耀聖可以盜取診所資料!!??

醫療資訊廠商軟硬體的相關問題都可以在這裡提出,論壇將邀請資訊廠商指派專員常駐版面為會員服務,大家不妨看看哪家廠商的服務又快又好。

版主: Weily

頭像
joelin
指導教授
指導教授
文章: 9364
註冊時間: 週六 4月 14, 2007 11:12 pm

Re: 耀聖可以盜取診所資料!!??

文章 joelin »

他要偷你的資料
你真的無能為力

1. 每天都要上傳
2. 每個月也要申報上傳
3. 現在 檢驗醫令 也要上傳
4. 軟體更新
5. 藥價更新

他不用駭進來
你自己就會乖乖 丟資料 給他
儒 學 身 能
道 修 靈 淨
佛 悟 心 空
頭像
MK
院長級
院長級
文章: 21966
註冊時間: 週三 9月 26, 2007 1:47 pm
來自: HPLP部
擁有感謝: 1 次

Re: 耀聖可以盜取診所資料!!??

文章 MK »

medical 寫:
SofaKing 寫:我的電腦也曾被駭, 醫療軟體廠商是最大嫌疑犯, 但也無證據.

所以我現在是將防火牆例外選單中的"4899" 及 "遠端協助"UNCHECK

廠商要連時, 再將它CHECK(打ˇ).

這是最基本的方法, 但是若廠商有不肖員工真的有心, 真的是防不勝防!
我的電腦也發生過相同情形,當然就是這些醫療軟體公司,

因為我的電腦不上網。

而且發生時間剛好是附近新診所開業前後。

所以全力支持樓主建議,

請這些醫療軟體公司簽署保密條約才能有效防止。
沒用啦

除非有辦法抓到「現行犯」&錄影存證

不然怎麼確定有做呢?

---
不知道有無軟體可以幕後監控連線&錄製電腦動作的?
頭像
空空空
副院長級
副院長級
文章: 15878
註冊時間: 週五 12月 08, 2006 10:26 am
表達感謝: 4 次
擁有感謝: 10 次

Re: 耀聖可以盜取診所資料!!??

文章 空空空 »

我想
有簽硬體約的診所
連自己的 IP 分享器被怎樣設定,開了哪些通訊埠都不知道
甚至於登入 IP分享器的密碼也不知道哩
有的電腦 (展望) 一開機就啟動 symantec PCanywhere,
而且一直在 waiting 狀態

整個 VPN 內部是一個相當不安全的網路
只要你知道資訊廠商的「通用密碼」及他客戶診所的 IP位址
隨時可以進入其他診所的電腦逛逛
頭像
chichang
科主任級
科主任級
文章: 5470
註冊時間: 週二 5月 06, 2008 5:32 pm
來自: pluto

Re: 耀聖可以盜取診所資料!!??

文章 chichang »

空空空 寫:我想
有簽硬體約的診所
連自己的 IP 分享器被怎樣設定,開了哪些通訊埠都不知道
甚至於登入 IP分享器的密碼也不知道哩
有的電腦 (展望) 一開機就啟動 symantec PCanywhere,
而且一直在 waiting 狀態

整個 VPN 內部是一個相當不安全的網路
只要你知道資訊廠商的「通用密碼」及他客戶診所的 IP位址
隨時可以進入其他診所的電腦逛逛
沒錯。不過我知道
登入 IP分享器的密碼都是原出廠預設值 (萬年奸臣) (萬年奸臣) (萬年奸臣)
╱/(◕‿‿◕)\╲<成為魔法少女 就可以完成任何願望喔! (翻桌)
lj29
CR
CR
文章: 640
註冊時間: 週三 11月 19, 2008 11:14 pm

Re: 耀聖可以盜取診所資料!!??

文章 lj29 »

聽課囉
smallwild
Intern
Intern
文章: 20
註冊時間: 週三 11月 28, 2007 4:11 pm

Re: 耀聖可以盜取診所資料!!??

文章 smallwild »

感覺防不勝防...
Ppdtbu
R2
R2
文章: 251
註冊時間: 週四 12月 29, 2011 10:00 am
來自: +1

Re: 耀聖可以盜取診所資料!!??

文章 Ppdtbu »

(GOODJOB) +1
沈舟側畔千帆過,枯木前頭萬樹春
yehmy
V3
V3
文章: 3189
註冊時間: 週五 6月 29, 2007 3:50 am
表達感謝: 21 次
擁有感謝: 19 次

Re: 耀聖可以盜取診所資料!!??

文章 yehmy »

MK 寫:
medical 寫:
SofaKing 寫:我的電腦也曾被駭, 醫療軟體廠商是最大嫌疑犯, 但也無證據.
所以我現在是將防火牆例外選單中的"4899" 及 "遠端協助"UNCHECK
廠商要連時, 再將它CHECK(打ˇ).

這是最基本的方法, 但是若廠商有不肖員工真的有心, 真的是防不勝防!
我的電腦也發生過相同情形,當然就是這些醫療軟體公司,
因為我的電腦不上網。
而且發生時間剛好是附近新診所開業前後。
所以全力支持樓主建議,
請這些醫療軟體公司簽署保密條約才能有效防止。
沒用啦
除非有辦法抓到「現行犯」&錄影存證
不然怎麼確定有做呢?
---
不知道有無軟體可以幕後監控連線&錄製電腦動作的?
http://briian.com/?p=6058
CurrPorts v2.09 網路連線監控程式
用來檢測目前電腦中哪些軟體開啟了哪些網路連線,可以很清楚的查出每一個連線是否為預期中的使用行為,藉此過濾掉一些可疑病毒或木馬程式。
yehmy
V3
V3
文章: 3189
註冊時間: 週五 6月 29, 2007 3:50 am
表達感謝: 21 次
擁有感謝: 19 次

Re: 耀聖可以盜取診所資料!!??

文章 yehmy »

http://blog.joaoko.net/archives/3012
TCPEye – 資訊完整的網路連線監控程式
,以視覺化的介面顯示每一個連線的完整資訊,輕鬆掌握電腦的連線情形。此外,它還結合了 ip 位置查詢工具,用地圖顯示遠端伺服器的所在位置,非常方便!

一旦發現有可疑檔案正在連線時,我們可以在 TCPEye 裡結束該處理程序,或是只斷開連線。如果還是覺得怪怪的話,TCPEye 可以讓我們直接把建立可疑連線的檔案上傳到 VirusTotal 掃描,看是否為惡意程式。.......
1 關於 “TCPEye – 資訊完整的網路連線監控程式” 的迴響
窮苦人家的小孩 2011/10/19 於 6:44 下午
不錯用,我拋棄CurrPorts了… (Y)
desktop
榮譽院長級
榮譽院長級
文章: 31718
註冊時間: 週一 11月 20, 2006 5:19 pm
來自: 歡婆鄉

Re: 耀聖可以盜取診所資料!!??

文章 desktop »

耀聖不說話 表示 ?
台灣是個寶島
頭像
hsu
榮譽院長級
榮譽院長級
文章: 33126
註冊時間: 週三 8月 09, 2006 10:21 am
來自: 中部鄉下小地方
表達感謝: 3 次
擁有感謝: 19 次

Re: 耀聖可以盜取診所資料!!??

文章 hsu »

問個笨問題

要如何發現或是判斷異常連線?
人事問題PM
歡迎提供資料
僅供通過認證之醫師會員查詢

交通要遵守
紅燈停
綠燈行
頭像
lupin
院長級
院長級
文章: 16825
註冊時間: 週二 5月 05, 2009 10:38 am
來自: DC UNIVERSE
擁有感謝: 1 次

Re: 耀聖可以盜取診所資料!!??

文章 lupin »

lingokon 寫:之前的pc用zonealarm ,工程師都得先打電話來通知我放他進來 ,不然就直接擋住...
安裝防火牆之類的PORT監控程式,先全部關閉,再把需要的PORT一個一個打開
其他新開啟的PORT必須經由使用者放行
人生有三苦:
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
STEVE545
Intern
Intern
文章: 78
註冊時間: 週三 10月 15, 2008 9:55 am

Re: 耀聖可以盜取診所資料!!??

文章 STEVE545 »

展望耀聖都大力推展「遠端異地備份」,每天大方的進來COPY全部資料,一年「優惠價」收你5000元,有很多人還傻傻的參加!!要如何拯救這些人呢?? (不要啊) (不要啊)
頭像
hsu
榮譽院長級
榮譽院長級
文章: 33126
註冊時間: 週三 8月 09, 2006 10:21 am
來自: 中部鄉下小地方
表達感謝: 3 次
擁有感謝: 19 次

Re: 耀聖可以盜取診所資料!!??

文章 hsu »

STEVE545 寫:展望耀聖都大力推展「遠端異地備份」,每天大方的進來COPY全部資料,一年「優惠價」收你5000元,有很多人還傻傻的參加!!要如何拯救這些人呢?? (不要啊) (不要啊)
我都用「近端異地備份」

5000元起碼可以買2個外接式硬碟吧
應該可以用個10年吧
人事問題PM
歡迎提供資料
僅供通過認證之醫師會員查詢

交通要遵守
紅燈停
綠燈行
頭像
空空空
副院長級
副院長級
文章: 15878
註冊時間: 週五 12月 08, 2006 10:26 am
表達感謝: 4 次
擁有感謝: 10 次

Re: 耀聖可以盜取診所資料!!??

文章 空空空 »

STEVE545 寫:展望耀聖都大力推展「遠端異地備份」,每天大方的進來COPY全部資料,一年「優惠價」收你5000元,有很多人還傻傻的參加!!要如何拯救這些人呢?? (不要啊) (不要啊)
不如自己買個硬碟
每天照三餐備份還實際一點
一年五千元,USB 2.5吋 1T 外接硬碟可以買兩個了
頭像
hsu
榮譽院長級
榮譽院長級
文章: 33126
註冊時間: 週三 8月 09, 2006 10:21 am
來自: 中部鄉下小地方
表達感謝: 3 次
擁有感謝: 19 次

Re: 耀聖可以盜取診所資料!!??

文章 hsu »

請問alg.exe是病毒嗎?
用CurrPorts v2.09掃描看到這一個
但是用TCPEye卻沒有
人事問題PM
歡迎提供資料
僅供通過認證之醫師會員查詢

交通要遵守
紅燈停
綠燈行
realsun
註冊會員
註冊會員
文章: 42
註冊時間: 週三 12月 15, 2010 3:21 pm

Re: 耀聖可以盜取診所資料!!??

文章 realsun »

各位醫師朋友:
我是耀聖資訊資深主管. 針對耀聖可以盜取客戶資料一文, 本人說明如下:
1.耀聖所有的工程人員在系統維護過程中都可以或可能接觸到客戶資料, 這點在任何一項資訊服務業(即使是金融或政府機關系統, 均係如此, 耀聖亦有此類之客戶). 但接觸並不意味著"盜取", 文中提及, 耀聖工程師知會診所院長, 可以繼續看診情況下進行系統維護, 意即耀聖並非在該診所人員不知情狀況下介入系統. 耀聖也不允許工程人員在未獲得診所相關人員同意或要求下介入系統. 故文題中之'盜取', 並非是已成之事實.
2.耀聖是否具有盜取診所資料之能力?答案是"有"! 但有此能力並不代表"允許或可以"執行此能力.耀聖所有同仁都知道且簽具工作保密切結書, 亦深切認知非法使用任何客戶之任何資料均應擔負相關民刑事責任. 而耀聖之維護合約第四款亦載明本公司在維護過程中對客戶的保密責任.
3.資訊安全已是目前最重要的企業責任之一, 耀聖當然有此義務依法保障客戶資料. 否則亦將承擔相關法律責任.
頭像
newshine
榮譽院長級
榮譽院長級
文章: 91521
註冊時間: 週五 5月 14, 2010 10:52 am
擁有感謝: 11 次

Re: 耀聖可以盜取診所資料!!??

文章 newshine »

意思是說
有能力
但是沒有執行
(咦) (咦) (咦)
頭像
Thanatos
指導教授
指導教授
文章: 9134
註冊時間: 週四 5月 13, 2010 9:23 am
來自: 烏賊帝國

Re: 耀聖可以盜取診所資料!!??

文章 Thanatos »

realsun 寫:各位醫師朋友:
我是耀聖資訊資深主管. 針對耀聖可以盜取客戶資料一文, 本人說明如下:
1.耀聖所有的工程人員在系統維護過程中都可以或可能接觸到客戶資料, 這點在任何一項資訊服務業(即使是金融或政府機關系統, 均係如此, 耀聖亦有此類之客戶). 但接觸並不意味著"盜取", 文中提及, 耀聖工程師知會診所院長, 可以繼續看診情況下進行系統維護, 意即耀聖並非在該診所人員不知情狀況下介入系統. 耀聖也不允許工程人員在未獲得診所相關人員同意或要求下介入系統. 故文題中之'盜取', 並非是已成之事實.
2.耀聖是否具有盜取診所資料之能力?答案是"有"! 但有此能力並不代表"允許或可以"執行此能力.耀聖所有同仁都知道且簽具工作保密切結書, 亦深切認知非法使用任何客戶之任何資料均應擔負相關民刑事責任. 而耀聖之維護合約第四款亦載明本公司在維護過程中對客戶的保密責任.
3.資訊安全已是目前最重要的企業責任之一, 耀聖當然有此義務依法保障客戶資料. 否則亦將承擔相關法律責任.
雖然公司主管這樣講令人放心
但是就好像連美國都有資訊深喉嚨
因為假設真有心要這樣做時
發現時已經離職什麼的
希望各HIS公司能夠提供更令人心安的guaranty
或管控機制
謝謝

人生哪有辦得完
知是夢幻哪來坎
理上辦事存善念
忽然夢了記得返
yehmy
V3
V3
文章: 3189
註冊時間: 週五 6月 29, 2007 3:50 am
表達感謝: 21 次
擁有感謝: 19 次

Re: 耀聖可以盜取診所資料!!??

文章 yehmy »

hsu 寫:請問alg.exe是病毒嗎?
用CurrPorts v2.09掃描看到這一個
但是用TCPEye卻沒有
請詳閱 http://baike.baidu.com/view/400017.htm
ALG.EXE
百科名片
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。...

中毒表现
系统文件ALG.EXE出错,极有可能是盗号木马、流氓软件等恶意程序所导致,其感染相关文件并加载起来,一旦杀毒软件删除被感染的文件,就会导致相关组件缺失,游戏等常用软件运行不起来....
...
alg.exe是什么病毒
1) 如果此文件在C:\windows\alg.exe (标准地址为C:\windows\system32\alg.exe 这里前面的写的是一种病毒)
这是一个病毒样本eraseme_88446.exe 释放到系统中的。
C:\windows\alg.exe偷偷潜入系统后,下次开机时会遇到1-2次蓝屏重启。
正常的alg.exe是windows自带的程序,只是有可能被病毒感染或者被伪装。

切记: alg.exe 也可能是恶意软件所伪装
頭像
hsu
榮譽院長級
榮譽院長級
文章: 33126
註冊時間: 週三 8月 09, 2006 10:21 am
來自: 中部鄉下小地方
表達感謝: 3 次
擁有感謝: 19 次

Re: 耀聖可以盜取診所資料!!??

文章 hsu »

realsun 寫:各位醫師朋友:
我是耀聖資訊資深主管. 針對耀聖可以盜取客戶資料一文, 本人說明如下:
1.耀聖所有的工程人員在系統維護過程中都可以或可能接觸到客戶資料, 這點在任何一項資訊服務業(即使是金融或政府機關系統, 均係如此, 耀聖亦有此類之客戶). 但接觸並不意味著"盜取", 文中提及, 耀聖工程師知會診所院長, 可以繼續看診情況下進行系統維護, 意即耀聖並非在該診所人員不知情狀況下介入系統. 耀聖也不允許工程人員在未獲得診所相關人員同意或要求下介入系統. 故文題中之'盜取', 並非是已成之事實.
2.耀聖是否具有盜取診所資料之能力?答案是"有"! 但有此能力並不代表"允許或可以"執行此能力.耀聖所有同仁都知道且簽具工作保密切結書, 亦深切認知非法使用任何客戶之任何資料均應擔負相關民刑事責任. 而耀聖之維護合約第四款亦載明本公司在維護過程中對客戶的保密責任.
3.資訊安全已是目前最重要的企業責任之一, 耀聖當然有此義務依法保障客戶資料. 否則亦將承擔相關法律責任.
講的很對
但是我們如何知道有沒發生過呢?
早期要連線需要診所端開啟程式才行
現在可能在我們根本不知情的狀況下就被連線
如果沒在診所方面要求連線支援的情況下主動連線
這有沒違法之嫌呢?
人事問題PM
歡迎提供資料
僅供通過認證之醫師會員查詢

交通要遵守
紅燈停
綠燈行
desktop
榮譽院長級
榮譽院長級
文章: 31718
註冊時間: 週一 11月 20, 2006 5:19 pm
來自: 歡婆鄉

Re: 耀聖可以盜取診所資料!!??

文章 desktop »

醫聖沒客戶同意 根本沒法連

沒事自動幫開大門,等小偷上們,還說大家都這樣。
台灣是個寶島
頭像
hsu
榮譽院長級
榮譽院長級
文章: 33126
註冊時間: 週三 8月 09, 2006 10:21 am
來自: 中部鄉下小地方
表達感謝: 3 次
擁有感謝: 19 次

Re: 耀聖可以盜取診所資料!!??

文章 hsu »

原本是有門的
早期也是要診所端開啟連線才行
根本不知道甚麼時候們被電腦公司拿掉了
然後就夜不閉戶
路不拾遺
世界大同了
最後由 hsu 於 週四 6月 20, 2013 6:56 pm 編輯,總共編輯了 1 次。
人事問題PM
歡迎提供資料
僅供通過認證之醫師會員查詢

交通要遵守
紅燈停
綠燈行
desktop
榮譽院長級
榮譽院長級
文章: 31718
註冊時間: 週一 11月 20, 2006 5:19 pm
來自: 歡婆鄉

Re: 耀聖可以盜取診所資料!!??

文章 desktop »

joelin 寫:他要偷你的資料
你真的無能為力

1. 每天都要上傳
2. 每個月也要申報上傳
3. 現在 檢驗醫令 也要上傳
4. 軟體更新
5. 藥價更新

他不用駭進來
你自己就會乖乖 丟資料 給他
傳給g8g素不得已 給錢是老大
醫聖每月給多少錢 (咦)
台灣是個寶島
desktop
榮譽院長級
榮譽院長級
文章: 31718
註冊時間: 週一 11月 20, 2006 5:19 pm
來自: 歡婆鄉

Re: 耀聖可以盜取診所資料!!??

文章 desktop »

專開後門程式 養老鼠咬布袋 (賊)
台灣是個寶島
頭像
joelin
指導教授
指導教授
文章: 9364
註冊時間: 週六 4月 14, 2007 11:12 pm

Re: 耀聖可以盜取診所資料!!??

文章 joelin »

我的意思是

上傳用的
就是用 HIS 提供的軟體ㄚ

既然經過他的手
難防他偷看偷取.............
儒 學 身 能
道 修 靈 淨
佛 悟 心 空
頭像
smallant
榮譽院長級
榮譽院長級
文章: 104586
註冊時間: 週一 3月 10, 2008 5:50 pm
表達感謝: 41 次
擁有感謝: 40 次

Re: 耀聖可以盜取診所資料!!??

文章 smallant »

yehmy 寫:http://blog.joaoko.net/archives/3012
TCPEye – 資訊完整的網路連線監控程式
,以視覺化的介面顯示每一個連線的完整資訊,輕鬆掌握電腦的連線情形。此外,它還結合了 ip 位置查詢工具,用地圖顯示遠端伺服器的所在位置,非常方便!

一旦發現有可疑檔案正在連線時,我們可以在 TCPEye 裡結束該處理程序,或是只斷開連線。如果還是覺得怪怪的話,TCPEye 可以讓我們直接把建立可疑連線的檔案上傳到 VirusTotal 掃描,看是否為惡意程式。.......
1 關於 “TCPEye – 資訊完整的網路連線監控程式” 的迴響
窮苦人家的小孩 2011/10/19 於 6:44 下午
不錯用,我拋棄CurrPorts了… (Y)
(GOODJOB) (GOODJOB)
謝謝您的資訊提供
明天中午來安裝
頭像
smallant
榮譽院長級
榮譽院長級
文章: 104586
註冊時間: 週一 3月 10, 2008 5:50 pm
表達感謝: 41 次
擁有感謝: 40 次

Re: 耀聖可以盜取診所資料!!??

文章 smallant »

hsu 寫:
STEVE545 寫:展望耀聖都大力推展「遠端異地備份」,每天大方的進來COPY全部資料,一年「優惠價」收你5000元,有很多人還傻傻的參加!!要如何拯救這些人呢?? (不要啊) (不要啊)
我都用「近端異地備份」

5000元起碼可以買2個外接式硬碟吧
應該可以用個10年吧
(爽) (爽) (爽) (爽)
desktop
榮譽院長級
榮譽院長級
文章: 31718
註冊時間: 週一 11月 20, 2006 5:19 pm
來自: 歡婆鄉

Re: 耀聖可以盜取診所資料!!??

文章 desktop »

近端備份速度起碼快十倍
台灣是個寶島
回覆文章

回到「★HIS醫療資訊廠商客服專區」