https://opennet.me/openforum/vsluhforumID10/5586.html Добрый день. Пожалуйста, не кидайтесь тапками в нуба, ибо опыта работы в данной сфере 0. Нужна Ваша профессиональная помощь!<br><br>Дано: небольшой медицинский кабинет, несколько устройств, подключенных к сети:<br>1. Компьютер врача<br>2. Компьютер администратора<br>3. Телефон врача<br>4. Телефон администратора<br>5. Принтер wi/fi<br>6. Телевизор смарт-тв<br>7. Несколько камер наблюдения<br>Проблема: сеть защищена только паролем от вайфай, все устройства подключены к одной общедоступной сети. т.е к какой сети подключены вышеперчисленные устройства, к той же сети подключаются паиенты и сотрудники. В любой момент могут подключиться к принтеру и пустить печать бранных слов, или, чт еще хуже, получить доступ к файлам клиентов (информация, заключения и тд). Так же проблема состоит в сотрудниках,точнеее в социальных сетях (фейсбук/инстаграм), в которых они любят сидеть, очень часто в рабочее время с пациентами.<br>Так же в ближайшем будущем хотели бы организовать свой небольшой сервер для хранения медицинской документации (отказаться от https://opennet.me/openforum/vsluhforumID10/5586.html#12 Wed, 05 May 2021 05:57:23 GMT &gt;&gt;OpenVPN.<br>&gt; Тоже думал за впн-сеть, но как настроить ее для нужд такого маленького <br>&gt; офиса - понятия не имею. да и смысл разворачивать впн аж <br>&gt; для двух пк и 5 телефонов <br><br>vpn-сеть поверх wi-fi сети как выше правильно отметили - обойдется дороже проводов. По очень простой причине - роутер (или специальный сервер) который потянет vpn-сеть (за счет специального чипа или за счет мощности процессора) - будет стоить в несколько раз дороже простого роутера на который можно развернуть openwrt и разрулить несколько подсетей без шифрования. А специалист все равно понадобится.<br> https://opennet.me/openforum/vsluhforumID10/5586.html#11 Sun, 02 May 2021 16:36:10 GMT &gt;OpenVPN.<br><br>Тоже думал за впн-сеть, но как настроить ее для нужд такого маленького офиса - понятия не имею. да и смысл разворачивать впн аж для двух пк и 5 телефонов<br> https://opennet.me/openforum/vsluhforumID10/5586.html#10 Sun, 02 May 2021 16:34:25 GMT &gt; Не обязательно специализированый МИС, возможно, удастся настроить какой-нибудь CRM общего <br>&gt; назначения. Это общие соображение, по медицине, тем более украинской, я не <br>&gt; в теме.<br><br>спасибо, изучу варианты. так же спасибо за помощь) <br><br> https://opennet.me/openforum/vsluhforumID10/5586.html#9 Thu, 29 Apr 2021 13:50:45 GMT Все компьютеры подключить проводами. А для VPN выбрать WireGuard.<br> https://opennet.me/openforum/vsluhforumID10/5586.html#8 Thu, 29 Apr 2021 12:53:58 GMT &gt; Поддерживай ПО в актуальном состоянии. Своевременное обновление &#8212; важный элемент <br>&gt; защиты корпоративной сети от несанкционированного доступа.<br><br>Как вариант<br>Для безпроводного:<br>1. Нормальное WiFi оборудование, чтоб поддерживало несколько SSID. Гости/сотрудники/телефоны/врач -- отдельно.<br>2. WiFi врача и сотрудников -- только транспорт, внутри VPN с шифрованием и авторизацией, как вариант --OpenVPN.<br><br>Принтер -- таки лучше проводом к роутеру с фильтром доступа на роутере хотя-бы простейшим - по адресам сетей.<br> https://opennet.me/openforum/vsluhforumID10/5586.html#7 Thu, 29 Apr 2021 00:03:28 GMT &gt; &gt; Кто вас может взломать? Кофеварка заражённая мальварью ...<br>&gt; согласен, в принципе, это никому не нужно. теоретически - все может произойти.<br><br>Как раз в том и дело, что принцип Неуловимого Джо здесь не работает.<br>Направленно вас атаковать, скорее всего, никто не будет, но на любою тривиальную уязвимость как мухи налетают боты и вандалы.<br><br>&gt; украинские МИС имеют ряд проблем. ... уж лучше раз свое написать, настроить<br><br>Амбициозно.<br>Я бы рекомендовал поискать какой-нибудь открытый проект, который можно подрихтовать для ваших нужд и, если надо, украинизировать. Работы меньше, а обществу польза.<br>Не обязательно специализированый МИС, возможно, удастся настроить какой-нибудь CRM общего назначения. Это общие соображение, по медицине, тем более украинской, я не в теме.<br><br>Вот навскидку:<br>https://en.wikipedia.org/wiki/List_of_open-source_health_software<br>https://openmrs.org/<br><br>Можно запустить пилот в виртуалке на рабочей станции. Если зайдёт, то просить целевой бюджет под сервер.<br> https://opennet.me/openforum/vsluhforumID10/5586.html#6 Wed, 28 Apr 2021 22:19:21 GMT &gt; Если очень приспичело, начните не с сервера, а с аппаратного NAS-а. <br><br>спасибо, изучу<br> <br>&gt; Кто вас может взломать? Кофеварка заражённая мальварью, мимокрокодил с затрояненным телефоном, <br>&gt; менты или регуляторы в надежде срубить лишнюю палку, скучающий/обозлённый пациент, мамкин <br>&gt; хакер из дома напротив...<br><br>согласен, в принципе, это никому не нужно. теоретически - все может произойти. и уж лучше предупредить, чем разгребать последствия.<br><br>&gt; Это место непонятно совсем.<br><br>самое первое, чем пользовались - бд в ms access. но, 1. нельзя ыбло использовать одновременно, и 2. не устраивал функционал и дизайн<br>сейчас пользуемся МИС (мед информ система), но польностью отсутсвует хелпдеск. номинально, он есть. но по факту - нет. просто пример - форма записи пациента выдает ошибку на финальном этапе. как итог - у пациента ошибка, у нас запись появляется, но пациент об этом не знает. и, либо ему звонить, либо нам перезванивать. это - доп усилия как клиента, так и администратора. раньше работал в банке, нас за это в https://opennet.me/openforum/vsluhforumID10/5586.html#5 Wed, 28 Apr 2021 19:31:43 GMT Поддерживай ПО в актуальном состоянии. Своевременное обновление &#8212; важный элемент защиты корпоративной сети от несанкционированного доступа.<br> https://opennet.me/openforum/vsluhforumID10/5586.html#4 Wed, 28 Apr 2021 19:06:42 GMT &gt;&gt; Если компьютер врача один, то не надо сервер. Пусть только срач в <br>&gt;&gt; файлах не устраивает, и бакапится регулярно. Например, на флешку.<br>&gt; хаха, смешно. как раз с этим ведется активная борьба. пока, не очень <br>&gt; успешно.<br><br>Если очень приспичело, начните не с сервера, а с аппаратного NAS-а. По цене будет примерно то-же самое (если с сервером на базе б/у PC не сравнивать, это вне конкуренции), а разница в простоте настройки и администрирования будет очень существенна.<br>Берите из известных брендов которые подешевле. Qnap, Synology, Seagate, Western Digital.<br>Если потом всё-таки заведёте сервер, то NAS всё рвно пригодится, бакапы на него будете сливать.<br><br>&gt;&gt; Не стремитесь ко всему и сразу. Для начала, отгородитесь от дикой природы, <br>&gt;&gt; чтобы снаружи кто попало не лез.<br>&gt; то и пытаюсь сделать. но главное требование - что бы было беспроводное. <br>&gt; и тут камень преткновения - либо безопасность и провода, либо не <br>&gt; безопасно и потеря данных. а это репутация, и вполне возможна потеря <br>&gt; лицензии на мед практи