Область работы и специалисты
История произошла в 2018 году в одном из новых и современных кардиологических центров Казахстана. Есть вероятность, что история может повториться и сегодня, спустя пять лет, в любой другой медицинской клинике.
Дорогое оборудование, исключительный доступ к его обслуживанию только сертифицированных специалистов вызывает нездоровый, низменный интерес охотников полакомиться. И ведь действительно, оборудование приобретается у сертифицированных поставщиков, берётся в лизинг, должно "отбивать" стоимость и приносить деньги в режиме 24/7. Поясню, что многие центры работают на государственной основе, но с правами хозяйственной деятельности, оказывая платные услуги и получая прибыль. Специалисты, выполняющие, скажем так, компьютерные работы в такой организации, - это не всегда разработчики и хакеры, большей частью эникейщики, которые знают, как установить операционную систему, настроить сеть, проложить кабель и т.п. Они не любят копаться внутри дорогостоящих программ, брать ответственность за случайные поломки хотя бы потому, что им платят ровно столько, чтобы делать свою работу в определенных пределах.
В те годы я работал в кардиологическом центре на позиции разработчика и занимался развитием самописной медицинской информационной системы. Была ответственность за свою часть, коллеги занимались «железом». Медицинское оборудование центра (поставщики GE Healthcare, Siemens и прочее) было для нас запретным. Медработники нас не привлекали к консультированию и ремонту оборудования: видимо, клиника имела прямые контакты с поставщиком либо с обслуживающей компанией.
Лучший вариант в данном случае - долгосрочный контракт с поставщиком, у которого есть свой проверенный и квалифицированный персонал. Обслуживающая компания - это бизнесмен, который берёт на себя риск по обслуживанию оборудования. Есть честные и порядочные, имеющие сертификаты, которые дают им законное право работы с оборудованием. Но есть и другая категория бизнесменов. Возглавляемые ими компании, по причине отсутствия настоящих профессионалов, готовы выполнить минимум технических работ; сложные же проблемы им оказываются не под силу. Вот и приходится им либо молиться, чтобы не произошло ничего серьезного, либо искать специалистов на стороне, чтобы не ставить под угрозу контракт. Худший вариант в этой ситуации, когда вся оговоренная в контракте сумма может уйти на ремонт, но сторонней компании. Плюс здесь в том, что они, за счет этой сторонней компании, сохранят свое лицо, «отобьют» деньги и свой авторитет на других. Соответственно, все обслуживающие компании закладывают траты именно на вызов узких специалистов. В моей работе было несколько эпизодов, когда мы с коллегами, не имея сертификатов, собственными силами, без привлечения узких специалистов, сами что-то исправляли, восстанавливали. Некоторые проблемы были понятными, а решения - осознанными; иные проблемы решали спонтанно, по наитию. Чем руководствовались? Особой мотивации не было. Был просто интерес и любовь к своему делу.
Несколько слов о госзакупках. Как правило, госзакупки ориентированы на минимальные цены: кто меньше предложит, то есть не слишком высоко оценит свой труд, тот и занимается впоследствии обслуживанием. Не всегда обслуживающая компания имеет квалифицированных специалистов по всем видам оборудования. Если попадется оборудование из списка вне их компетенции, то вынуждены искать на рынке услуг соответствующего специалиста; в крайнем случае обращаются к сертифицированной обслуживающей компании либо к поставщику оборудования. Так что госзакупки редко можно назвать честным конкурсом, чаще всего это лотерея, игра в рулетку, где не всегда побеждает профессионализм. Хотя и большие профессионалы – лучшие, так сказать, в своей профессии, - оказываются с гнильцой. В подтверждение своих слов приведу такой случай.
В самый неподходящий момент
Как-то обслуживающая компания медицинского оборудования кабинета электрофизиологического исследование сердца (ЭФИ) просит посмотреть рабочую станцию. Оборудование предназначалось для определения у пациентов высокого риска развития внезапной аритмической смерти, а также диагностики места происхождения и механизма развития преходящих или сложных аритмий. Довольно серьёзное оборудование, на котором была сосредоточена очередь приёмов пациентов и запись на диагностику была на несколько недель вперёд. Просят посмотреть нелегально, втихую. Свои идеи исправить проблему иссякли, организовали мозговой штурм. Все связанные риски брали на себя. Предложили 10К рублей за независимое мнение и ответ на вопрос "можно ли что-то сделать, не обращаясь к «родным» специалистам из Москвы?". Специалистам обслуживающей компании показалось странным периодическое выключение компьютера сразу после его включения. Видимых проблем с техникой не было. Рабочую станцию HP Z600 Workstation с установленной операционной системой Windows XP SP3 решили отключить в центре и привезти на обследование в их офис (неофициально - ко мне домой). На изучение выделили выходные. В понедельник станция должна быть уже на месте.
Медперсонал понимает, что всё это зря и проблема в другом. Это оборудование каждый год требовало участия именно поставщика и технического обслуживания из Москвы, откуда было поставлено оборудование и в течение нескольких лет обслуживалось. Видимо, до этого удавалось сертификатами обложиться при госзакупках. Но в этот раз что-то пошло не так, и это было поводом для медиков улыбнуться, что мол зачем полезли в договор сопровождения незнакомого оборудования. Сертифицированное же обслуживание заключалось в замене "отработавшего срок службы комплектующего" в системном блоке рабочей станции раз в год и периодических консультаций по телефону. Медики как бы понимали, что ничего сделать нельзя, кроме замены. Но бизнес говорил, что надо попытаться.
Я согласился попробовать, тем более, что ничего не терял. Свою десятку я бы получил даже при отрицательном раскладе. Итак, проблема вырисовалась следующая. Рабочая станция заводилась, работала "на холостом ходу", но после входа в систему под пользователем спустя некоторое время, через 5 -10 минут, выключалась. Время между входом и выключением варьировалось, но не сильно, в пределах 10 минут. Видимых проблем с системой не видно, вход штатный, окон с ошибками не видно, синего экрана тоже. Войти под админом нельзя: паролей нет; пароли только у поставщика оборудования из Москвы, их не передали и держат в секрете. Соответственно, логов загрузки не увидеть, доступа к рабочему столу, файловой системе и средствам мониторинга нет. Все инструменты отключены, и компьютер превращён в рабочую станцию одной программы. Вероятно, делается это для того, чтобы избавить пользователей от сложностей общения с техникой.
Думаю, обслуживающей компании хотелось бросить вызов москвичам и самим во всем разобраться. Но своих сил не хватило, поэтому предложили мне вникнуть в проблему, посмотреть системный блок, что называется, в приватном режиме, то есть без уведомления руководства медицинского центра. В то время я был штатным сотрудником кардиологической клиники и не рискнул бы браться за такую работу в рамках своих обязанностей.
Скучное исследование
Мыслей, с чего начать, было немного: для начала получить административный доступ, просмотреть логи. Чуйка подсказывала, что проблема не аппаратная. Административный доступ можно получить загрузочным диском с Joker и подобным ему инструментом. Сброс в таких программах производится на пустой пароль либо свой заданный. Вариант не подходит, слишком грубо для результата, но достаточно для эксперимента. Грубый взлом уж точно не гарантирует, что непрофессионал не трогал рабочую станцию. Это дало бы дополнительный повод для отказа в обслуживании или увеличению ценника москвичам.
Работать «на живую» было не безопасно, и я начал работы с создания полной копии жёсткого диска. Копию диска сделал при помощи Clonezilla и попробовал запустить на другой машине. Боялся, что операционная система Windows XP не запустится на другом оборудовании. Но обошлось. Система запустилась. На копии системы получилось сбросить пароль администратора и исследовать проблему изнутри, изучить логи. Ошибок в системе не оказалось, выключения после запуска не последовало. Получается, что проблема в пользователе. Загрузиться под целевым ограниченным пользователем и посмотреть процессы не представилось возможным: инструменты отключены. Пришлось исследовать реестр пользователя на предмет отключения оболочки, запуска редактора реестра и автозапуска. Всё удалось разыскать в реестре, отключить. В автозапуске оказался незнакомый подозрительный элемент. Прошёл по пути нахождения исполняемого файла. Рядом незамысловатые исходные коды на C на пару функций и компилятор. Всё рядом и совсем не скрытно. Исходники приложения для проверки времени/даты и выключения через Win API. Время изменений и компиляции кода - примерно год назад. На этом можно было бы закончить и идти ругаться с поставщиком, который это установил. Но столько ожидаемых вопросов появилось бы: зачем залезли в систему, как туда попали, кто вскрывал станцию и тому подобное. Ещё бы и остались виноватыми. Внутреннее ликование прошло, и я сосредоточился на следующей проблеме.
Радуга-дуга
Следующей проблемой является получение пароля администратора. Целевая операционная система Windows XP. Но, как следует из всемирного знающего, пароли от всех учетных записей Windows XP хранит в специальном многоуровневом зашифрованном файле SAM, расположенном в каталоге «system32\config». Заполучить их обычным методом не получится, так как в документе хранятся только их хэши.
Наскоро просмотрев тему взлома паролей для XP, нашёл магические радужные таблицы - и вперёд. Имея полный доступ над системой (копией), могу получить файл паролей. При работе с радужными таблицами нужно понять, хэш примерно на какой пароль мы ищем. Надеясь на простоту пароля, исключил кириллицу. Остановился на латинице, цифрах и спецсимволах. Мне повезло. Минут 20-30 обработки программой RainbowCrack, получил пароль в верхне-нижне-цифровом виде с парой спецсимволов.
С имеющимся паролем дела уже пошли проще: получил на основной машине доступ к файловой системе, выпилил исполняемый файл, удалил запись о запуске файла. Пароль админа записал на листочке. В понедельник система была у пользователей, к среде уже запустили в работу.
Всё так просто?
Сложилась и полная картина с оборудованием и подрядчиками. Зная законы о госзакупках и случайном выигрыше в них неквалифицированными компаниями, у которых нет ни оборудования для диагностики, ни специалистов, московская компания или обслуживающий специалист решили подстраховаться и обеспечить себя постоянным заработком. Кто бы ни выиграл в закупках, всё равно придут за ремонтом постоянно выходившей из строя детали к ним. Стоимость приезда обходилась в ~200К рублей плюс командировочные. Единственное, что осталось непонятым, программная закладка была личным решением специалиста или всё-таки компании.
Когда начал заниматься проблемой, взглянул на авторство приложения (GE Healthcare) и марку оборудования. Стало понятно, что с технической стороны не могло просто что-то сломаться, делали качественно и обдуманно. Было подозрительно, что каждый год в одно и то же время, плюс-минус месяц, приезжает специалист и меняет "какую-то деталь в системном блоке". Когда ставил диск для копирования, открывал системный блок. Внутри оборудования всё было кристально чистым. Системный блок был установлен в белой зоне операционной, пыль отсутствовала. Пользователи внимательные, аккуратные. используют комплекс по назначению, Интернета и локальной сети нет, флэшек тоже.
А честно ли?
Многие разработчики, кому рассказывал историю, предлагали оставить закладку, сдвинув дату на новое время и получать деньги вместо москвичей. Другие пытались защищать разработчиков и не мешать зарабатывать деньги так, как кто может.
Закладку не оставил, пользователям системы - докторам рассказал ситуацию. Руководству не стали говорить так как вопрос сложный с субподрядчиком. За своё исследование и работу получил около 20% стоимости вызова московской обслуживающей компании. Остался доволен исследованием и новыми знаниями.
Комментарии (124)
AlexXYZ
13.05.2023 08:02+5Другие пытались защищать разработчиков и не мешать зарабатывать деньги так, как кто может.
Так это к разработке уже не имеет отношения. Это «бизнес». Ведь зарабатывать «пыталась» уже не компания производитель оборудования.
Filyushin Автор
13.05.2023 08:02+2Написали код закладки - значит разработчики, может от этого отталкивались.
AlexXYZ
13.05.2023 08:02+4Ну так можно и дальше пойти. Может тот, кто писал и не знал, зачем эта функция, тогда тут вообще нарисовывается преступная группа по незаконному обогащению. Я сам не юрист вообще, но иногда на глаза попадались статьи и книги, где студенты юридических факультетов «разруливали» такие ситуации.
У меня в школе преподаватель любил шутку: «закладываешь программу в компьютер, а уж она сама покупателя обсчитывает». Видимо некоторые решили воплотить её в жизнь.
Я как-то тоже однажды столкнулся с подобной ситуацией и не стал исправлять, потому что тут речь шла о программе за которую ещё не заплатили, но я предупредил человека, что закладка есть. (У разработчика было ещё много времени на её удаление, т.к. итераций ещё было много). Поэтому как способ гарантии выплаты за работу вполне себе вариант. Но лучше, конечно, поддерживать хорошие деловые отношения.
)))
Wesha
13.05.2023 08:02+1...А может, товарищ просто хотел попасть на дачу президента в пять часов утра!
vasan
13.05.2023 08:02Какие то разработчики закладки не серьёзные, коли исходники оставили. Видимо надеялись, что до них не доберутся. Представляю как они будут изумлены, что плановый ремонт отменяется. )))
Filyushin Автор
13.05.2023 08:02+3а как добраться без пароля админа? И кому добираться? Пароль админа далеко на Password1@.
Darkholme
13.05.2023 08:02+10Так то для доступа к ОС нешифрованного накопителя не нужны пароли. Достаточно загрузиться в WinPE, запустить autoruns, выбрать автономную систему и сделать нужные поправки. Либо просто подмонтировать реестр и найти нужную запись, если знаний достаточно. Файлы посмотреть тоже не так чтобы сложно.
Didimus
13.05.2023 08:02+10Можно им сообщить, что поломался компьютер, из-за этого умер родственник прокурора, и на время расследования ремонт отменяется.
0serg
13.05.2023 08:02Это скорее всего для того чтобы было удобно проводить "ремонт" на месте.
Приехали, вошли под админкой, отредактировали файл, скомпилировали — готово.
gmtd
13.05.2023 08:02+22Вообще то это в чистом виде "Мошенничество" с точки зрения УК РФ
неправомерное завладение чужими деньгами или имуществом с целью обращения его в свою пользу или в пользу третьих лиц, совершаемое с помощью обмана или злоупотребления доверием.
TimsTims
13.05.2023 08:02Завладения имуществом не было. Оборудование как было так и оставалось в больнице. Никто его не крал. Неправомерное? У них был контракт на обслуживание, где все цифры черным по белому написано кто кому в каких случаях платит. Обман - не факт, а вот злоупотребление доверием- возможно, да. Но тут стоит ещё доказать, кто это ставил, кто был в курсе. Или это ещё один из поставщик говорил что надо делать "чтобы заработало".
При этом автору тоже грозит статья УК про неправомерный доступ к ЭВМ. По крайней мере по УК РФ. Но речь же про Казахстан. В любом случае, если начать наказывать одних, то и сам огрести можешь...
gmtd
13.05.2023 08:02+5Закладка с целью получения 200К+ за приезд и исправление - покушение на мошенничество по факту явно
Насчет "доказать" - это уже совсем другой вопрос. По понятиям эту обслуживающую фирму просто на десятикратную сумму выставили бы и всё
TimsTims
13.05.2023 08:02+2Закладка с целью получения 200К+
Что если это не закладка? Что если это такое ограничение, чтобы врачи не использовали аппарат после этой даты, потому-что в аппарате к этому времени нужно менять лампу/фильтр/еще какую хрень. В сам аппарат встраивать такие остановки сложно и опасно, вот и придумали короткую тулзу (которую даже и не прятали сильно) на скорую руку.
Лично у меня вызывает сомнение, что в госзакупках, где все стараются уронить цену чтобы захапать контракт, не нашлось ни одного другого лентяя, который был бы готов за 199 тысяч, или даже за 100 тысяч приехать и обслужить такой аппарат... Выходит, что там не все так просто.
Я это к чему. Я не знаю таких ребят (или даже похожих на них), тем более в Казахстане, и никакого отношения к ним не имею, но я не люблю кого-то судить / осуждать / вешать ярлыки только по поверхностной информации, и как минимум не выслушав другую сторону.
gmtd
13.05.2023 08:02+4В таких случаях в документации описывается этот момент
TimsTims
13.05.2023 08:02Тогда у меня в голове возникает ещё сразу ещё пачка вопросов:
1) Где эта документация? Кто-нибудь хотя бы попытался её достать
2) Почему автор не полез в документацию, или хотя бы не попробовал её достать? И ничего не упомянул про неё?
3) Неужели документация к сложному медицинскому аппарату должна быть доступна любому обывателю, как инструкция к микроволновой печи? Типа: Если у вас аппарат издаёт странный звук, и запах разогреваемой
едыпациентов вдруг стал слегка отдавать гарью, то аппарату нужна срочная замена электронной лампы генерации колебаний, заказать новую можно у нас, или на Aliexpress, а с заменой справится любой электрик, спросите дядю Васю, он должен справиться.В таких случаях в документации описывается этот момент
4) Даже если будет документация, и она доступна только очень закрытому кругу лиц (поставщикам/вендорам/представителям), то там вполне может быть черным по белому написано: После проверки оборудования, если всё работает исправно, то загружаемся в режим администратора, запускаем вот такую-то тулзу и ставим новую дату. То есть сами представители могут вполне работать по официальной документации, что она даст?
Filyushin Автор
13.05.2023 08:02+2Не было ничего такого, что натолкнуло бы на чтение документации: коды ошибок, информативные сообщения, подключенное новое оборудование. Рабочий компьютер в один день стал просто выключаться. Причём корректно, как будто нажали кнопку выключения. Не перезагрузка с ошибкой. Вот и подсказка без документации
SerjV
13.05.2023 08:02+5Неужели документация к сложному медицинскому аппарату должна быть доступна любому обывателю, как инструкция к микроволновой печи?
Главное, чтобы она была доступна владельцу прибора. И в ней было сказано "применена защита от того-то и того-то, так что после истечения такого-то срока и невыполнения таких-то действий - возможно то-то и то-то".
Если владельцу прибора это не было сообщено - такая защита "внезапно" превращается в создание/использование компьютерных программ, заведомо предназначенных для несанкционированного блокирования компьютерной информации.
SuvorovStyle
13.05.2023 08:02+34Руководству не стали говорить так как вопрос сложный с субподрядчиком.
ИМХО зря. Общество должно быть нетерпимым к таким проявлениям.
Filyushin Автор
13.05.2023 08:02+1Какие мысли о том, что было бы дальше? У нас не было понимания через что придётся идти и как доказывать. Обслуживающей компании лишнее внимание вряд ли нужно было. Медцентру хватало в то время судебных исков по госзакупкам (компьютеры, обслуживающие компании, мед. препараты и прочее, прочее)
UMenyaNeudobnieVoprosiki
13.05.2023 08:02+38Суд, возврат ранее потраченных "на обслуживание" сотен тысяч, смена обслуживающей организации на другую, возможно более порядочную. Замалчивание - как раз и есть причина того что такие "тендеры" цветут и пахнут
TimsTims
13.05.2023 08:02смена обслуживающей организации на другую, возможно более порядочную
Либо на другую, ещё менее порядочную, и более дорогую)
javalin
13.05.2023 08:02+4Это не узнать пока не сменишь. Если будут наказываться непорядочные, то останутся только порядочные.
Kenya-West
13.05.2023 08:02Это не узнать пока не сменишь
This. И зачем тогда рисковать? Лучше жить в лёгком дискомфорте с занозой в заднице, чем попасть на риск остаться вообще без одной ягодицы.
В конечном итоге - да! - если история разоблачения начнётся с них, то добро в итоге победит и через десять-двадцать лет от подобного мошенничества не останется и следа. Но в процессе этого "приключения" у бизнеса есть ненулевой шанс понести огромные разовые убытки, попасть в скандал, оказаться облапошенным и т. д. А такие "приключения" бизнес не любит и предпочитает терпеть текущее положение дел.
santjagocorkez
13.05.2023 08:02+3Да-да!
Раньше нас барин только по субботам розгами для профилактики бил, а из-за тебя теперь ещё и младенца на съедение ему подавай раз в месяц. Не сиделось тебе, в суд пошёл, дурак, а вот мы тебя сейчас на вилы подымем!
Bytamine
13.05.2023 08:02+7Мы не будем менять обосранные штаны, потому что новые тоже могут быть обосраны (с)
Kurochkin
13.05.2023 08:02+3Лица, принимающие решения на уровне "подавать в суд или нет" часто тоже в доле от этих 200k.
Кроме того, если задействовано гос.финансирование, всё становится ещё чуть сложнее. Прокуратура не всегда вникает в то, кто потенциально виноват: деньги уплочены - должно работать, а как и где брать запчасти их не интересует.
SerjV
13.05.2023 08:02Суд, возврат ранее потраченных "на обслуживание" сотен тысяч, сотен тысяч, смена обслуживающей организации на другую, возможно более порядочную. Замалчивание - как раз и есть причина того что такие "тендеры" цветут и пахнут
Про замалчивание - верно, а вот про суд - уже всё несколько сложнее. Вообще говоря самой медорганизации нет практического смысла самостоятельно ввязываться в спор с обслуживающей организацией. Лучше переложить эту проблему на голову правоохранителей, включая ту же прокуратуру (а если это еще и КИИ - то и "более специальные" службы, хотя это в РФ, в Казахстане как-то по-другому).
А там или те накопают в ходе проверки и возбудят дело, или не накопают и дадут отказ в возбуждении. Собственно, конкретный результат не так важен, главное, что в случае чего - любой проверке расходования средств можно это предъявить и сказать "я не я и лошадь не моя - всё из-за того, что компетентные органы что-то нашли/не нашли".
SerjV
13.05.2023 08:02p.s. я тут упустил один момент... Если у обслуживающей организации доступ к этому системному блоку был официально (а он был вроде как), то не знаю, как в случае Казахстана, но в случае РФ обратиться в органы могло любое из двух лиц - медучреждение и/или обслуживающая организация.
и во фразе " нет практического смысла самостоятельно ввязываться в спор с обслуживающей организацией" - имелась в виду организация, из которой раньше приезжал человек "чинить" закладку, а не та, которая выиграла конкурс.
gaba_m
13.05.2023 08:02С чем в суд? Мы в нарушение договора дали поковыряться во внутренностях нашего комплекса знакомому чуваку, и он сказал, что там программа, которая не дает работать, верните нам миллион? Чтобы эти жернова правосудия провернуть и добиться какого-то расследования, надо потратить столько денег, времени и сил, при отсутствии какой-либо гарантии результата, что проще плюнуть и забыть, дешевле выйдет. Так устроена эта система.
koresh_builder
13.05.2023 08:02+6Скорее всего руководство пригласило бы знакомого прокурора на консультации, вопрос с поставщиком решили бы досудебно, деньгами.
SuvorovStyle
13.05.2023 08:02+7А зачем вам что-то доказывать?
В здоровом обществе я вижу это так:
1. Вы сообщаете руководству.
2. Руководство инициирует проведение внутреннего расследования.
3. Компания проводит консультацию с юристами.
4. Компания извещает компетентные органы о произошедшем.
5. Органы занимаются сбором доказательной базы: проводят контрольные закупки и\или просят вас вернуть все на место и вызвать обслуживающую компанию.
Далее уже все переходит в судебные инстанции. И на каждом этапе можно замолчать, "забить" и т.д. и пока так и происходит нельзя общество назвать здоровым. Мы живем в больной среде, в которой кто-то замалчивает, кто-то просит "не мешать разработчикам зарабатывать" и т.д.Vsevo10d
13.05.2023 08:02+15Да, вы сами сказали про больную среду. Именно поэтому автор поступил компромиссно. Потому что неизвестно, на чем бы ваш вышеизложенный план споткнулся. Например, на мнении суда, что автор самовольно забрал рабочую станцию себе домой и сделал не реверс-инжиниринг, а ту самую закладку (или сделал эту закладку раньше, а сейчас дома подчистил, испугавшись запала). Я хз, как там в казахском праве, вон в Штатах, да поправят меня знающие люди, есть "плоды отравленного дерева", где ты хоть страшного маньяка разоблачи, но если ты сделал это, взломав его квартиру, все найденные там улики и цепочки доказательств не будут учитываться. А рассказчик не имел права даже системник домой приносить, не то что реверсить.
В реальности могло быть что угодно, вплоть до возможного сговора подрядчика с учреждением, что они вот так друг другу услуги фармят. Доказать в одиночку, не записав процесса внедрения зловреда конкретным лицом, вы ничего не сможете, а повесить всех собак на автора могли совершенно неиллюзорно. Это я молчу про то, что саму станцию заберут как вещдок на годик-другой, а поставщик оборудования вряд ли захочет (а может и не сможет по закону) поставить новое оборудование тому же юрлицу, которое возбудило на него дело, и целый кусок диагностики в медцентре накроется.
Серые схемы и мошенничество ровно там и возникают, где нельзя на суперменском максимализме пойти в лоб через суд. Автор поста решил проблему максимально деликатно, починив оборудование в короткий срок и послав явный сигнал мошенникам, что на его поляне такое больше не прокатит, свой гражданский долг выполнил на 200% как по мне.
aMster1
13.05.2023 08:02+3Тут момент ровно какой - проводится проверка где еще данный подрядчик "обслуживает" аналогичное оборудование, так же регулярно ломающееся. После чего оборудование изымается для экпертизы ( делается копия диска и изымается), и соответственно получаются вполне законные доказательства.
Потому что маловероятно что они не поставили данную процедуру на поток.
Filyushin Автор
13.05.2023 08:02+1Да, это потом уже возникли мысли о негативе и возможных проблемах. Первая реакция на эмоциях помочь и попробовать. Руки чещутся помогать и решать проблемы. Кто их знает, не получись оно с паролем и всех собак повесили б...
SerjV
13.05.2023 08:02Кто их знает, не получись оно с паролем и всех собак повесили б...
В данном конкретном случае, кажется, можно было вычистить закладку и без пароля админа.
Но вот с момента "Специалистам обслуживающей компании показалось странным периодическое выключение компьютера сразу после его включения" действительно, "неофициально помочь" конечно можно, но при условии, что те, кому помогается, со своей стороны всё проделали и оформили формально верно, и заодно - они достаточно надёжны вплоть до того, что потом заявят, что указанные действия они проделали сами (ну или задним числом оформят помощь официально).
SerjV
13.05.2023 08:02Я хз, как там в казахском праве, вон в Штатах, да поправят меня знающие люди, есть "плоды отравленного дерева", где ты хоть страшного маньяка разоблачи, но если ты сделал это, взломав его квартиру, все найденные там улики и цепочки доказательств не будут учитываться.
в Казахстане, как и во многих странах континентальной правовой системы, доказательства, полученные с нарушением закона, не должны учитываться судом.
Доказать в одиночку, не записав процесса внедрения зловреда конкретным лицом, вы ничего не сможете, а повесить всех собак на автора могли совершенно неиллюзорно.
А ему и не надо ничего доказывать как раз - для этого есть специально обученные люди.
А рассказчик не имел права даже системник домой приносить, не то что реверсить.
А вот тут не факт, если корпус можно вскрыть и сделать копию диска. Например, для целей резервного копирования.
Проблема в другом. "На всякий случай" не стоит говорить, что вы обнаружили закладку. Лучше говорить "обнаружили нечто, похожее на закладку, но нам недостаточно специальных знаний, чтобы быть уверенными". Не знаю как в Казахстане с этим, но в РФ ст.273 УК - весьма резиновая.
И второй момент - было бы лучше лицу, нашедшему закладку, до этого момента не иметь доступа к этому системному блоку. Тоже "на всякий случай".
Tomasina
13.05.2023 08:02+12Типичная "подписка" на услуги, на аппаратном уровне.
Filyushin Автор
13.05.2023 08:02+9Возможно, что таких кардиологических центров у поставщика было много. И целый год обеспечен работой )) Возмжно, что кто-то прочтёт статью и вспомнит про свою проблему. Жаль, что так поздно написал. Была изначально мысль - потом, как всегда, забылось.
Naves
13.05.2023 08:02+24Хотел написать несколько подробных историй из собственного опыта, но потом передумал, напишу без деталей.
Чинили УЗИ, МРТ, рентгены, были бэдблоки на жестких дисках, битые реестры Windows, ломали/подбирали пароли/автозагрузки на вход в ОС систем.
Из общих советов, на каждый аппарат после окончания гарантии должен быть образ диска. В какой момент делать образ диска, каждый решал сам. В идеале считается за месяц до окончания гарантии или сервисного договора.
Но на практике, обычно образ диска приходилось снимать уже через dd_rescue.
Один из примеров, который вспомнился. УЗИ-аппарат, на котором примерно через год заканчивалось место на системном диске. В каталог c:\temp клались картинки предпросмотра снимков и не удалялись. Основные же снимки лежали на большом диске D
Каждый год приезжал специалист от вендора и просто раскатывал образ системы с нуля, не разбираясь, что там и как.
Рентгеновская система, в котором управляющий компьютер периодически лаборантами выключался через общий рубильник питания установки. Как результат после включения или битая БД управляющего софта или нерабочая Windows. В инструкции для лаборантов не было пункта, что завершать работу нужно через кнопку в управляющем ПО.
Много всякого было...
А вот еще вспомнил.
Система на базе windows, в которой стоял срок действия пароля БД 365 дней. После этого софт переставал работать. (Наверное, все-таки продолжал работать, но часть функционала там отваливалась)
Filyushin Автор
13.05.2023 08:02+2Про базу похожая ситуация была. Стояла ограниченная версия SQL Server. Либо спеца вызывать для очистки и сброса в историю, либо работа вставала. И никто не говорил секретов из консультантов. Лишь однажды подсмотрели что можно самим это делать и бесплатно.
С другой стороны руководство категорически против рисков было. Дорогое оборудование - не прикасаться. Висит инструкция по включению, уборке и локальному обслуживанию.
Naves
13.05.2023 08:02+14В идеальном мире, каждый аппарат должен быть на обслуживании сертифицированной фирмой, ибо здоровье людей. Условный неправильно работающий рентген, из-за которого врач не увидит чего-то фатального в пациенте, а тот потом умрет.
Но в реальной жизни, в которой уровень квалификации фирменных инженеров оставляет желать лучшего, и иногда они эти аппараты вообще первый раз видели, и никакой документации к нему не имели.
В итоге руководители ЛПУ сами принимают решение, которое в теории может привести к уголовной ответственности. Чинить аппарат
своиминесертифицированными силами и продолжать прием, либо не вести прием неизвестное количество времени, платить деньги за выезд инженера, который напишет потом формальную бумажку, что нужен ремонт (а то мы не знаем, что нужен ремонт) и в итоге вообще терять врача, которому не платят ЗП потому, что нет пациентов, или все деньги ушли на ремонт.В целом можно долго дискутировать можно ли простой УЗИ чинить самим, где риск для пациента минимален. И какой класс оборудования не трогать вообще, какой-нибудь позитронно-эмиссионый облучатель. И опять-таки иметь в виду, что приезжающие инженеры иногда делают только хуже. Не хочу никого обидеть, но даже и такие случаи были, когда оборудование на официальном обслуживании, но чинили сами.
А уж что привело к такой ситуации, так это вообще отдельная тема...
Alexey2005
13.05.2023 08:02+11УЗИ-аппарат, на котором примерно через год заканчивалось место на системном диске. В каталог c:\temp клались картинки предпросмотра снимков и не удалялись. Основные же снимки лежали на большом диске D
Вот именно так и выглядит закладка умного человека. Вместо того, чтоб класть в систему вредоносный код, что очень палевно и можно легко поиметь проблем если найдут, достаточно просто нашаманить с настройками системы.
Благо, в Windows существует множество возможностей штатными средствами системы, просто подобрав настройки, сделать так, чтобы где-то что-то накапливалось и не удалялось. Или чтобы через полгодика система начинала тормозить до полной неюзабельности.
Даже если сторонние спецы разберутся, в чём тут прикол, доказать злонамеренность будет крайне сложно.Didimus
13.05.2023 08:02+3В данном случае будет некомпетентность. Что в медицине тоже самое, что злонамеренность
santjagocorkez
13.05.2023 08:02Если подтянуть производителя возможность есть, то через исследование тестового стенда вполне можно доказать злонамеренность. Например, там есть сертификаты о прохождении обязательных испытаний, ведь есть же? Давайте внимательно посмотрим на тестовые стенды. А почему там самая свежая дата от вчера? А можно конкретного тестировщика теперь в качестве свидетеля (уголовная ответственность за дачу заведомо ложных показаний). Итак, что тестировалось, как тестировалось, сталкивались с обсуждаемой проблемой? Можно посмотреть отчёт? Теперь нам нужна выгрузка всего трекинга сообщения об этой проблеме.
Не гарантия, но можно.
psycho-coder
13.05.2023 08:02+2Каждый год приезжал специалист от вендора и просто раскатывал образ системы с нуля, не разбираясь, что там и как
Был случай, когда работал в одной большой сети магазинов продавцом. Подоходит товаровед и просит посмотреть, чет комп не врубается и BSOD показывает. Пишет ошибку в дравйвере drweb. Загрузился с безопасном, переименовал драйвер и сказал, чтобы передали системотехнику, обновить антивирус позже, когда drweb фикс выпустит. Так этот системотехник просто переустановил систему как-то криво и в итоге часть базы товаров для закупки похерилась. Мне товаровед потом это рассказал, сказав что у нас -2000 позиций по магазину теперь)
AlexanderS
13.05.2023 08:02+6У того, кто это придумал логика школьного уровня в модном сейчас стиле "запланированное устаревание". Вызовы будут и без подобных "проблем". Делать надо стараться как можно лучше и надёжнее, так как косяки образуются как-то и так сами по себе. Проходит лет 10 и оборудование или его части требуется и так заменять. И если твоё оборудование безпроблемно отпахало положенные сроки, причём это много у кого так, к тебе же и обратятся снова, так как если руководство клиники вменяемо, то не будет устраивать эксперименты по смене поставщика под страхом случайного слома ритмы работы организации. А если есть свободные ресурсы… так пилите другое оборудование — интересно же должно быть! Ой, что это я — бизнес это же про деньги, какой интерес-то...
TheRikipm
13.05.2023 08:02+3Проходит лет 10 и оборудование или его части требуется и так заменять. И если твоё оборудование безпроблемно отпахало положенные сроки, причём это много у кого так, к тебе же и обратятся снова, так как если руководство клиники вменяемо, то не будет устраивать эксперименты по смене
Возможно у отдела разработки/тех. обслуживания KPI привязан к количеству выполненных задач, а не к сроку бесперебойной работы.
Gryphon88
13.05.2023 08:02Подобная "раскачка" (устранение проблемы так, чтобы она появилась вновь) может быть санкционирована руководством фирмы-сервисника, чтобы вы на сервис-контракте платили не за каждый выезд, а за значительно более дорогой SLA c фиксированным временем простоя. Поскольку оборудование обычно хорошее и неломучее, такой контракт получается выгоднее для сервисника: деньги капают по времени, а сервиснику никуда ездить не надо.
engine9
13.05.2023 08:02Чтобы производители так себя вели нужно чтобы руководству в детстве привили гуманистические ценности. Тогда человеку, занимающему руководящий пост будет важнее благополучие общества, а не повышенный заработок (т.к. хорошая услуга или товар будут оплачены, речь не о безвозмездном делании добра :)
Это идёт от культуры и воспитания.Alexey2005
13.05.2023 08:02+3Вы сильно переоцениваете мощь пропаганды и воспитания. К тому времени, как человек доберётся до руководящего поста, он уже целиком и полностью перевоспитается в стандартном ключе.
Идеалисты, попавшие в потогонную контору, а тем более в бюджетные организации вроде больниц и школ, менее чем за пять лет становятся "как все".engine9
13.05.2023 08:02Ну, учитывая как вы обобщаете, я бы не стал доверять этим утверждениям.
Alexey2005
13.05.2023 08:02+1В вашем исходном посте тоже одно сплошное обобщение. Не говоря уж о том, что сам пост из раздела "мыши, станьте ёжиками". Человечество за всё время своего существования так и не смогло изобрести надёжно работающий метод воспитания, потому что люди — это не роботы, которым можно установить прошивку и залочить память, чтоб эта прошивка оставалась в неизменном виде до конца срока эксплуатации.
eton65
13.05.2023 08:02Без построения общества на основе гуманистических ценностей (на словах, а не на деле!) никакой культуры у отдельных индивидуумов ожидать не стоит.
engine9
13.05.2023 08:02Так а я о том же самом, разве нет?
eton65
13.05.2023 08:02+1Мне показалось что нет, так как на разных чашах весов у ЛПР будут заработок vs общественное благо. И все будет зависеть только от его внутренних убеждений, и никто не осудит его за любой из выбранных вариантов.
Кмк, в обществе, построенном на гуманистических ценностях, должны быть социальные механизмы (кнуты и пряники), помогающие сделать правильный выбор). Другими словами, гуманистические ценности и нравственный релятивизм — вещи (скорей всего) несовместимые.
Flux
13.05.2023 08:02руководству в детстве привили гуманистические ценности
Тогда эти люди просто не станут руководством. Это как предложение "пустить нормальных людей во власть вместо тех что есть".
Отсутствие морали - это сильнейшее преимущество во время борьбы за власть.
Goupil
13.05.2023 08:02+4Некоторые считаю, что софтина (и хард) для медицинского оборудования это вершина надежности, почти на уровне космической техники для исследования далекого космоса, ведь речь идет о жизни и благополучии людей.
Реальность куда злее - в медицинском хай теке из-за обилия социальщины и бюрократии не сделать так быстро деньги, как в других областях, свободных денег куда меньше, чем в том же фин техе, да и всякие новшества отбиваются куда дольше.
В результате наиболее амбициозные разработчики находят себя в иных индустриях, а в мед оборудование часто идут ... ну кто в общем идет.
Ну и оставляют такие закладки, ведь если можно, почему бы и нет?
Filyushin Автор
13.05.2023 08:02Тут главное не перепутать, да? Ведь кто из разработчиков старой школы настольных приложений не добавлял в свои произведения защиту (или закладку) от неблагонадёжных заказчиков.
Areso
13.05.2023 08:02+2Уровень не тот.
Одно дело, когда вы как исполнитель и он как заказчик нашли друг друга по сарафанному радио или на форумах; другое дело, когда и у заказчика фирма и у исполнителя фирма и у тех и у других есть юристы и всё такое. Совсем разный, так скажем, уровень. Поэтому если вы, как фрилансер, сделаете тайм-бомбу на случай неоплаты -- это одно. А если контора, которая получает нормальные деньги за обслуживание через договора -- то это совсем другое.
SerjV
13.05.2023 08:02+5Ведь кто из разработчиков старой школы настольных приложений не добавлял в свои произведения защиту (или закладку) от неблагонадёжных заказчиков.
Зависит от обстоятельств. Закладка, отраженная в лицензионном договоре, называется ТСЗАП (техническое средство защиты авторских прав).
А она же, но не отраженная в договоре - в РФ тянет на статью УК о вредоносных программах для ЭВМ, плюс на мошенничество (одно из двух, может даже на новую статью о мошенничестве в сфере компьютерной информации), если на этом еще и деньги дополнительные зарабатывали.
0serg
13.05.2023 08:02Закладку в данном случае оставлял почти наверняка не производитель мед оборудования.
К оборудованию у автора претензий не былоСтало понятно, что с технической стороны не могло просто что-то сломаться, делали качественно и обдуманно.
В целом медоборудование — оно разное бывает. Есть дешевое, есть топовое. Денег соответственно тоже по разному, как и требования к фичам. Кто-то экономит на разрабах, кто-то наоборот ищет таланты. В конечном итоге все упирается в сложность создаваемого устройства и да, она зачастую отнюдь не космическая. Тот же рентген — это по сути вьювер для картинок. А вот компьютерный томограф уже требует от разработчиков несколько иного уровня квалификации. Не работал в финтехе, но думаю что там примерно такой же разброс.
Ну и в целом "стоимость разработчиков" и "надежность оборудования" имхо довольно слабо связаны, более того — самые крутые передовые разработки от самых крутых разработчиков частенько не особо то и надежны. А медоборудование может быть технически примитивно, но зато надежно. Надежность — это больше про объем и качество тестирования, имхо.
timsiling
13.05.2023 08:02+6Хороший кейс с точки зрения решения технической задачи.
Не менее интересный кейс с точки зрения обслуживания сложной медицинской техники. Ведь за скобками оставлены вопросы сервисного контракта на обслуживание (на сколько лет составлен договор и насколько обязательно его выполнять) и была ли замена программы-закладки единственным действием, которым занимался приезжавший специалист. Есть шанс, что он занимался чем-то еще полезным, помимо перекомпиляции закладки.
Представьте, что у вас есть оборудование, от работы которого зависит жизнь людей. Оборудование точно не подключено к сети. И раз в год вам надо смотреть логи и проверять корректность его работы. Медцентры все разные и вы точно знаете, что какие-то будут пытаться оптимизировать это обслуживание, подвергая таким образом жизнь пациентов.
В таком свете наличие закладки с таймером выглядит, как возможное решение этой логической задачи.
Хотя можно было бы ограничиться большим красным баннером "пройдите обслуживание".
Да, можно такую задачу давать аналитикам "на креатив", кто что может придумать.
mixsture
13.05.2023 08:02+2Соглашусь, что это может быть просто таймер для клиента, ничего не понимающего в ИТ. А за ним может скрываться вполне нормальное обслуживание: замены жестких дисков или чего еще.
Для сложного оборудования идея "отказаться работать" вместо "работать с повышенным шансом сбоя и каким-то уведомлением, которые не читают в 99%" вполне может быть здравой.
Vsevo10d
13.05.2023 08:02+18Добавлю сюда одну историю из своей практики, правда не про мошенническую закладку, но вообще, про способ решения проблем с оборудованием в схожем антураже (как всегда в таких случаях – я в этой истории не я, и происходила она в другой галактике).
Итак, имеется дорогостоящий микроскоп в бюджетном учреждении (слава Богу, не медицина). В какой-то момент микроскоп начинает издавать
дрочащиестранные звуки, и перестает включать лазеры для флуоресценции, вернее, подавать их свет в объектив.Что делать? Микроскоп вроде уже не на гарантии, но на обслуживании в компании-дочке-дистрибьюторе. После звонка в компанию они сразу же заряжают ценник в 50 К на выезд крутого специалиста из крутого города на "посмотреть, что у вас".
Начальство не дает добро на такие деньги на "посмотреть", да и платить их вроде не с чего: у подразделения нет внебюджетного финансирования со статьей расходов на ремонт. В общем, надо как в оригинальном посте, "попробовать обойтись так".
Для этого вызывается Один Чел, который на самом деле умеет ремонтировать оборудование вплоть до сложного медицинского, и его для таких целей и держат в учреждении. Один Чел приходит, внимательно смотрит на симптомы и подозревает один из внешних управляющих блоков, забирает его на недельку. После недельки простоя (и вопросов к автору этих строк, когда все заработает снова), Один Чел отвечает, что в железе модуля проблем он не нашел, и проблема наверное программная.
После этого выхода не остается, как позвать кого-то со стороны, хотя бы для определения проблемы. Из средств "с кармана" делается запрос в ремонтную фирму. Приехавший на вызов Левый Ремонтник предупредил, что дистрибьютору оборудования не понравится, что я его вызвал, а поэтому, если что, он тоже из другой галактики и был вообще не здесь. Надо сказать, произвел он благоприятное впечатление, быстро локализовав проблему: зеркало, перенаправлявшее лазерные лучи на призму к фильтрам и объективу, яростно дергалось при включении и не занимало штатного положения. Сообщив, что надо искать проблему в механизме привода зеркала, а запчастей для этого у него все равно нет, и в любом случае нам не обойтись без помощи дистрибьютора, Левый Ремонтник ушел.
Настала моя очередь убеждать начальство, что без дорогого мастера не обойтись, и за диагностику все равно платить – я же не могу сказать, что прибор вскрывали непредназначенные для этого люди, хоть они ничего кроме винтов корпуса и не трогали? Со скрипом как-то там, не знаю как и откуда, деньги выделяются, из другого города (и все еще с вопросами коллег "когда прибор" – а занимает все перечисленное примерно месяц) мастер едет к нам.
Мастер 1 вскрывает прибор под моим чутким руководством – "я ж прям чую, что звуки как будто зеркало не фиксируется". Зеркало и правда не фиксируется, а Мастер 1 сразу же говорит: проблема в датчике Холла, вот видите, он не видит этот винт и не останавливает зеркало напротив него. Будем заказывать и менять.
Окей, проходит еще уже не помню сколько, может месяц, также с вопросами "когда прибор" - долгожданные новости: приедет Мастер 2 с датчиком! Он приезжает, разбирает прибор, и тут я хочу закричать, как на той обложке с CoD "ты не туда воюешь, ***!"
Я уж не знаю, Мастер 1, или Неизвестный Менеджер, или Головной Офис, но короче говоря приехал совершенно другой, соседний с необходимым датчик Холла, расположенный где-то возле призмы!
И тут началось самое интересное. Когда я, находясь уже в чудотворном расположении духа от происходящего, указал на суть проблемы, Мастер 2 предложил: так может быть, попробуем магнитиком датчик проверить? Ага... работает. Тогда, гм, тогда вот этот винтик напротив него надо просто вывинтить подальше... ага, работает. Но винтик болтается теперь? А несите суперклей, мы его зафиксируем. Вот так.
Датчик Холла на другом модуле Мастер 2 также заменил, поскольку "ну чего уж, раз привез". И из офиса потом на мою претензию перезвонили, предложили потом за ненужный датчик скидку сделать на другие последующие работы у них. Цену за выезд Мастера 2 я не запомнил, запомнил только стоимость приехавшего аж из-за рубежа сложнейшего рассыпушного датчика Холла - 15 000 рублей, что по моим подсчетам примерно в 15 000 раз выше его себестоимости.
Какая мораль у этой истории? Их много.
1) Кроилово ведет к попадалову. ВСЕГДА. Даже хоть это и поговорка из автомобильной среды – она применима к ремонту любого класса техники. Все равно вы придете к дорогим медленным дядям, может быть, попозже и став победнее.
2) Даже взаимодействие с крутой уберкомпанией, владеющей суперкосмическими технологиями и единственной имеющей лицензию на трогание пальцем вашего суперпродвинутого куска говна aka "piece of equipment", не страхует от нубских ошибок.
3) У вас никогда не будет времени не то что на суды, а просто на разбирательство чужих косяков, одна итерация работы бухгалтерий, закупок, менеджеров занимает недели, а у тебя лайф гоуз он, сука, работать на приборе нужно здесь, сейчас, и не только тебе.
4) Бюрократические нормативы о порядке работы с бюджетными средствами совершенно точно разработаны в другой галактике относительно коммерческого ведения дел "договор-скан-счет-акт". Я уже и не помню, сколько денег я угрохал из своего кармана на всякие мелочи, которые тупо ставить на тендер, и решения проблем здесь и сейчас, а не через месяц.
Areso
13.05.2023 08:02здесь и сейчас, а не через месяц.
в смысле - через месяц? А это с кем-то согласовано? Вы сначала попробуй в план закупок на следующий квартал попасть, а потом мы с вами пообщаемся... На этот квартал план закупок и тендерных мероприятий уже согласован, подписан, и изменению не подлежит!
Vsevo10d
13.05.2023 08:02Зависит от величины организации и иерархичности взаимоотношений в ней. В тесном коллективе, да и в организации, где большая часть - все же внебюджет, никто так разговаривать не будет, но от законных месяца тендера или от стандартной длительности поставок из-за бугра в три месяца никуда не убежишь.
Areso
13.05.2023 08:02Зависит от величины организации
тысяча человек, +/-50 человек сезонных рабочих
где большая часть - все же внебюджет
муниципалы с доходом от оказания муниципальных же услуг. Бюджет был только на целевые задачи (капитальное строительство и т.п.).
Gryphon88
13.05.2023 08:02+2Если вы из НИИ Питания, то "левый ремонтник" мог быть я :) но вообще лезть в оборудование, которое кем-то официально обслуживается, такое себе развлечение, даже если хорошо знаешь начинку: из-за малых тиражей вендоры очень любят делать нестандарт, например, на нестандартное напряжение, хотя по сути там обычный ардуиномодуль с другими номиналами резисторов и ОУ на бакс дороже (привет, датчики уровня от BC). Еще более грустно, когда деталь сидит в корпусе хитрой формы и залита в эпоксидку, хотя там в принципе ничего сложного быть не может.
Vsevo10d
13.05.2023 08:02+2Я не оттуда. Но вот "из-за малых тиражей вендоры очень любят " – это в десятку. Первое, что они любят - накручивать цену на 1000% на любую деталь или модуль. Вот например имею я дело с установкой "открытое поле". Там само поле - плексигласовый короб 50х50 см с ручками и крышкой, по периметру на металлических уголках две рейки, устанавливаемые на переменной высоте по просверленным в уголках дыркам. На рейках - с полтора десятка спаренных ИК-излучателей и датчиков. Цена по каталогу - 5000 евро.
Второе, что они любят - выкатывать новые версии. Вот например имею я дело с установкой "открытое поле". Там само поле - плексигласовый короб 50х50 см с ручками и крышкой. Хочешь докупить новое за 5000 евро – тебе говорят: фууу, мы это старое говно больше не производим, покупайте новую систему за 200 000 евро.
Не, ну мож для каких-нибудь европейских стейт-оф-арт научных центров такое и норм, но с российских грантов не разбежишься.
Gryphon88
13.05.2023 08:02+1Интересным образом с 90х цены на оборудование коррелируют с размером грантов в США, и при этом с цен на оборудование и расходники воют даже в США, не говоря о Европе и прочих странах. Более активно дают гранты на новые методы исследований (с использованием новейшего оборудования, естественно), и старые методы публикуются и разрабатываются не так активно, но это не потому, что все низковисящие яблоки сорвали. Проблему как бы все понимают, как с научными издательствами, но пока не знают, что делать.
По поводу годного оборудования за разумные деньги есть варианты, но они все связаны с потерей гарантии производителя и часто не одобряются руководством:
- Смотреть вторичку США на том же craigslist. В США грантодержателем часто является завлаб, поэтому при закрытии лаборатории он уносит оборудование и расходники с собой.
- Уйти на tier 2-3: Standa, Thorlabs. Еще по слухам китайцы научились оборудование делать и поддерживать, но это с местными надо разговаривать.
- Организовать Instrumentation Facility (в СНГ очень по-разному называется), которое будет отвечать за комплектацию и поддержку оборудования учреждения. Часто оно же отвечает за непосредственную эксплуатацию, например, сделать сложные снимки на микроскопе, отработать новый протокол и т.п.
- Сделать т.н. "открытую систему", т.е. самопал из оборудования от разных производителей и кустарных решений, и самому ее нянчить. По моему опыту, имеет смысл покупать оптику и часть механики, остальное как бы не дешевле сделать самому или заказать локально.
- Примерно как п.4, только обратиться к кустарям типа меня или других ребят, которые достаточно долго нянчили оборудование, чтобы растерять пиетет и начать лазить с паяльником и напильником.
Didimus
13.05.2023 08:02+1Мне так на первой работе предшественник оставил тайм-бомбу в самописном ПО. Чудакер, в общем, оказался. Зато все кругом уверяли, какой хороший парень этот олежка
mixsture
13.05.2023 08:02+5И я бы на месте сотрудника не пытался залезать в оборудование без соответствующих бумаг от руководства.
Ибо в юридическом аспекте это похоже на: сотрудник самовольно вскрыл дорогостоящее оборудование и (не дай бог) сломал его, в его должностных ничего подобного не было, квалификации на это не было, следов поручения руководства тоже не было, в результате действий дополнительно нарушилась медицинская тайна сотни пациентов. Теперь можно взыскать с него по суду всю стоимость оборудования и компенсации за медтайну. С вас 10млн рублей.Filyushin Автор
13.05.2023 08:02+4Что значит "залезть"? Пломб на оборудовании не было. Системный блок открывался без проблем. Была одна проблема, которую не стал описывать. DVD работал скверно, плохо читались диски загрузочные. Вот прямо несколько часов решал это путём записи разных носителей. А так все работы на отдельном диске в другом компе. Зашли в систему же под административными правами без взлома.
csharpreader
13.05.2023 08:02+3Вы как будто злитесь на комментаторов за СВОЙ косяк. История интересная, все негодяи, но огрести могли именно ВЫ за свой несанкционированный эксперимент, на который пошли именно ВЫ.
gremlin244
13.05.2023 08:02+6Мне все же кажется что в случае разбирательств, крайним был бы таки не автор, а те кто к нему обратились и доставили системник домой. Он же не коварно украл его к себе на выходные. Больничные товарищи вообще с тем же успехом могли системник отвезти к рандомному эникейщику с симптомом "выключается в течении 10 минут", никак не упоминая что это там какой-то критичный медицинский софт. Проблема же по сути вообще никак не связана с тем самым софтом.
mixsture
13.05.2023 08:02+6Что значит "залезть"? Пломб на оборудовании не было.
А они и не обязаны быть. В автомобиле тоже пломб нет, а сломать там много чего можно. Вобщем, обдумайте еще раз риски. Ваше оборудование могло сломаться даже по независящим от вас причинам: вот банально дефект в блоке питания был, вы его потрясли пока возили, подключили обратно — выгорела часть мед оборудования. Дальше все перешло в область юридических разборок, начальник дал заднюю и отрицает, что вообще знал о ваших действиях. Вы и станете тем, кто оплатит ремонт/покупку нового. Особенно, учитывая "то есть без уведомления руководства медицинского центра".
gremlin244
13.05.2023 08:02-1Ваше оборудование могло сломаться даже по независящим от вас причинам: вот банально дефект в блоке питания был, вы его потрясли пока возили
Не то чтобы я хотел сказать что такое нереально. Но это что-то на уровне "вас сбила машина пока вы несли системный блок через дорогу". Мне конечно сложно привести какую-то статистику, но думаю сотни тысяч, если не миллионы, покупали блоки питания, или готовые системники, службы доставки их трясли как могли, и полагаю единицы столкнулись с такими проблемами.
Naves
13.05.2023 08:02+3Привожу пример, медицинский аппарат УЗИ, который как бы допускает штатную транспортировку, он же на колесиках, перевозят в другой кабинет или другой этаж. И он там уже не включается. Или включается, но через пару минут после самодиагностики говорит, у меня ошибка 0х00325, я выключаюсь, обратитесь в сервис.
А дальше как обычно, разборка, вытаскивание всех плат, протирка контактов, сборка. Все работает. Иногда.
А иногда бывают микротрещины в платах, когда аппарат может работать только после прогрева, если его неправильно пошевелить, то работать перестанет.
К слову, во многих УЗИ, стоят обычные такие стандартные компьютерные компоненты, процессоры, память, материнки, видеокарты, блоки питания компьютерной части.
Был случай, когда для рентеновского томографа выкатили стоимость запчасти в несколько миллионов рублей. Сами разобрали сломанный блок, внутре неонка, обычный компьютерный блок питания, который сгорел. И нескольких жестких дисков, обычных SCSI. Причем на тот момент модели этих дисков был уже очень устаревшими. А сам БП был из каких-то самых дешевых, в которых половины элементов нет на плате, уж не знаю кто сэкономил, поставщик или сам производитель.
Или например, классика жанра, тут приходили "ваши мальчики" на прошлой неделе (месяце, году) и после них все сломалось. А потом выясняется, что мальчики были вообще не наши, и никто не знает, кто же это был, и почему сервисный инженер приходил мимо заведующего отделением/старшей медсестры/главного инженера ЛПУ.
gremlin244
13.05.2023 08:02Я же не говорил что при транспортировке нереально что-то повредить. Случаев можно много привести, и самых абсурдных в том числе. Но какой вот процент неудачных транспортировок, из общего количества? Мне смутно кажется что он исчезающе мал.
Так то повредить можно хоть чугунную сковородку при переноске. Мой пойнт в том, что в среднем системник переживет хоть кругосветное путешествие, если его нормально зафиксировать. Если внутри по дороге отвалился какой-нибудь резистор, это девиация, а не норма.Naves
13.05.2023 08:02+2Электроника это наука о контактах. Нет контакта, там где он должен быть, и есть контакт там, где его быть не должно. (с)
Разъемы окисляются, безсвинцовый припой отваливается, пыль коротит дорожки. Конденсаторы от старости теряют емкость, и если их пошевелить в неопределенный момент окончательно уходят параметры в эл цепях.
Для некоторых моделей старость наступает раньше 5 лет.
Огромные платы покрытые толстым слоем лака ушли в прошлое очень давно.
Процент не могу сказать, но можно привести (очередную неудачную) аналогию. Количество людей попадающих в ДТП. Некоторые за всю жизнь ни разу. А некоторым не везет и в них въезжают три раза за три года.
>Мой пойнт в том, что в среднем системник переживет хоть кругосветное путешествие, если его нормально зафиксировать.
Вот только почему-то те кто, реально будут использовать этот системник в кругосветном путешествии, возьмут еще как минимум два запасных.
gremlin244
13.05.2023 08:02Полагаю правы скорее вы чем я. И вы описали замечательный подход к резервированию, но мне непонятно как бы вообще возникла ситуация из статьи, если бы он использовался ирл.
Gradiens
13.05.2023 08:02+10Кстати да. Если что-то бы пошло совсем не так, автор мог бы стать стрелочником.
Вспоминаю свой случай: лет 15 назад наша шарага обслуживала один банк на букву А. Прорубила тоннель к рабочей станции банка, откуда по rdp был доступ к серверам с софтом, заведующим учетками в 15+ системам банка. В пятницу (!) Мой CTO потребовал зарелизить новую версию софта. SLA горел. Фирма теряла бабло.
Ну точнее, попросил PM, но я отказался, и дело эскалировали до CTO.
И я отказался, даже понимая, что пахнет уволнением. Мой коллега согласился.
Софт имел одну прикольную багу, из-за которой все топы банка А были уволены. Их почта не была похожа на другие ( которые генерились на основании ФИО), и софт посчитал ее невалидной, а потому удалил, а далее начался депровиженинг всех учеток, и, вишенкой на торте, увольнения.
Мой несчастный коллега все выходные просидел, ручками все восстанавливая. В банке проблему заметили, но т.к. это были выходные, и к понедельнику все починили, то спустили на тормозах.
Коллега отделался легким испугом. Про меня вообще в этой суматохе забыли.
Мораль: не если тебя хотят подставить - не подставляйся.
mishkin79
13.05.2023 08:02+1Скидывал пароль на станции управления сложным фрезером в ювелирке. Просто через консоль(тоже перебором вроде, не помню уже). Там вроде увольняющийся пошутил. Разбирался с ошибкой в литейных машинах(благо схемы с РКС контроллеров были) просто давление в системе в полтора раза ниже нормы было. Предложил знакомому механику обслуживать ювелирки - ответ "мы просто не доедем до клиентов". Тема "полян" не раскрыта, там всё ещё хуже чем можно представить на первый взгляд. Гадить в медицину это конечно верх цинизма. Карма таких быстро догонит.
Filyushin Автор
13.05.2023 08:02+2Уж сколько гадили с закупками оборудования (ПК, накопители, блоки питания, антивирусы). Привозили большую партию компов (30 для больницы это много). Внутри старьё, прямо вот видно, что старьё стоит. Но внешне корпус опечатан, бирки висят. Один вскрыли, второй, ужаснулись, и только на 5 додумались видеозапись включить как открываем и показываем что внутри.
Карма настигла их в суде. А так для них это просто бизнес и ничего личного.mishkin79
13.05.2023 08:02Врачи видя такой подход могут начать зеркалить поведение, а дальше каскадный эффект с выездом специалиста, чтобы раз в год доставать из пациентов разные закладки) Просто бизнес) Шутка конечно, но вполне вероятное развитие сценария.
Gryphon88
13.05.2023 08:02+2Ну… Частная медицина во многом заточена на то, чтоб перевести болезнь в хронику, но ни в коем случае не вылечивать.
mishkin79
13.05.2023 08:02+1Получается что программирование просто идёт по проторенной другими профессиями дорогой, синтаксис уже давно мало чем от почерка доктора отличается, удачи обществу вылечится от воронки катастроф)
Gryphon88
13.05.2023 08:02Просто через какое-то время программирование станет обычной инженерной профессией, с бюрократией, нормативкой, долгими согласованиями и личной ответственностью :)
Alexey2005
13.05.2023 08:02+1Ну как минимум стоматологический бизнес примерно так и работает: разок попадёте к зубному — и начнёте ходить к нему на ежегодной основе, потому что всё время будет что-то ломаться или требовать дорогостоящей замены.
denticulus
13.05.2023 08:02+2Смените врача на того, у которого бизнес модель другая: "Сделать у этого всё и сразу, чтобы больше не приходил, но привёл троих по рекомендациям"
santjagocorkez
13.05.2023 08:02-2Для этого сначала придётся такому врачу заручиться иммунитетом от отзыва лицензии и уголовного преследования за оказание медицинских услуг, не соответствующих установленным государством ритуалам. Скажи, как найдешь такого.
Arhammon
13.05.2023 08:02Во-во есть еще бизнес модель, я тут быстро сколхозил тебе пол зуба из пломбы на пару месяцев должно хватить... потом через 7 лет идешь именно туда - потому что делать "зуб" на 1 стенке и остатках корней все равно никто больше не будет)
Vadiara50
13.05.2023 08:02была такая же история, прислали сервер подрядчики, благо без пломб, мне сразу он показался подозрительно не новым.
я открыл крышку-кошмар, они даже пыль не стёрли с древних комплектующих, естественно, всё дело я завернул и представитель подрядчика на месте при мне заменил сервер на новый.
Как выяснилось, это было только начало фокусов фирмы, выигравшей тендер....
Gryphon88
13.05.2023 08:02Существует путь борьбы с такими сервисниками, не всегда работающий и довольно "серый", но его можно продвинуть через руководство, которое в доле. Иногда можно эскалировать проблему: обычно у вас есть сервисник, который сидит под монополистом в стране, который сидит под региональным офисом, который сидит под головным офисом. Примерно так работает Никон: если местный не справляется, приезжает человек из регионального европейского офиса в Германии, а если и тот фейлит, приезжает японец. Но у более мелких фирм, в первую очередь европейцев, есть вариант обратиться напрямую в голову. Они или посоветуют решение и дадут по мозгам сервиснику, или скажут "за половину цены нового плюс транспортные расходы присылай, починим".
Dinxor
13.05.2023 08:02+1Как это всё знакомо! Почти 20 лет назад установили нам на производство оборудование, включавшее железку для сбора данных и ПК с базой под эти данные. Админить это дело поручили мне как самому продвинутому пользователю. Месяца четыре всё работало, потом в какой-то момент данные просто перестали писаться, прямо с начала новой смены. Подёргался, перезапуская всё подряд - не работает. В результате достал пустую базу из установочного архива, подключил, восстановил настройки и оборудование снова в работе. Связались с разработчиками, отправили им косячную базу - в ней ничего подозрительного не обнаружилось, всё сложно, надо ехать разбираться на месте. Но у нас-то всё уже работает! Так несколько лет и жили - каждые три месяца база отправляется на "архивный" комп со своим интерфейсом просмотра данных, а на рабочем восстанавливается пустая. Потом оборудования прибавилось, я разобрался как с этими базами работать и выяснилось прекрасное: индекс новой смены генерируется процедурой, в которой под него используется тип данных размером 1 байт. Как разработчиков могло не насторожить то обстоятельство, что в момент прекращения записи данных индекс последней смены был 255?
Позднее произошли ещё две практически идентичные ситуации с немцами, из разных контор. В программе для ПЛК на какую-нибудь редко возникающую нештатную ситуацию есть переменная, для которой тупо нет условий для обнуления. В первом случае операторам пришлось пару месяцев в ручном режиме управлять загрузкой сырья (не очень обременительно, но неприятно), а вот во втором оборудование встало на несколько дней (в Германии был какой-то религиозный праздник плюс выходные, а московское представительство начало тянуть время). В общем, пришлось своими силами разбираться что к чему.
Более лайтовая версия на одном участке - раз в полтора года скада перестаёт рисовать графики из-за отсутствия места на жёстком диске, так как старые данные не удаляются. Чтобы вычистить, нужно зайти под учёткой админа, пароль от которой производитель не дал. Ну да ладно, он там несложный :)
Это не медицина, угроза жизни не возникает, но всё равно неприятно когда тебе пытаются делать мозги на ровном месте. И ситуации неоднозначные: разработчики настолько умные, что маскируют запланированную поломку под ошибку, или реально рукожопы?
nishen
13.05.2023 08:02При обслуживании машины в комнате должно находиться три человека до полного завершения работ: тот, кто должен обслуживать машину по договору, IT-специалист клиники и случайный работник клиники. Все.
vadimr
Складывается впечатление, что такая закладка в медицинском оборудовании тянет на уголовное преступление. Особенно если кто-то из пациентов получит проблемы со здоровьем в результате невыполненной диагностики.
Filyushin Автор
Была и об этом мысль. Видимо поэтому сделали закладку на старте операционки, а не при работе. За 10 минут, посчитали они, не успеют положить пациента и диагностировать. Но потеря денег была.
vadimr
Всё равно же каким-то пациентам в результате отменили или не назначили исследования.
AndreyHenneberg
Как минимум, это мошенничество. Как максимум, как написали в соседнем vladimir, кому-то отменили или отложили исследование, а установка проверяет на предмет вероятностей внезапных аритмий с летальным исходом. В общем, препятствование оказанию медицинской помощи, или как оно там называется?
SerjV
В РФ это потенциально тянет на две статьи УК - вредоносные программы для ЭВМ и мошенничество. Плюс потенциально можно рассмотреть воздействие на КИИ. Возможно, группой лиц по предварительному сговору.
Как отягчающее обстоятельство, да. Хотя для "вредоносных программ" это не обязательно, достаточно самого факта (для объективной стороны дела), для мошенничества - нужно определять ущерб.
TimsTims
Мошенники, получающие по 200к за вызов просто откупятся, а больница потеряет контакт на обслуживание (ведь она влезла в компьютер), и право пользоваться этим оборудованием (которое никто не поддерживает). Придет новый мошенник, который сделает закладку посильнее и будет брать уже не 200к, а 400к.
В конечном итоге, больница будет в ещё больше минусе, как и её будущие пациенты. Здесь инициатива расследования должна расти не от больницы, а откуда-то сверху.
SerjV
"Откуда-то сверху" тут ничего произойти не может. Чтобы что-то произошло - нужно заявление в правоохранительные органы. В данном случае - в казахские, те связываются с российскими, ну и далее по установленной процедуре. При определённых обстоятельствах оно и "на контроль сверху" может попасть, аж в двух странах.
Ну а если ничего не делать, а ждать, что где-то на верху богу-президенту снизойдёт озарение и он сквозь варп прозреет, что вот такая-то контора занимается мошенничеством и надо бы её наказать - этого не произойдёт никогда. Такие чудеса только в сказках бывают.
Потому что в данному случае надо найти нетронутую самостоятельно систему и произвести экспертизу на предмет наличия там закладки. А без этого - ну пойди теперь докажи, что она там вообще была... (а потом проверить другие системы, обслуживаемые этой организацией...)
Pasha_21
Не думаю, что случай мошенничества такого рода - первый в мировой практике. А потому должны быть описаны процедуры и правила независимого IT-аудита/IT-экспертизы, имеющие на выходе юридически значимые, неопровержимые доказательства виновности/невиновности. А в данном случае - поди докажи, что ты не сам установил логическую бомбу с целью подставить московскую фирму, ибо это твои конкуренты. Чем-то напоминает историю с 52-летним Дэвидом Тинли. Вспомнилась фраза "Это наша корова и мы ее доим".
SerjV
Так и процесс - не гражданский. Так что заявление "мы тут нашли нечто подозрительное, потенциально похожее на вредоносную программу для ЭВМ, просим проверить и при подтверждении факта - возбудить уголовное дело, или разрешите нам устранить проблему самостоятельно и дальше пользоваться данным устройством" не обязывает заявителя что-то доказывать.
А дальше уже дело следствия - провести экспертизу и установить, что программа делает, выслушать историю про конкурентов и "ой, а ведь тут еще и мошенничество может быть, если оно так и есть", проверить версию - например, вызвать специалиста из Москвы и проверить, что он на самом деле сделает, задержать этого специалиста, если сделает то, что ожидалось (ну или связаться с российскими правоохранителями, если не получится быстро подтвердить гипотезу), опросить других клиентов этой фирмы, при необходимости проверить оборудование у них...
Да, понимаю опасения, но ведь возможен и другой вариант - при обращении в московскую контору заявление правоохранителям могло последовать уже от них. Мол "мы нашли на устройстве закладку, пока мы обслуживали - её не было", дабы конкурентам было неповадно перехватывать у них конкурсы.
Filyushin Автор
У вас был реальный судебный прецедент с похожей ситуацией? Мы судились по госзакупкам очень много: компьютеры, антивирусы. Это отнимало много времени. Сам присутствовал на суде. Очень сложно судье объяснить айтишное используя только общие слова и не применяя технический язык. Что кажется очевидным для нас - там нужно доказывать и объяснять дважды/трижды.
alexEtse
Начнём с главного - фраза "вы судились" скорее всего, что это был гражданский процесс. Я же говорю об уголовном процессе, причём не о частном обвинении, а о публичном и частно-публичном. Т.е. то самое "привычное многим", которое в суде поддерживает прокурор и дела по которому не подлежат прекращению в связи с примирением потерпевшего с обвиняемым.
В гражданском процессе всё так, как вы говорите. Если хотите упростить себе жизнь - запрашивайте проведение судебной экспертизы, она конечно платная, но зато её заключению поверят не вдаваясь в подробности того, как эксперт пришел к этому выводу. В случае победы её будет оплачивать проигравшая сторона.
В уголовном же процессе этим всем занимается следствие и прокурор, ваше дело только заявить в органы. Правда, без гарантий, что дойдёт до суда, и крайне желательно, чтобы это взаимодействие курировал адвокат (любой адвокат - юрист, но не любой юрист - адвокат).
Filyushin Автор
Да, таким не занимались, действительно. Теперь, конечно же, столько воды утекло. В тот момент даже ни у кого не было таких предложений и не обсуждалось. Решили проблему - живём дальше. Только после написания статьи и чтения комментариев понял, насколько там было всё сложно, начиная от того, что я мог остаться виноватым до вполне серьёзной уголовщины для недобросовестных сопровожденцев.
Если бы о всё этом тогда думали, наверное, и не стал смотреть компьютер, оценивая риски. Тогда без вопрос - "да, посмотрю".
santjagocorkez
Для таких случаев и введён почти по всему миру институт экспертного сопровождения судебного разбирательства. Не надо ничего судье объяснять техническими терминами. Необходимо заявить ходатайство о проведении судебной экспертизы, и пусть уже эксперт отвечает на понятные судье вопросы понятными судье ответами.
SerjV
Ну собственно тут рядом сказали правильно, между гражданским и уголовным процессами есть разница.
В гражданском процессе нет презумпции невиновности, вы сами, или ваш представитель (юрист), представляете суду доказательства. Если возникают ситуации, для понимания которых требуются т.н.з. специальные знания, обладателем которых являетесь вы, но не суд, то вы либо пытаетесь это всё объяснить суду, либо ходатайствуете об экспертизе, заключению которой суд поверит, а до технических деталей пусть докапывается другая сторона, если сможет. Оплачивает экспертизу тот, кто запрашивает, но в случае победы это компенсируется другой стороной.
В уголовном процессе, если речь не идёт о немногочисленных статьях т.н.з. частного обвинения, сбором и представлением доказательств занимается следствие и обвинение (прокурор). Тут есть презумпция невиновности, но и возможностей для сбора доказательств у обвинения гораздо больше, чем у сторон в гражданском процессе - за счёт оперативно-розыскной деятельности.
Далее зависит от того, идёт речь о частно-публичном обвинении - тогда требуется заявление от потерпевшего (в случае мошенничества), или о публичном обвинении (преступления в сфере компьютерной информации) - где от потерпевшего заявление не обязательно и заявление нужно лишь для того, чтобы органы узнали о том, что что-то похожее на преступление произошло. Но для того же мошенничества есть исключение, если потерпевшим является государственное учреждение - тогда оно относится к делам публичного обвинения, т.е. в этом случае мнением потерпевшего уже имеют право не интересоваться.
В Казахстане конечно своя специфика, но должно быть что-то примерно похожее.
vassabi
а был вариант - сообщить GE Healthcare ? (типа "у вас отличный софт, но у техподдержки есть странные позывы. Сегодня они ставят такую штуку, вы можете гарантировать, что завтра это будет не троян?")
Или там оборудование тоже через третьи руки покупалось?
Filyushin Автор
Тоже не выяснили по поводу где покупали. Жалею, что написал не сразу на хабр. Ситуация вполне могла получить другое развитие. Но про GE Healthcare тоже не думали. У них, возможно, быстрее бы нашли отклик. Да и они бы нашли концы со своей стороны
vanxant
Вы, уважаемый, когда последний раз "просто откупались" от двух статей УК, включая мошенничество по предварительному сговору?
Wan-Derer
Интересно, а в случае с подобными контрактами можно заказать аудит безопасности или что-то в этом роде? Т.е. нанимается специальная фирма, которая занимается именно безопасностью и она находит закладку.
Далее поставщика уже можно накрячивать вплоть до (меж)государственного уровня (хотя кто там играет и на каких уровнях это тоже вопрос.....).
Плюс, можно привлечь собственно производителя оборудования. Не думаю что ему понравятся такие игры. Дилер вполне может лишиться своего контракта (ИМХО).
По поводу того что это инициатива. Вряд ли разработчика закладки, он бы не стал оставлять исходник - зачем? Т.е. это произошло внутри дилера. Его персонал не обладает квалификацией программиста, а просто действует "по бумажке": скопировать сюда и запустить такую-то команду. Хотя это не отвечает на вопрос кто конкретно был инициатором: конкретный "спец" или дефективный менеджер.
И ещё. Название фирмы, занимающейся подобными вещами обязательно должно быть опубликовано.