醫聲論壇

他要偷你的資料
你真的無能為力

1. 每天都要上傳
2. 每個月也要申報上傳
3. 現在 檢驗醫令 也要上傳
4. 軟體更新
5. 藥價更新

他不用駭進來
你自己就會乖乖 丟資料 給他

medical 寫:

SofaKing 寫:我的電腦也曾被駭, 醫療軟體廠商是最大嫌疑犯, 但也無證據.

所以我現在是將防火牆例外選單中的"4899" 及 "遠端協助"UNCHECK

廠商要連時, 再將它CHECK(打ˇ).

這是最基本的方法, 但是若廠商有不肖員工真的有心, 真的是防不勝防!

我的電腦也發生過相同情形，當然就是這些醫療軟體公司，

因為我的電腦不上網。

而且發生時間剛好是附近新診所開業前後。

所以全力支持樓主建議，

請這些醫療軟體公司簽署保密條約才能有效防止。

沒用啦

除非有辦法抓到「現行犯」＆錄影存證

不然怎麼確定有做呢？

---
不知道有無軟體可以幕後監控連線＆錄製電腦動作的？

我想
有簽硬體約的診所
連自己的 IP 分享器被怎樣設定，開了哪些通訊埠都不知道
甚至於登入 IP分享器的密碼也不知道哩
有的電腦 (展望) 一開機就啟動 symantec PCanywhere，
而且一直在 waiting 狀態

整個 VPN 內部是一個相當不安全的網路
只要你知道資訊廠商的「通用密碼」及他客戶診所的 IP位址
隨時可以進入其他診所的電腦逛逛

空空空 寫:我想
有簽硬體約的診所
連自己的 IP 分享器被怎樣設定，開了哪些通訊埠都不知道
甚至於登入 IP分享器的密碼也不知道哩
有的電腦 (展望) 一開機就啟動 symantec PCanywhere，
而且一直在 waiting 狀態

整個 VPN 內部是一個相當不安全的網路
只要你知道資訊廠商的「通用密碼」及他客戶診所的 IP位址
隨時可以進入其他診所的電腦逛逛

沒錯。不過我知道
登入 IP分享器的密碼都是原出廠預設值 (萬年奸臣) (萬年奸臣) (萬年奸臣)

聽課囉

感覺防不勝防...

+1

MK 寫:

medical 寫:

SofaKing 寫:我的電腦也曾被駭, 醫療軟體廠商是最大嫌疑犯, 但也無證據.
所以我現在是將防火牆例外選單中的"4899" 及 "遠端協助"UNCHECK
廠商要連時, 再將它CHECK(打ˇ).

這是最基本的方法, 但是若廠商有不肖員工真的有心, 真的是防不勝防!

我的電腦也發生過相同情形，當然就是這些醫療軟體公司，
因為我的電腦不上網。
而且發生時間剛好是附近新診所開業前後。
所以全力支持樓主建議，
請這些醫療軟體公司簽署保密條約才能有效防止。

沒用啦
除非有辦法抓到「現行犯」＆錄影存證
不然怎麼確定有做呢？
---
不知道有無軟體可以幕後監控連線＆錄製電腦動作的？

http://briian.com/?p=6058
CurrPorts v2.09 網路連線監控程式
用來檢測目前電腦中哪些軟體開啟了哪些網路連線，可以很清楚的查出每一個連線是否為預期中的使用行為，藉此過濾掉一些可疑病毒或木馬程式。

http://blog.joaoko.net/archives/3012
TCPEye – 資訊完整的網路連線監控程式
，以視覺化的介面顯示每一個連線的完整資訊，輕鬆掌握電腦的連線情形。此外，它還結合了 ip 位置查詢工具，用地圖顯示遠端伺服器的所在位置，非常方便！

一旦發現有可疑檔案正在連線時，我們可以在 TCPEye 裡結束該處理程序，或是只斷開連線。如果還是覺得怪怪的話，TCPEye 可以讓我們直接把建立可疑連線的檔案上傳到 VirusTotal 掃描，看是否為惡意程式。.......
1 關於 “TCPEye – 資訊完整的網路連線監控程式” 的迴響
窮苦人家的小孩 2011/10/19 於 6:44 下午
不錯用，我拋棄CurrPorts了… (Y)

耀聖不說話 表示 ?

問個笨問題

要如何發現或是判斷異常連線？

lingokon 寫:之前的pc用zonealarm ,工程師都得先打電話來通知我放他進來 ,不然就直接擋住...

安裝防火牆之類的PORT監控程式，先全部關閉，再把需要的PORT一個一個打開
其他新開啟的PORT必須經由使用者放行

展望耀聖都大力推展「遠端異地備份」，每天大方的進來COPY全部資料，一年「優惠價」收你5000元，有很多人還傻傻的參加！！要如何拯救這些人呢？？ (不要啊) (不要啊)

STEVE545 寫:展望耀聖都大力推展「遠端異地備份」，每天大方的進來COPY全部資料，一年「優惠價」收你5000元，有很多人還傻傻的參加！！要如何拯救這些人呢？？ (不要啊) (不要啊)

我都用「近端異地備份」

5000元起碼可以買2個外接式硬碟吧
應該可以用個10年吧

STEVE545 寫:展望耀聖都大力推展「遠端異地備份」，每天大方的進來COPY全部資料，一年「優惠價」收你5000元，有很多人還傻傻的參加！！要如何拯救這些人呢？？ (不要啊) (不要啊)

不如自己買個硬碟
每天照三餐備份還實際一點
一年五千元，USB 2.5吋 1T 外接硬碟可以買兩個了

請問alg.exe是病毒嗎？
用CurrPorts v2.09掃描看到這一個
但是用TCPEye卻沒有

各位醫師朋友:
我是耀聖資訊資深主管. 針對耀聖可以盜取客戶資料一文, 本人說明如下:
1.耀聖所有的工程人員在系統維護過程中都可以或可能接觸到客戶資料, 這點在任何一項資訊服務業(即使是金融或政府機關系統, 均係如此, 耀聖亦有此類之客戶). 但接觸並不意味著"盜取", 文中提及, 耀聖工程師知會診所院長, 可以繼續看診情況下進行系統維護, 意即耀聖並非在該診所人員不知情狀況下介入系統. 耀聖也不允許工程人員在未獲得診所相關人員同意或要求下介入系統. 故文題中之'盜取', 並非是已成之事實.
2.耀聖是否具有盜取診所資料之能力?答案是"有"! 但有此能力並不代表"允許或可以"執行此能力.耀聖所有同仁都知道且簽具工作保密切結書, 亦深切認知非法使用任何客戶之任何資料均應擔負相關民刑事責任. 而耀聖之維護合約第四款亦載明本公司在維護過程中對客戶的保密責任.
3.資訊安全已是目前最重要的企業責任之一, 耀聖當然有此義務依法保障客戶資料. 否則亦將承擔相關法律責任.

意思是說
有能力
但是沒有執行
(咦) (咦) (咦)

realsun 寫:各位醫師朋友:
我是耀聖資訊資深主管. 針對耀聖可以盜取客戶資料一文, 本人說明如下:
1.耀聖所有的工程人員在系統維護過程中都可以或可能接觸到客戶資料, 這點在任何一項資訊服務業(即使是金融或政府機關系統, 均係如此, 耀聖亦有此類之客戶). 但接觸並不意味著"盜取", 文中提及, 耀聖工程師知會診所院長, 可以繼續看診情況下進行系統維護, 意即耀聖並非在該診所人員不知情狀況下介入系統. 耀聖也不允許工程人員在未獲得診所相關人員同意或要求下介入系統. 故文題中之'盜取', 並非是已成之事實.
2.耀聖是否具有盜取診所資料之能力?答案是"有"! 但有此能力並不代表"允許或可以"執行此能力.耀聖所有同仁都知道且簽具工作保密切結書, 亦深切認知非法使用任何客戶之任何資料均應擔負相關民刑事責任. 而耀聖之維護合約第四款亦載明本公司在維護過程中對客戶的保密責任.
3.資訊安全已是目前最重要的企業責任之一, 耀聖當然有此義務依法保障客戶資料. 否則亦將承擔相關法律責任.

雖然公司主管這樣講令人放心
但是就好像連美國都有資訊深喉嚨
因為假設真有心要這樣做時
發現時已經離職什麼的
希望各HIS公司能夠提供更令人心安的guaranty
或管控機制
謝謝

hsu 寫:請問alg.exe是病毒嗎？
用CurrPorts v2.09掃描看到這一個
但是用TCPEye卻沒有

請詳閱 http://baike.baidu.com/view/400017.htm
ALG.EXE
百科名片
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。...

中毒表现
系统文件ALG.EXE出错，极有可能是盗号木马、流氓软件等恶意程序所导致，其感染相关文件并加载起来，一旦杀毒软件删除被感染的文件，就会导致相关组件缺失，游戏等常用软件运行不起来....
...
alg.exe是什么病毒
1) 如果此文件在C:\windows\alg.exe (标准地址为C:\windows\system32\alg.exe 这里前面的写的是一种病毒)
这是一个病毒样本eraseme_88446.exe 释放到系统中的。
C:\windows\alg.exe偷偷潜入系统后，下次开机时会遇到1－2次蓝屏重启。
正常的alg.exe是windows自带的程序，只是有可能被病毒感染或者被伪装。

切记： alg.exe 也可能是恶意软件所伪装

realsun 寫:各位醫師朋友:
我是耀聖資訊資深主管. 針對耀聖可以盜取客戶資料一文, 本人說明如下:
1.耀聖所有的工程人員在系統維護過程中都可以或可能接觸到客戶資料, 這點在任何一項資訊服務業(即使是金融或政府機關系統, 均係如此, 耀聖亦有此類之客戶). 但接觸並不意味著"盜取", 文中提及, 耀聖工程師知會診所院長, 可以繼續看診情況下進行系統維護, 意即耀聖並非在該診所人員不知情狀況下介入系統. 耀聖也不允許工程人員在未獲得診所相關人員同意或要求下介入系統. 故文題中之'盜取', 並非是已成之事實.
2.耀聖是否具有盜取診所資料之能力?答案是"有"! 但有此能力並不代表"允許或可以"執行此能力.耀聖所有同仁都知道且簽具工作保密切結書, 亦深切認知非法使用任何客戶之任何資料均應擔負相關民刑事責任. 而耀聖之維護合約第四款亦載明本公司在維護過程中對客戶的保密責任.
3.資訊安全已是目前最重要的企業責任之一, 耀聖當然有此義務依法保障客戶資料. 否則亦將承擔相關法律責任.

講的很對
但是我們如何知道有沒發生過呢？
早期要連線需要診所端開啟程式才行
現在可能在我們根本不知情的狀況下就被連線
如果沒在診所方面要求連線支援的情況下主動連線
這有沒違法之嫌呢？

醫聖沒客戶同意 根本沒法連

沒事自動幫開大門，等小偷上們，還說大家都這樣。

原本是有門的
早期也是要診所端開啟連線才行
根本不知道甚麼時候們被電腦公司拿掉了
然後就夜不閉戶
路不拾遺
世界大同了

joelin 寫:他要偷你的資料
你真的無能為力

1. 每天都要上傳
2. 每個月也要申報上傳
3. 現在 檢驗醫令 也要上傳
4. 軟體更新
5. 藥價更新

他不用駭進來
你自己就會乖乖 丟資料 給他

傳給g8g素不得已 給錢是老大
醫聖每月給多少錢 (咦)

專開後門程式 養老鼠咬布袋 （賊）

我的意思是

上傳用的
就是用 HIS 提供的軟體ㄚ

既然經過他的手
難防他偷看偷取.............

yehmy 寫:http://blog.joaoko.net/archives/3012
TCPEye – 資訊完整的網路連線監控程式
，以視覺化的介面顯示每一個連線的完整資訊，輕鬆掌握電腦的連線情形。此外，它還結合了 ip 位置查詢工具，用地圖顯示遠端伺服器的所在位置，非常方便！

一旦發現有可疑檔案正在連線時，我們可以在 TCPEye 裡結束該處理程序，或是只斷開連線。如果還是覺得怪怪的話，TCPEye 可以讓我們直接把建立可疑連線的檔案上傳到 VirusTotal 掃描，看是否為惡意程式。.......
1 關於 “TCPEye – 資訊完整的網路連線監控程式” 的迴響
窮苦人家的小孩 2011/10/19 於 6:44 下午
不錯用，我拋棄CurrPorts了… (Y)

謝謝您的資訊提供
明天中午來安裝

hsu 寫:

STEVE545 寫:展望耀聖都大力推展「遠端異地備份」，每天大方的進來COPY全部資料，一年「優惠價」收你5000元，有很多人還傻傻的參加！！要如何拯救這些人呢？？ (不要啊) (不要啊)

我都用「近端異地備份」

5000元起碼可以買2個外接式硬碟吧
應該可以用個10年吧

(爽) (爽) (爽) (爽)

近端備份速度起碼快十倍