Netidők Blogtársaság

Úgy tűnik, hogy valami igen gonosz dolog történt, bár szerencsére nem Magyarországon. Ez persze nem vigasztalja az Atlanta közelében található Gwinnett Medical Center kórház munkatársait és pácienseit, mert a hír szerint egy nem valami jószándékú malware program túlterhelte a kórház számítógépes rendszerét. Biztonsági szakértőnk, Keleti Arthur mesélt az esetről a műsorban.

Nagyistók Tibor: Történt-e valami a betegekkel?

Keleti Arthur: Gyógyulgattak. Bár annyi mégis történt a betegekkel, hogy akiknek nem sürgősségi ellátásra volt szükségük, azokat a kórház kénytelen volt máshova irányítani. Tehát effektíve nem tudott úgy működni a kórház, ahogy kellett volna. A komputervírus megfertőzte a számítógépeket a kórházban, majd az informatikai rendszer tulajdonképpen leállt, mivel túlterhelte a rendszert a vírus által okozott nagymennyiségű adat. Volt egy ehhez hasonló eset egyébként körülbelül két hónappal ezelőtt: akkor Új-Zélandon egy mentőhálózatot üzemeltető szervezetet támadott meg egy vírus…

Nagyistók Tibor: Szándékosan idézik elő ezt a támadást?

Keleti Arthur: Nagy valószínűséggel ez nem hackerek műve, ugyanis ha az lett volna, akkor sokkal nagyobb kárt okoznak. Valószínűleg egy „kósza vírus” volt – furcsa, hogy pont egy kósza vírusról beszélünk egy kórházban, de hát a számítógépekkel nem foglalkoznak annyian, mint ahányan a betegekkel. Ez az esetből is tisztán látszik. És az látszik egy kimutatásban, amit az USA-ban végeztek pár héttel ezelőtt, hogy két éven belül minden egészségügyi intézmény tapasztalt informatikai biztonsági problémát… Azért itt én felvonnám a szemöldökömet. Ugyebár ma az átlagos vállalatok és intézmények tekintetében is igen jellemző az, hogy meg vannak győződve, hogy ha az irodai rendszerek relatíve jól működnek (most ebben az esetben azok se működtek jól!), akkor „biztos nem lesz baj az ipari rendszerrel!”, vagy ahogy szépen magyarul mondjuk, a core business-szel (a fő tevékenységgel) – márpedig azzal is gond lehet! Itt is lehet ezzel gond. Tehát amikor egy komputervírus bekerül egy kórházi informatikai rendszerbe, olyankor két dologtól félek. Az egyik az, hogy elvesznek adatok, vagy egészségügyi adatok kiszivárognak, amire nagyon sok példa volt. A másik pedig, hogy ezekben a modern kórházi eszközökben már informatikai elemek működnek. Ahogy most már otthon a kenyérpirítónkban is számítógép működik lassan, így már ezekben az eszközökben is, elég régóta. És hiába jóminőségű gyártmányok ezek, hiába tesztelik az eszközöket, a biztonsági problémákra, sérülékenységekre azért gyakran érzékenyek. Tehát én jobban félek attól, hogy megáll egy művese-eszköz, rosszul működik az anesztéziának valamilyen gépe, kialszik a lámpa a műtőben, mert elektronika irányítja, és nem úgy működik, ahogy az kellene. Tehát ez egy komoly veszély. Magyarországot én abból a szempontból féltem, mert a kórházi informatikán az egészségügyben soha nem volt igazán nagy hangsúly.
Egy évvel ezelőtt készítettem interjút hackerekkel: órákon keresztül beszéltek arról, hogy hogyan futtatnak torrent szervereket kórházi tűzfalakon és így tovább… Tehát egy eléggé szegényes képet látunk itt kibontakozni.

Bódi Zoltán: De ha korábban azt említetted, hogy valószínűleg ebben a konkrét esetben egy kósza vírus volt – nem egy megszervezett hacker-támadás – egy ilyen kórházi informatikai rendszerbe hogy kerülhet be egy kósza vírus?

Keleti Arthur: Pont úgy, ahogy a te otthoni rendszeredbe. Tehát például a titkárnő jön be, hozza magával a pendrive-ot – mellesleg nem lehetetlen, hogy hazavitte a kórházi adatokat, a betegek Excel-táblájával együtt és otthon mondjuk javítgatott és aztán visszavitte…

Nagyistók Tibor: Jó, de hát az „hermetikusan” le van zárva az ipari rendszertől

Keleti Arthur: Mi van lezárva?

Nagyistók Tibor: A titkárnő gépe és a nagy adatbázis.

Keleti Arthur: Dehogy van lezárva! Ez ugyanaz a rendszer. Ne legyenek illúzióink, itt nincsenek ilyen „hermetikus” lezárások. És sajnos, mivel a magyar egészségügyben eleve igen kevés pénz van, nyilván ezekre a rendszerekre, amelyek úgy ahogy működnek, általában utoljára jut pénz. Tehát az, hogy ezek biztonságosak legyenek, hogy az adatvédelemre odafigyeljenek, az nyilván egy olyan faktor, hogy „hát így is megy, nem? Akkor mi itt a probléma?”…Hát ez itt a probléma! Ha bekeveredik oda egy vírus, taccsra vágja az adatbázist, esetleg módosít adatokat és rossz esetben kiszivárogtat, elküldi valahova, mindig így kerülnek ki az adatok…

November 25-én kezdődik – a most következő hosszú hétvégén – a mobilfejlesztők első komolyabb összejövetele itt, Magyarországon, Mobil Weekend címmel, a VAM Design Centerben. A programban szerepel mobilalkalmazások versenye, kiállítás, workshop és helyszínbejáró-pontszerző játék is. Előzetes kedvcsinálót kértünk és kaptunk Turcsán Tamás Pétertől, az egyik szervezőtől.

Turcsán Tamás Péter: Mi azt gondoljuk, hogy nem csak a mobil alkalmazás-fejlesztőknek érdemes összejönni ezen a hétvégén – őket mi összegereblyézzük egy verseny erejéig – a mobilkedvelőket szeretnénk ott látni, azokat is, akik csak a technológia iránt érdeklődnek, de azokat is, akik a játékok és a lazább dolgok iránt is érdeklődnek, hiszen ezen a területen is rengeteg érdekesség és újdonság várja őket. Egy mini expón mutogatjuk be a legnagyobb újdonságokat, valamint folyamatosan előadások workshop-ok lesznek.

Nagyistók Tibor: Hetvenkét órán zajlik majd egy fejlesztői verseny – mi fog történni?

Turcsán Tamás Péter: Nyúzni fogjuk a fejlesztőket azokkal a feladatokkal, amiket mi adunk nekik. 51 ötletet gyűjtöttünk be a Facebook-on, ezt mostanra sikerült 11-12 darabra redukálnunk – nagyon jó applikációs ötletek jelentek meg. Fejlesztők, grafikusok és marketingesek állnak majd neki annak, hogy ez alatt a három nap alatt ebből valamiféle végeredményt is produkáljanak.

Nagyistók Tibor: A mobil expón gátlástalanul lehet nyomkodni az új fejlesztésű alkalmazásokat a mobilokon?

Turcsán Tamás Péter: Azt reméljük, hogy egy csomó újdonságot tudunk bemutatni. Egészen bizonyos, hogy az új alkalmazásokat is mindenki szeretné megismerni. Legjobb tudomásom szerint Magyarországra érkeznek most már egyre többen azok a játékcégek is, akik a mobilalkalmazásokat tartják szem előtt leginkább.

Nagyistók Tibor: Mik most a mobilalkalmazások trendjei?

Turcsán Tamás Péter: Én azt látom, hogy két nagyon érdekes trend van a magyar alkalmazásokon belül is: a szórakoztató alkalmazások, tehát a játékok, a másik pedig hogy valami olyan használható eszközt adjanak a kezünkbe, amivel könnyebben tudunk pl. tankolni, megtalálni a környezetünkben levő éttermeket, vagy bármiféle hasznos segédeszközt a mobilhoz.

Nagyistók Tibor: A Mashable nevű közösségi oldalon folyamatosan vitatkoznak a különféle közösségi szolgáltatásokról. Most erős vita bontakozott ki az augmented reality, tehát a kiterjesztett valóság mobiltelefonos alkalmazások témakörében. Tehát megyek az utcán és a Parlamentnél járva az infókat látom a épületről a kijelzőn. …

Turcsán Tamás Péter: Nálunk is van most egy ötlet, ami egészen érdekes. Ez is egy augmented reality-t próbál megvalósítani: egy virtuális lakberendező programot álmodott meg a fiatalember, nekem nagyon tetszik az ötlet.

Folytatás a hétvégén a VAM Design Centerben.

A mindennapi életünkhöz fontos alapismeret következik most. Sokakban él még az a beidegződés, hogy amikor egy ügyet akarnak elintézni egy szolgáltató ügyfélszolgálatán, az bizonyára úgy történik, mint régen, amikor az ügyintéző – megnevezéséhez híven – intézte az ügyet teljes egészében. Nos, ezt a képet tessék szépen elfelejteni úgy ahogy van! A legeredményesebben úgy közelíthetünk a mai világban az ügyfélszolgálatokhoz, ha azokat a kávéautomatákhoz hasonlatos módon használjuk.

A kávéautomata tudniillik egy gép. Ha nem nyúlunk hozzá, akkor nem csinál semmit. Csak áll ott és várja, hogy valaki bedobálja a huszasokat és nyomkodja a gombjait. Magától nem csinál semmit. Sőt, néha az is előfordul, hogy bedobáltuk a pénzt, nyomkodtuk a gombokat és akkor sem történik semmi. Ilyenkor vagy segít egy újabb gombnyomás vagy nem. A régi pályaudvari automatáknál ilyenkor még az oldalba rúgás is segített… (Igen, adja magát a "csavar" a hasonlatban, hogy az italautomatáknak is van ügyfélszolgálata… végső esetben őket is fel lehet hívni. A múltkor pont így jártam, amikor a műsor felvétele után a Rádió egyik automatájából akartam egy ásványvizes palackot kinyerni, a masina azonban nem működött sehogy sem. Felhívtam az ügyfélszolgálatot, ahol udvariasan feljegyezték az adataimat – de utána nem történt semmi, soha többé nem hallottam róluk. 160 forintom és pár percnyi mobilhívásom bánta.)

De vissza a hasonlatra! Ha intéznivalónk van egy ügyfélszolgálattal, akkor képzeljük azt, hogy egy kávéautomata előtt állunk. Tehát nem ember-ember kommunikáció zajlik, hanem ember-gép kommunikáció. Annak ellenére, hogy a vonal túlvégén egy élő emberrel beszélgetünk, a helyzet valójában az, hogy a mai ügyfélszolgálatosok az esetek nagy többségében egy nagy rendszer részeként működnek (vagy pontosabban: dolgoznak). A rendszer egészében pedig bonyolult folyamatok, szerverek, érzékelők működnek.

Ráadásul a mai szolgáltatók sokszor nagy ügyféladatbázissal rendelkeznek, több tízezer/százezer vagy éppen többmilliós ügyfélkör panaszait kénytelen így vagy úgy kezelni - vagyis elvileg is képtelenség, hogy a telefonos ügyintézők ténylegesen nyomon kövessék az ügyeket.

Amikor tehát bejelentünk egy hibát, ne gondoljuk, hogy a vonal túlvégén az ügyfélszolgálatos szívén fogja viselni az ügyünket a folyamat végéig, a hiba elhárításáig. Ő felveszi a hibát, majd a következő fázis már a rendszer egy másik részén folytatódik: vagy egy gép vagy egy másik ember folytatja.

A legutóbbi műsorunkban digitális jogászunk, Dudás Ágnes mesélte el az internet hozzáférésének áthelyezésével kapcsolatos kálváriát. Meghívtam a műsorba Németh Attilát, aki ügyfél érdekképviselő menedzser volt a legnagyobb magyarországi távközlési szolgáltatónál, hogy világítsa meg számunkra, mi történik ilyenkor a háttérben. Ezután válaszolt arra a kérdésre is, hogy mit tehet a hétköznapi felhasználó, milyen lehetőségei vannak, ha az ügye elakad az ügyfélszolgálaton és láthatóan nem mozdul előre a megoldás felé?


Németh Attila: Én azt gondolom, hogy az ügyvédi felszólítás, levelezgetés, kártérítés érvényesítése hosszú távú célként elfogadható, de rövid távon biztos, hogy nem fogja megoldani a problémát. Ilyen esetre az ügyfeleknek a legbékésebb módozatot tanácsolom: udvariasan, de folyamatosan a szolgáltatót piszkálják annak érdekében, hogy a hibát, a panaszt a szolgáltató rögzítse. Mert ez azt jelenti, hogy a telefonos ügyfélszolgálatos a házon belül köteles a felettesének ezt jelezni. Lehet vezetői visszahívást is kérni: ez azt jelenti, hogy ha az ügyfél nem elégedett az ügyintézővel, akivel éppen beszél, akkor 24 órán belül annak a főnöke köteles visszahívni őt. Érdemes tehát az ilyen jellegű problémákat minél intenzívebben, de határozottan és – ismétlem! – udvariasan felszínen tartani. Nem az ügyfélszolgálatos tehet a kialakult helyzetről.

Szilágyi Árpád