耀聖可以盜取診所資料!!??
版主: Weily
- joelin
- 指導教授
- 文章: 9365
- 註冊時間: 週六 4月 14, 2007 11:12 pm
Re: 耀聖可以盜取診所資料!!??
他要偷你的資料
你真的無能為力
1. 每天都要上傳
2. 每個月也要申報上傳
3. 現在 檢驗醫令 也要上傳
4. 軟體更新
5. 藥價更新
他不用駭進來
你自己就會乖乖 丟資料 給他
你真的無能為力
1. 每天都要上傳
2. 每個月也要申報上傳
3. 現在 檢驗醫令 也要上傳
4. 軟體更新
5. 藥價更新
他不用駭進來
你自己就會乖乖 丟資料 給他
儒 學 身 能
道 修 靈 淨
佛 悟 心 空
道 修 靈 淨
佛 悟 心 空
Re: 耀聖可以盜取診所資料!!??
沒用啦medical 寫:我的電腦也發生過相同情形,當然就是這些醫療軟體公司,SofaKing 寫:我的電腦也曾被駭, 醫療軟體廠商是最大嫌疑犯, 但也無證據.
所以我現在是將防火牆例外選單中的"4899" 及 "遠端協助"UNCHECK
廠商要連時, 再將它CHECK(打ˇ).
這是最基本的方法, 但是若廠商有不肖員工真的有心, 真的是防不勝防!
因為我的電腦不上網。
而且發生時間剛好是附近新診所開業前後。
所以全力支持樓主建議,
請這些醫療軟體公司簽署保密條約才能有效防止。
除非有辦法抓到「現行犯」&錄影存證
不然怎麼確定有做呢?
---
不知道有無軟體可以幕後監控連線&錄製電腦動作的?
Re: 耀聖可以盜取診所資料!!??
我想
有簽硬體約的診所
連自己的 IP 分享器被怎樣設定,開了哪些通訊埠都不知道
甚至於登入 IP分享器的密碼也不知道哩
有的電腦 (展望) 一開機就啟動 symantec PCanywhere,
而且一直在 waiting 狀態
整個 VPN 內部是一個相當不安全的網路
只要你知道資訊廠商的「通用密碼」及他客戶診所的 IP位址
隨時可以進入其他診所的電腦逛逛
有簽硬體約的診所
連自己的 IP 分享器被怎樣設定,開了哪些通訊埠都不知道
甚至於登入 IP分享器的密碼也不知道哩
有的電腦 (展望) 一開機就啟動 symantec PCanywhere,
而且一直在 waiting 狀態
整個 VPN 內部是一個相當不安全的網路
只要你知道資訊廠商的「通用密碼」及他客戶診所的 IP位址
隨時可以進入其他診所的電腦逛逛
- chichang
- 科主任級
- 文章: 5470
- 註冊時間: 週二 5月 06, 2008 5:32 pm
- 來自: pluto
Re: 耀聖可以盜取診所資料!!??
沒錯。不過我知道空空空 寫:我想
有簽硬體約的診所
連自己的 IP 分享器被怎樣設定,開了哪些通訊埠都不知道
甚至於登入 IP分享器的密碼也不知道哩
有的電腦 (展望) 一開機就啟動 symantec PCanywhere,
而且一直在 waiting 狀態
整個 VPN 內部是一個相當不安全的網路
只要你知道資訊廠商的「通用密碼」及他客戶診所的 IP位址
隨時可以進入其他診所的電腦逛逛
登入 IP分享器的密碼都是原出廠預設值 (萬年奸臣) (萬年奸臣) (萬年奸臣)
╱/(◕‿‿◕)\╲<成為魔法少女 就可以完成任何願望喔! (翻桌)
Re: 耀聖可以盜取診所資料!!??
http://briian.com/?p=6058MK 寫:沒用啦medical 寫:我的電腦也發生過相同情形,當然就是這些醫療軟體公司,SofaKing 寫:我的電腦也曾被駭, 醫療軟體廠商是最大嫌疑犯, 但也無證據.
所以我現在是將防火牆例外選單中的"4899" 及 "遠端協助"UNCHECK
廠商要連時, 再將它CHECK(打ˇ).
這是最基本的方法, 但是若廠商有不肖員工真的有心, 真的是防不勝防!
因為我的電腦不上網。
而且發生時間剛好是附近新診所開業前後。
所以全力支持樓主建議,
請這些醫療軟體公司簽署保密條約才能有效防止。
除非有辦法抓到「現行犯」&錄影存證
不然怎麼確定有做呢?
---
不知道有無軟體可以幕後監控連線&錄製電腦動作的?
CurrPorts v2.09 網路連線監控程式
用來檢測目前電腦中哪些軟體開啟了哪些網路連線,可以很清楚的查出每一個連線是否為預期中的使用行為,藉此過濾掉一些可疑病毒或木馬程式。
Re: 耀聖可以盜取診所資料!!??
http://blog.joaoko.net/archives/3012
TCPEye – 資訊完整的網路連線監控程式
,以視覺化的介面顯示每一個連線的完整資訊,輕鬆掌握電腦的連線情形。此外,它還結合了 ip 位置查詢工具,用地圖顯示遠端伺服器的所在位置,非常方便!
一旦發現有可疑檔案正在連線時,我們可以在 TCPEye 裡結束該處理程序,或是只斷開連線。如果還是覺得怪怪的話,TCPEye 可以讓我們直接把建立可疑連線的檔案上傳到 VirusTotal 掃描,看是否為惡意程式。.......
1 關於 “TCPEye – 資訊完整的網路連線監控程式” 的迴響
窮苦人家的小孩 2011/10/19 於 6:44 下午
不錯用,我拋棄CurrPorts了… (Y)
TCPEye – 資訊完整的網路連線監控程式
,以視覺化的介面顯示每一個連線的完整資訊,輕鬆掌握電腦的連線情形。此外,它還結合了 ip 位置查詢工具,用地圖顯示遠端伺服器的所在位置,非常方便!
一旦發現有可疑檔案正在連線時,我們可以在 TCPEye 裡結束該處理程序,或是只斷開連線。如果還是覺得怪怪的話,TCPEye 可以讓我們直接把建立可疑連線的檔案上傳到 VirusTotal 掃描,看是否為惡意程式。.......
1 關於 “TCPEye – 資訊完整的網路連線監控程式” 的迴響
窮苦人家的小孩 2011/10/19 於 6:44 下午
不錯用,我拋棄CurrPorts了… (Y)
-
- 榮譽院長級
- 文章: 31718
- 註冊時間: 週一 11月 20, 2006 5:19 pm
- 來自: 歡婆鄉
Re: 耀聖可以盜取診所資料!!??
安裝防火牆之類的PORT監控程式,先全部關閉,再把需要的PORT一個一個打開lingokon 寫:之前的pc用zonealarm ,工程師都得先打電話來通知我放他進來 ,不然就直接擋住...
其他新開啟的PORT必須經由使用者放行
人生有三苦:
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
-
- Intern
- 文章: 78
- 註冊時間: 週三 10月 15, 2008 9:55 am
Re: 耀聖可以盜取診所資料!!??
展望耀聖都大力推展「遠端異地備份」,每天大方的進來COPY全部資料,一年「優惠價」收你5000元,有很多人還傻傻的參加!!要如何拯救這些人呢?? (不要啊) (不要啊)
Re: 耀聖可以盜取診所資料!!??
不如自己買個硬碟STEVE545 寫:展望耀聖都大力推展「遠端異地備份」,每天大方的進來COPY全部資料,一年「優惠價」收你5000元,有很多人還傻傻的參加!!要如何拯救這些人呢?? (不要啊) (不要啊)
每天照三餐備份還實際一點
一年五千元,USB 2.5吋 1T 外接硬碟可以買兩個了
-
- 註冊會員
- 文章: 42
- 註冊時間: 週三 12月 15, 2010 3:21 pm
Re: 耀聖可以盜取診所資料!!??
各位醫師朋友:
我是耀聖資訊資深主管. 針對耀聖可以盜取客戶資料一文, 本人說明如下:
1.耀聖所有的工程人員在系統維護過程中都可以或可能接觸到客戶資料, 這點在任何一項資訊服務業(即使是金融或政府機關系統, 均係如此, 耀聖亦有此類之客戶). 但接觸並不意味著"盜取", 文中提及, 耀聖工程師知會診所院長, 可以繼續看診情況下進行系統維護, 意即耀聖並非在該診所人員不知情狀況下介入系統. 耀聖也不允許工程人員在未獲得診所相關人員同意或要求下介入系統. 故文題中之'盜取', 並非是已成之事實.
2.耀聖是否具有盜取診所資料之能力?答案是"有"! 但有此能力並不代表"允許或可以"執行此能力.耀聖所有同仁都知道且簽具工作保密切結書, 亦深切認知非法使用任何客戶之任何資料均應擔負相關民刑事責任. 而耀聖之維護合約第四款亦載明本公司在維護過程中對客戶的保密責任.
3.資訊安全已是目前最重要的企業責任之一, 耀聖當然有此義務依法保障客戶資料. 否則亦將承擔相關法律責任.
我是耀聖資訊資深主管. 針對耀聖可以盜取客戶資料一文, 本人說明如下:
1.耀聖所有的工程人員在系統維護過程中都可以或可能接觸到客戶資料, 這點在任何一項資訊服務業(即使是金融或政府機關系統, 均係如此, 耀聖亦有此類之客戶). 但接觸並不意味著"盜取", 文中提及, 耀聖工程師知會診所院長, 可以繼續看診情況下進行系統維護, 意即耀聖並非在該診所人員不知情狀況下介入系統. 耀聖也不允許工程人員在未獲得診所相關人員同意或要求下介入系統. 故文題中之'盜取', 並非是已成之事實.
2.耀聖是否具有盜取診所資料之能力?答案是"有"! 但有此能力並不代表"允許或可以"執行此能力.耀聖所有同仁都知道且簽具工作保密切結書, 亦深切認知非法使用任何客戶之任何資料均應擔負相關民刑事責任. 而耀聖之維護合約第四款亦載明本公司在維護過程中對客戶的保密責任.
3.資訊安全已是目前最重要的企業責任之一, 耀聖當然有此義務依法保障客戶資料. 否則亦將承擔相關法律責任.
- Thanatos
- 指導教授
- 文章: 9134
- 註冊時間: 週四 5月 13, 2010 9:23 am
- 來自: 烏賊帝國
Re: 耀聖可以盜取診所資料!!??
雖然公司主管這樣講令人放心realsun 寫:各位醫師朋友:
我是耀聖資訊資深主管. 針對耀聖可以盜取客戶資料一文, 本人說明如下:
1.耀聖所有的工程人員在系統維護過程中都可以或可能接觸到客戶資料, 這點在任何一項資訊服務業(即使是金融或政府機關系統, 均係如此, 耀聖亦有此類之客戶). 但接觸並不意味著"盜取", 文中提及, 耀聖工程師知會診所院長, 可以繼續看診情況下進行系統維護, 意即耀聖並非在該診所人員不知情狀況下介入系統. 耀聖也不允許工程人員在未獲得診所相關人員同意或要求下介入系統. 故文題中之'盜取', 並非是已成之事實.
2.耀聖是否具有盜取診所資料之能力?答案是"有"! 但有此能力並不代表"允許或可以"執行此能力.耀聖所有同仁都知道且簽具工作保密切結書, 亦深切認知非法使用任何客戶之任何資料均應擔負相關民刑事責任. 而耀聖之維護合約第四款亦載明本公司在維護過程中對客戶的保密責任.
3.資訊安全已是目前最重要的企業責任之一, 耀聖當然有此義務依法保障客戶資料. 否則亦將承擔相關法律責任.
但是就好像連美國都有資訊深喉嚨
因為假設真有心要這樣做時
發現時已經離職什麼的
希望各HIS公司能夠提供更令人心安的guaranty
或管控機制
謝謝
人生哪有辦得完
知是夢幻哪來坎
理上辦事存善念
忽然夢了記得返
Re: 耀聖可以盜取診所資料!!??
請詳閱 http://baike.baidu.com/view/400017.htmhsu 寫:請問alg.exe是病毒嗎?
用CurrPorts v2.09掃描看到這一個
但是用TCPEye卻沒有
ALG.EXE
百科名片
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。...
中毒表现
系统文件ALG.EXE出错,极有可能是盗号木马、流氓软件等恶意程序所导致,其感染相关文件并加载起来,一旦杀毒软件删除被感染的文件,就会导致相关组件缺失,游戏等常用软件运行不起来....
...
alg.exe是什么病毒
1) 如果此文件在C:\windows\alg.exe (标准地址为C:\windows\system32\alg.exe 这里前面的写的是一种病毒)
这是一个病毒样本eraseme_88446.exe 释放到系统中的。
C:\windows\alg.exe偷偷潜入系统后,下次开机时会遇到1-2次蓝屏重启。
正常的alg.exe是windows自带的程序,只是有可能被病毒感染或者被伪装。
切记: alg.exe 也可能是恶意软件所伪装
Re: 耀聖可以盜取診所資料!!??
講的很對realsun 寫:各位醫師朋友:
我是耀聖資訊資深主管. 針對耀聖可以盜取客戶資料一文, 本人說明如下:
1.耀聖所有的工程人員在系統維護過程中都可以或可能接觸到客戶資料, 這點在任何一項資訊服務業(即使是金融或政府機關系統, 均係如此, 耀聖亦有此類之客戶). 但接觸並不意味著"盜取", 文中提及, 耀聖工程師知會診所院長, 可以繼續看診情況下進行系統維護, 意即耀聖並非在該診所人員不知情狀況下介入系統. 耀聖也不允許工程人員在未獲得診所相關人員同意或要求下介入系統. 故文題中之'盜取', 並非是已成之事實.
2.耀聖是否具有盜取診所資料之能力?答案是"有"! 但有此能力並不代表"允許或可以"執行此能力.耀聖所有同仁都知道且簽具工作保密切結書, 亦深切認知非法使用任何客戶之任何資料均應擔負相關民刑事責任. 而耀聖之維護合約第四款亦載明本公司在維護過程中對客戶的保密責任.
3.資訊安全已是目前最重要的企業責任之一, 耀聖當然有此義務依法保障客戶資料. 否則亦將承擔相關法律責任.
但是我們如何知道有沒發生過呢?
早期要連線需要診所端開啟程式才行
現在可能在我們根本不知情的狀況下就被連線
如果沒在診所方面要求連線支援的情況下主動連線
這有沒違法之嫌呢?
-
- 榮譽院長級
- 文章: 31718
- 註冊時間: 週一 11月 20, 2006 5:19 pm
- 來自: 歡婆鄉
-
- 榮譽院長級
- 文章: 31718
- 註冊時間: 週一 11月 20, 2006 5:19 pm
- 來自: 歡婆鄉
Re: 耀聖可以盜取診所資料!!??
傳給g8g素不得已 給錢是老大joelin 寫:他要偷你的資料
你真的無能為力
1. 每天都要上傳
2. 每個月也要申報上傳
3. 現在 檢驗醫令 也要上傳
4. 軟體更新
5. 藥價更新
他不用駭進來
你自己就會乖乖 丟資料 給他
醫聖每月給多少錢 (咦)
台灣是個寶島
-
- 榮譽院長級
- 文章: 31718
- 註冊時間: 週一 11月 20, 2006 5:19 pm
- 來自: 歡婆鄉
- joelin
- 指導教授
- 文章: 9365
- 註冊時間: 週六 4月 14, 2007 11:12 pm
Re: 耀聖可以盜取診所資料!!??
yehmy 寫:http://blog.joaoko.net/archives/3012
TCPEye – 資訊完整的網路連線監控程式
,以視覺化的介面顯示每一個連線的完整資訊,輕鬆掌握電腦的連線情形。此外,它還結合了 ip 位置查詢工具,用地圖顯示遠端伺服器的所在位置,非常方便!
一旦發現有可疑檔案正在連線時,我們可以在 TCPEye 裡結束該處理程序,或是只斷開連線。如果還是覺得怪怪的話,TCPEye 可以讓我們直接把建立可疑連線的檔案上傳到 VirusTotal 掃描,看是否為惡意程式。.......
1 關於 “TCPEye – 資訊完整的網路連線監控程式” 的迴響
窮苦人家的小孩 2011/10/19 於 6:44 下午
不錯用,我拋棄CurrPorts了… (Y)
謝謝您的資訊提供
明天中午來安裝
-
- 榮譽院長級
- 文章: 31718
- 註冊時間: 週一 11月 20, 2006 5:19 pm
- 來自: 歡婆鄉