną liczbę nowych wektorów ataku. A zresztą... Mimo wszystko polecam założyć zamek w drzwiach, tyle, nawet jeśli trzeba się nakręcić tym zamkiem nieraz. Sweden - 2023-08-23, 15:21
Nie mam ochoty brać udziału w tym cyrku. Mam do nich takie zaufanie, że uważam, że jak im będzie bardzo zależało to i tak sfałszują wyniki na swoją korzyść, a ten brak udziału to również w jakiś sposób wyraz sprzeciwu wobec obecnej władzy. Castro - 2023-08-23, 18:32
Nie wiem gdzie to wyczytałeś w moje wypowiedzi, bo nic takiego nie padło. W kolejnej naszej rozmowie polemizujesz ze stanowiskiem, którego nigdy nie wyraziłam. Stwierdziłam, że zawsze istnieje ryzyko i nie ma systemów idealnych, a najsłabszym punktem w każdego rodzaju zabezpieczeniach jest przypadek złej woli kogoś, kto danego narzędzia ma prawo używać. Istnieje szereg regulacji, które opisują czym powinien cechować się system informatyczny do przetwarzania danych wrażliwych i są one dość sensowne w większości i jeżeli dany system jest z nimi zgodny, to czego właściwie chcemy od niego oczekiwać? (Jeżeli system NFZtu nie jest zgodny z RODO, to kto go odebrał od wykonawcy i ile za to przytulił?)
MFA to świetna sprawa, ale nie sprawdzi się w przypadku osób wykluczonych cyfrowo, a niestety znaczna część klientów usług medycznych to osoby, które dobrze jak mają Nokię 3310. Kiedy moje pokolenie będzie tym najstarszym, to zapewne nie będzie problemu z wprowadzaniem takich zabezpieczeń.
Euphoriall - 2023-08-23, 19:38 Łoooooooo się wypadło Prigożinowi z gry. I jak jestem sceptykiem teorii spiskowych - no to chyba nikt nie będzie miał wątpliwości że owy wypadek to "wypadek", cokolwiek ma na celu. chiroptera - 2023-08-23, 19:39 Rzygam już większością mediów – telewizji w sumie nigdy jakoś specjalnie nie oglądałam, ale papka, którą karmi mnie fejsbuk w bańce informacyjnej, do której mnie wrzucił, też już jest coraz bardziej męcząca. Szukam poleceń magazynów z mądrymi artykułami, prowadzone przez redaktorów nieograniczanych clickbaitami. Mogą być z różnych perspektyw/z różnymi poglądami, ale żeby dawały samemu wyrobić sobie opinię. Magazyny papierowe, prenumeraty elektroniczne lub podcasty. void - 2023-08-23, 19:51 Castro, no ale ja nigdzie w swojej wypowiedzi nie powiedziałem o tworzeniu 100% bezpiecznych systemów, więc odniosłem się w ten sam sposób. Także w sumie polemizujesz z czymś czego ja nigdy nie stwierdziłem. Bo w sumie w ogóle chyba nie rozumiem tego co piszesz? MFA nie musi być cyfrowe, po za tym... wiele czynników autentykacji polega na kombinacji tego co ktoś ma (np. telefon, klucz...), wie (hasło, pin... ) i cechy (tutaj w zasadzie jest to pesel, bo w oczach systemu jest to cechą niemienna). Jeśli argumentem jest, że to powodowałoby wykluczenie cyfrowe, to już dawno z wprowadzeniem tego systemu zostało to osiągnięte, bo luka o której mówiłem nie była standardową ścieżką dostępu lekarza do danych pacjenta (tylko lekarz POZ widzi wszystkie informacje, reszta lekarzy musi o te dane wystąpić poprzez system i w tym systemie pacjent zatwierdza prośbę np. poprzez podanie lekarzowi pinu, ktory przyszedł na mail, telefon pacjenta, cała afera z brakiem nożliwości wystawienia recept polegała na tym, ze mimo, ze pacjent takiej zgody udzielił, to lekarz czesto nie mogł wystawić recepty). Także de facto MFA jakoś funkcjonuje np. w aptece gdzie trzeba podać dodatkowo unikalny PIN by farmaceuta mógł zobaczyć receptę, a Ty twierdzisz, że to przerośnie pacjentów z nokią 3310? Automat telefoniczny, ktory po wysłaniu prośby o dostep do dzwoniłby i podawał pin, ktory mozna by przekazać lekarzowi chyba nie bylby też zbyt skomplikowany. Jeśli mówimy o sytuacjach ratowania życia, to czy te dane są potrzebne na gwałt bez zgody pacjenta dermatologowi? I ja nie mówię o wycieku dokonanym przez ministra. Mówię o tym, że system informatyczny miał (w tym momencie ministerstwo zablokowało tą ścieżkę dostepu) absurdalnie głupi błąd pod względem zaplanowanej architektury bezpieczeństwa. Przepisy dotyczące systemów informatycznych to w zasadzie język wymagań dotyczących systemu i ten kto tworzył te wymagania, jeśli na coś takiego pozwalają, powinien wylecieć na zbity pysk, a przynajmniejtak by bylo gdyby podobna sytuacja wydarzyla się w prywatnym przedsiębiorstwie. Czy coś w ten sposób wyciekło? Czy dane były dostępne do kupienia dla każdego w darkwebie? Tego się nie dowiemy. Ale jeśli system jest zgodny z przepisami to tylko świadczy o indolencji ustawodawcy. Powiem tak, w pokrętny sposób mogę zrozumieć, że minister dokonuje wycieku, albo jakiś lekarz łamie prawo, bo ma jakiś motyw. Ale tutaj nie ma innej odpowiedzi jak to, że ministerstwo cyfryzacji to pic na wodę. Sweden - 2023-08-24, 18:27
Z tym co napisałeś o historii leczenia na podstawie peselu przypomniało mi się przy okazji próby nadrabiania wieści z kraju: W Krajowym Rejestrze Zadłużonych "wszyscy wierzyciele mogą oglądać akta innych wierzycieli". Chodzi o takie dane, jak adresy, numery dowodów osobistych czy numery PESEL. takajakinne - 2023-08-29, 15:46 Ciąg dalszy dyskusji w nowym temacie: KLIK |
||||||||||||||||||||||||||||||||||||||||||||||
