Virusul si politicile de securitate in opozitie pe toate planurile

“Se intampla uneori si la case mai mari. Lucrez in IT de peste 15 ani si stiu bine ca oricate surse de informare ai avea, tot experienta este cea care te indruma cel mai bine catre calea sigura pe care sa o urmezi in situatiile critice. Cand se strica un calculator de care ai grija ca de un copil este foarte neplacut, dar cand un virus reuseste sa se raspandeasca imediat intr-o retea de peste 100 de calculatoare de care depind nu doar farmacistii operatori, ci si pacientii, atunci problema se adanceste si rezolvarea ei rapida devine esentiala.

M-am intalnit cu o astfel de situatie de criza in care abilitatile tehnice si efortul de echipa au lucrat la unison atunci cand serverul lantului de farmacii Iris Pharm a agatat un virus. Este un client important, un lant farmaceutic cu traditie pe piata romaneasca si cu foarte multa grija pentru pacient. Functioneaza non-stop, are inclusiv laborator propriu si magazin naturist, iar o problema tehnica de calibrul unui virus poate aduce pierderi importante.

La momentul captarii virusului, toate informatiile din Head Office, inclusiv baza de date BizPharma HO, au fost criptate. Totul era parca inghetat din cauza inoperativitatii Head Office: locatiile functionau la capacitate limitata, nu se puteau elibera retete, contractele cu CNAS nu puteau fi actualizate, nu se puteau introduce produse sau parteneri noi etc. Totul era dat peste cap, exact ca intr-o pandemie.

A fost nevoie de multa seriozitate si efort sustinut de aproape o luna de zile, chiar si nopti, pentru ca de noi depindeau peste 65 de locatii. A fost necesar sa reconfiguram serverul de la 0, sa readucem bazele de date si sa reproducem sistemul de replicari responsabil cu transferul bidirectional de date, dar si sa introducem un element nou pentru server la acel moment, respectiv setarea politicilor firewall de securitate care sa blocheze orice tentativa de patrundere din exterior.

Este o intamplare marcanta in special pentru client, cu final fericit: am reusit sa predam serverul complet configurat si sa facem training personalului pe partea de IT. Munca de-o viata trebuie protejata, iar ca specialist IT mi-as dori sa se puna accent pe securitatea echipamentelor. Este vital ca politicile de securitate sa fie implementate pe server, sa se verifice periodic log-urile (actiunile de conectare / inregistrarile) si gradul de ocupare a resurselor (procesor, memorie, hard disk), iar caz de nevoie sa se intervina. Update-urile de Windows trebuie facute la zi, firewall-ul trebuie sa fie activat si sa aiba reguli clar definite ca sa impiedice orice fel de atac din exterior, antivirusul utilizat sa fie licentiat si sa aiba update-urile la zi, utilizatorii cu acces la server sa aiba setate parole complexe care sa se schimbe dupa 90 de zile. Dupa parerea mea, cazul ideal, cel putin pentru o farmacie, ar fi sa existe o persoana dedicata pentru toate operatiunile IT, cu atat mai mult cu cat recomandarile mele vizeaza si sa nu se dea forward porturilor pentru accesul din exterior catre server/calculator, ci este de preferat sa se utilizeze conexiuni VPN, iar in cazul in care nu exista aceasta posibilitate sa se trimita mai departe porturi pentru accesul din extern, dar cu o sursa bine stabilita.”