BMS-HOSxP Community
HOSxP => แจ้งปัญหา / ขอความช่วยเหลือ => ข้อความที่เริ่มโดย: bkl ที่ ตุลาคม 28, 2008, 10:58:08 AM
-
คือโรงพยาบาลได้รับหนังสือจากกระทรวงสาธารณสุข ในเรื่อง พระราชบัญญัติความผิดทางคอมพิวเตอร์ครับ
พอดีทางผู้อำนวยการได้สอบถามถึงเรื่องจะจัดการกับข้อมูลสารสนเทศอย่างไร แล้วมีโรงพยาบาลไหนที่นำร่องไปก่อนหรือยัง ถ้ามีแล้วก็สอบถามว่าใช้อย่างไร ประมาณ คร่าว ๆๆ อย่างนี้นะครับ อีกอย่าง ก็คือ ลิขสิทธิ์ Windows ครับ
คิดว่า ทาง ไอที ทุกโรงพยาบาล คงรู้ๆ กันอยู่ ว่าใช้อยู่ ณ ปัจจุบันนี้ คืออะไร...
คือที่สนใจก็มีไม่กี่ประเด็นครับ
1. เขาจะมาตรวจสอบในโรงพยาบาล จริงหรือไม่
2. งบประมาณในการดำเนินการ ...ถ้าทำตาม พ.ร.บ
3. ประโยชน์ที่แท้จริง คืออะไร
ยังไงก็ขอคำชี้แนะ จากทุก ๆ ท่านก็แล้วกันด้วยนะครับ
ชาว Hos-XP ไม่ทิ้งกันอยู่แล้ว
-------------------------------------------------------------------------------------------------------------------------
รพ.บึงโขงหลง จ.หนองคาย
บึงโขงหลงภูลังกา
ไร่ยาสวนนก
น้ำตกสวนยาง
เส้นทางสุดแดน...
หาดคำสมบูรณ์ ...สุดแสนงาม..
-
ตอบ
1. เราไม่ใช่เพื่อการพาณิชครับ ไม่น่าเข้า
2. ตัวทำ พรบ. คอมพิวเตอร์ ลองค้นกระทู้เก่าๆ มีครับ เห็น มี endian , plawan ครับ แต่ที่เขาทำและปล่อยให้โหลดที่นี้ครับ www.linuxthai.org มีเทพเยอะ
3. คงต้องอ่าน พรบ.คอมพิวเตอร์ 2550 ครับ
-
ราวต้นเดือนที่ผ่านมา ได้มีโอกาสเข้าร่วมประชุมเรื่องนี้
คือเขาจะเริ่มจับตาลูกค้าที่เป็นองค์กรอย่างเรานี่แหละครับ
เพราะระบบในองค์กร ยังไม่สามารถระบุตัวตน ของผู้เข้าใช้งานได้อย่างจริงจัง
ตาม พรบ.เขาระบุไว้ชัดเจน ว่าผู้ดูแลระบบต้องเก็บข้อมูลการเข้าใช้งานระบบ ไว้ตรวจสอบ อย่างน้อย 90 วัน
และมีข้อมูลพร้อมให้ตรวจสอบทันที จาก จนท.โดยไม่จำเป็นต้องมีคำสั่งหมายศาลครับ
ซึ่งตอนนี้ผมก็เข้าแผน 52 ไว้แล้วครับ คิดว่าจะใช้เป็นอุปกรณ์ Hardware ในการเก็บ logfile ครับ
-
ราวต้นเดือนที่ผ่านมา ได้มีโอกาสเข้าร่วมประชุมเรื่องนี้
เพราะระบบในองค์กร ยังไม่สามารถระบุตัวตน ของผู้เข้าใช้งานได้อย่างจริงจัง
ตาม พรบ.เขาระบุไว้ชัดเจน ว่าผู้ดูแลระบบต้องเก็บข้อมูลการเข้าใช้งานระบบ ไว้ตรวจสอบ อย่างน้อย 90 วัน
และมีข้อมูลพร้อมให้ตรวจสอบ
จำเลยที่ 1 คือเจ้าของกิจการ---> ผู้อำนวยการ
จำเลยที่ 2 คือผู้ดูแลระบบ------> Admin ละครับท่าน ที่ละเลยต่อหน้าที่ปล่อยให้มีการกระทำความผิด
-
แนะนำ
โปรแกรม pfSense 1.2
ดีกว่า HW ครับ
-
กำลังศึกษาอยู่เหมือนกันนะครับ :)
-
แนะนำ
โปรแกรม pfSense 1.2
ดีกว่า HW ครับ
ผมว่า สำหรับ Admin ที่ไม่ค่อยมีความรู้เรื่องโปรแกรม ก็คงต้องพึ่ง HW ว่าแต่ อ.อ๊อด แนะนำข้อดี ข้อเสียของการใช้โปรแกรม pfSense 1.2 กับ HW หน่อยครับ คือ มีร้านบอกว่า pfSense ต้องใช้เครื่องถึง 3 เครื่อง ในการ set ใช้โปรแกรม pfSense ไม่ทราบว่าแท้จริงเป็นยังไงครับ
-
แนะนำ
โปรแกรม pfSense 1.2
ดีกว่า HW ครับ
ผมว่า สำหรับ Admin ที่ไม่ค่อยมีความรู้เรื่องโปรแกรม ก็คงต้องพึ่ง HW ว่าแต่ อ.อ๊อด แนะนำข้อดี ข้อเสียของการใช้โปรแกรม pfSense 1.2 กับ HW หน่อยครับ คือ มีร้านบอกว่า pfSense ต้องใช้เครื่องถึง 3 เครื่อง ในการ set ใช้โปรแกรม pfSense ไม่ทราบว่าแท้จริงเป็นยังไงครับ
ตัวเดียวครับ
แต่ lancard สามตัว
ข้อดีข้อเสีย ไม่รู้ครับ
เพราะว่า ผมเห็น HW ทุก ตัวที่ใช้ในปัจจุบันนี้
มันมาจาก software ที่ ทำมาดีๆๆ แล้วก็เอาไปทำเป็น HW อีกที่หนึ่งครับ
มันทำ HW ให้ใช้งานได้ง่ายขึ้นเท่านั้น และ reset ค่ากับมาได้ง่ายดี
แต่ SW ก็มีข้อดีมากๆๆ ข้อหนึ่ง คือ ถ้าเราไม่พอใจ SOFTWARE นี้ก็เปลียนเป็นตัวอื่นๆๆ ได้
แต่ HW จะทำ ..... ไม่ได้ครับ
-
แล้วอย่าง plawan central log หละครับ ครอบคลุมหรือเปล่าครับ
-
แล้วอย่าง plawan central log หละครับ ครอบคลุมหรือเปล่าครับ
เรื่อง พรบ OK
-
แล้วสรุป...ว่ามีโรงพยาบาลไหนที่ใช้แล้ว
นำร่องแล้วหรือยังครับ...
ยังเหลืออีกเรื่องครับ
แล้วเรื่องลิขสิทธิ์ Windows หละครับ
ช่วยแนะนำด้วยครับ...ว่าจะทำประการใดดี...
ผมหละหนักใจกับเรื่องนี้มากๆๆๆๆๆๆๆง.......ถึงมากที่สุดครับ
-
ยังเหลืออีกเรื่องครับ
แล้วเรื่องลิขสิทธิ์ Windows หละครับ
ช่วยแนะนำด้วยครับ...ว่าจะทำประการใดดี...
....ถ้าเราต้องการใช้ที่จะใช้ Windows ให้ถูกต้องก็ไม่ยากนะครับ ก็ต้องซื้อตัวที่ถูกต้องมาติดตั้งครับ ไม่ใช่ว่ากวนนะครับอย่าเข้าใจผิด เพราะมีทางเดียวครับ....
....ที่จริงยังรวมถึงพวก Application ต่างที่ไม่ใช่ Freeware ด้วยนะครับ.... :D....
-
ซื้อของแท้มาอันนึง แล้วมันลงทั้ง รพ. ได้รึเปล่าครับ
-
:) :) :) 1 licencs ต่อ 1 เครื่องขอรับ
-
แล้วอย่าง plawan central log หละครับ ครอบคลุมหรือเปล่าครับ
plawan ยังมีปัญหาเรื่อง session ไม่ตัดหลังจากปิด Browser หรือได้ ip address เดิม ซึ่งถ้าผู้ใช้ไม่ click Logout ก็จะทำให้ผู้ใช้คนต่อไปสามารถใช้งาน net ได้โดยไม่ต้อง login ใหม่
นาย ก. login ใช้งาน net ระบบจะเก็บว่านาย ก. เป็นคนใช้งาน (ใคร) ใช้งานอะไรไปบ้าง (ทำอะไร....เช่น web, MSN, mail,... etc.) ใช้งานเครื่องไหน/ไป web ไหนมาบ้าง (ที่ไหน) ช่วงเวลาใด (เมื่อไร) และ.... (อย่างไร) โดยการ login ผ่าน coovachilli เมื่อ login แล้ว จะมี link ที่ให้ logout หากนาย ก. ปิดหน้านี้ไปเมื่อไร ก็จะ logout ไม่ได้ ดังนั้นพอเลิกใช้งาน ก็ยังเกิด session ของนาย ก. ค้างอยู่
นาย ข. เดินมาใช้งานต่อ สามารถใช้งานได้โดยไม่ได้ login เป็นชื่อนาย ข. แต่ข้อมูลที่เก็บไว้จะเป็นของนาย ก. เพราะ session ของนาย ก. ยังอยู่ เสร็จล่ะทีนี้ หากนาย ข. ทำอะไรผิด ก.ม. ไป แต่นาย ก. จะเป็นแพะ ทันทีครับ
ดังนั้นหากจะใช้ plawan ต้องเน้นครับงว่าอย่าปิดหน้าที่มี logout เด็ดขาด!!!
-
แล้วอย่าง plawan central log หละครับ ครอบคลุมหรือเปล่าครับ
plawan ยังมีปัญหาเรื่อง session ไม่ตัดหลังจากปิด Browser หรือได้ ip address เดิม ซึ่งถ้าผู้ใช้ไม่ click Logout ก็จะทำให้ผู้ใช้คนต่อไปสามารถใช้งาน net ได้โดยไม่ต้อง login ใหม่
นาย ก. login ใช้งาน net ระบบจะเก็บว่านาย ก. เป็นคนใช้งาน (ใคร) ใช้งานอะไรไปบ้าง (ทำอะไร....เช่น web, MSN, mail,... etc.) ใช้งานเครื่องไหน/ไป web ไหนมาบ้าง (ที่ไหน) ช่วงเวลาใด (เมื่อไร) และ.... (อย่างไร) โดยการ login ผ่าน coovachilli เมื่อ login แล้ว จะมี link ที่ให้ logout หากนาย ก. ปิดหน้านี้ไปเมื่อไร ก็จะ logout ไม่ได้ ดังนั้นพอเลิกใช้งาน ก็ยังเกิด session ของนาย ก. ค้างอยู่
นาย ข. เดินมาใช้งานต่อ สามารถใช้งานได้โดยไม่ได้ login เป็นชื่อนาย ข. แต่ข้อมูลที่เก็บไว้จะเป็นของนาย ก. เพราะ session ของนาย ก. ยังอยู่ เสร็จล่ะทีนี้ หากนาย ข. ทำอะไรผิด ก.ม. ไป แต่นาย ก. จะเป็นแพะ ทันทีครับ
ดังนั้นหากจะใช้ plawan ต้องเน้นครับงว่าอย่าปิดหน้าที่มี logout เด็ดขาด!!!
สรุปว่า.... ยังไม่ครอบคลุมทุกประเด็น พรบ.
อาจทำให้Admin หลงผิดคิดว่าดีแท้แน่นอน
แล้วต้องมาตกที่นั่งลำบากในภายหลังได้ ว่ากันอย่างงั้น!!!!!
-
อ.อ๊อด แนะนำ
โปรแกรม pfSense 1.2
บอกว่าดีกว่า HW ครับ
แต่ผมยังได้ทดลอง ตอนนี้ผมใช้ Endian 2.1.2 ตั้งแต่กลางเดือน สิงหา ยังปกติดีครับ
ครอบคลุมหรือเปล่า ใคร ลอกอินเมื่อไหร่ ไปที่ไหน เปิดไฟล์อะไรบ้าง ล็อกเอาท์ เวลาไหน มีครบครับ
แต่ถ้ามีเรื่องแล้วมีให้เขาตรวจสอบหรือเปล่า ก็มีครับ
Linuxsis6 กับการเก็บ Log Files จะมีในงาน TMI 23-25 ธันวานี้
ที่ซอยศูนย์วิจัย ดูรายละเอียดที่
www.tmi.or.th ครับ
-
ของผมใช้ Endian Firewall 2.2 rc2 ครับ ตั้งแต่เดือนที่เริ่มมีผลบังคับใช้เลยครับ
ก็ยังเป็นปกติดีครับ โดยใช้ LAN 2 ใบ ทำเป็น Gateway ครับ คือ
ใครจะออกไปที่ไหน Remote มาจากส่วนไหนในโลก ทำอะไรบ้าง
ก็ต้องผ่านตัวนี้ทั้งหมดครับ แต่ยังไม่ทำเป็น Transperrent Proxy ครับ
แล้วระบบ Authen ก็ยังไม่ทำ เพราะยังมีปัญหากับ Web Browser บางตัว
โดยเฉพาะ IE หุหุ กับถ้าใช้แล้วมีปัญหากับการใช้พวก POP3 Client ครับ
แต่ตอนนี้ก็แก้ไปแล้วครับ พอส่ง รับ ได้ แต่ยากหน่อย เพราะถ้าเครื่อง Client บางตัว
มีโทรจัน มันก็จะบล็อกสแปม ต้องมาไล่ปิด เปิด เป็นรายไปครับ แล้วก็ต้องไปจัดการที่
เครื่องเจ้าปัญหาด้วยครับ ส่วนการทำ DynDNS ก็สามารถทำได้ครับ
แต่ต้อง Forward port 2 ที่ถึงจะผ่านได้ครับ
-
สรุปว่า.... ยังไม่ครอบคลุมทุกประเด็น พรบ.
อาจทำให้Admin หลงผิดคิดว่าดีแท้แน่นอน
แล้วต้องมาตกที่นั่งลำบากในภายหลังได้ ว่ากันอย่างงั้น!!!!!
สรุปแบบนี้ก็น่าจะไม่ถูกต้องนะครับ เพราะในหน้า web site (http://www.plawan.com) บอกว่าครอบคลุมครับ แต่มันติดปัญหาตรงที่ user ต้อง logout ทุกครั้งครับ หากไม่ logout ก็ต้องรับผิดชอบต่อไป (ในสิ่งที่อาจจะไม่ได้ทำ...)
ดังนั้นความรับผิดชอบของ user คือ ต้อง login ก่อนใช้งานและ logout หลังจากใช้งานเสร็จ อันนี้ถือว่าเป็นหน้าที่ที่ต้องปฏิบัติเลยครับ เหมือนกับการใช้งานโปรแกรมต่าง ๆ เราก็ต้อง login พอเสร็จงานก็ต้อง logout อยู่แล้ว (ยกเว้นกรณีมีการกำหนด idle time => auto-logout)
ถ้า plawan แก้ไขปัญหาตรงนี้ได้ก็จะดีมากเลยครับ ผมเห็นมีคน post ไปถามไว้แล้วใน webboard ของ plawan
-
มีข่าวสารแจ้งครับ
...ตอนนี้ทาง อ.ทวีทอง กำลังร่วมกับ ทีม NECTEC โดยรองผอ.และทีม LINUX SIS6 คุณสมเดชและคณะ เพื่อจัดทำ Server ที่รองรับสำหรับหน่วยบริการสาธารณสุข ทั้งหลาย ได้ประชุมกันไปแล้ว 1 รอบ มีข้อสรุป ดังนี้ครับ
..1. ทาง NECTEC จัดทำ LINUX SIS6 for Health สำหรับชาวสาธารณสุขโดยเฉพาะ
..2. ใช้ LINUX SIS 6 RC2 เป็นตัวหลัก
..3. เพิ่มคุณลักษณะบางอย่าง ที่ตกลงในห้องประชุม เช่น
........3.1 สามารถรองรับ พรบ.คอมฯ. ได้ (ถ้าเป็นไปได้ ให้ทาง SIPA ประทับตรารองรับให้ด้วย เพื่อความสบายใจของ admin)
........3.2 สามารถทำ Load balanced ได้ 3 Lancard ขึ้นไป (โดยที่ให้สามารถเข้าใช้งาน NHSO , ... ได้ไม่หลุด ไม่ต้อง login ใหม่บ่อยๆ เหมือน Load balanced บางรุ่น)
........3.3 การติดตั้งต้องง่ายที่สุด
........3.4 อนาคต จะพ่วง CMS ที่มี Template สำหรับหน่วยงานสาธารณสุข จะได้มีหน้าตาคล้ายๆกัน ทุกแห่งที่ใช้งาน
..................... รอประชุมรายละเอียด ครั้งต่อไปครับ ตอนนี้ให้ทีมที่เข้าร่วมประชุม นำตัว SIS6 RC2 ไปลองใช้ว่ามีปัญหาอะไรบ้าง และทีมคุณสมเดชก็พัฒนาตาม requirement ไปพร้อมๆกัน
...สุดท้าย คงจะเปิดตัว ในงาน TMI ธันวาคมนี้ครับ ใครได้ไป คงได้รับแจก ไปทดลองดูครับ .....
เป็นอีกทางเลือกของพวกเราครับ
พวกเราสามารถเข้าไป d/l และพูดคุยข้อเสนอแนะให้ทีมพัฒนาได้ที่นี่ครับ (http://www.opentle.org/th/forum)
:D
-
ขอบคุณครับคุณหมอ อนุกูล
-
ผมใช้ squid proxy 2.6 ที่มากับ CentOS 5 แหละครับ แต่ใช้คนละเครื่องกับฐานข้อมูล hosxp นะครับ ก็สามารถเก็บข้อมูลได้เหมือนกัน โดยใช้การ์ดแลนสองใบ และยังสามารถกำหนดให้ต้องใส่ Username และ password ของ user ได้ด้วยนะครับ แค่ Config ค่าเพิ่มจากเดิมนิดหน่อยก็ใช้งานได้แล้ว ผมใช้มาประมาณ 1 เดือนแล้วก็ยังไม่เห็นมีปัญหาอะไรนะครับ logfile จะเก็บอยู่ที่ /var/log/squid/access.log มีข้อดีอีกอย่างคือเนตโดยรวมจะเร็วขึ้นด้วยนะครับ
ส่วน Username ผมให้ทุกคนใช้เลขประจำตัว 13 หลักเลยครับ เพราะไม่ต้องคิดมากดี แฮะๆ แบบว่าขี้เกียจนิดหน่อย
-
มีข่าวสารแจ้งครับ
...ตอนนี้ทาง อ.ทวีทอง กำลังร่วมกับ ทีม NECTEC โดยรองผอ.และทีม LINUX SIS6 คุณสมเดชและคณะ เพื่อจัดทำ Server ที่รองรับสำหรับหน่วยบริการสาธารณสุข ทั้งหลาย ได้ประชุมกันไปแล้ว 1 รอบ มีข้อสรุป ดังนี้ครับ
..1. ทาง NECTEC จัดทำ LINUX SIS6 for Health สำหรับชาวสาธารณสุขโดยเฉพาะ
..2. ใช้ LINUX SIS 6 RC2 เป็นตัวหลัก
..3. เพิ่มคุณลักษณะบางอย่าง ที่ตกลงในห้องประชุม เช่น
........3.1 สามารถรองรับ พรบ.คอมฯ. ได้ (ถ้าเป็นไปได้ ให้ทาง SIPA ประทับตรารองรับให้ด้วย เพื่อความสบายใจของ admin)
........3.2 สามารถทำ Load balanced ได้ 3 Lancard ขึ้นไป (โดยที่ให้สามารถเข้าใช้งาน NHSO , ... ได้ไม่หลุด ไม่ต้อง login ใหม่บ่อยๆ เหมือน Load balanced บางรุ่น)
........3.3 การติดตั้งต้องง่ายที่สุด
........3.4 อนาคต จะพ่วง CMS ที่มี Template สำหรับหน่วยงานสาธารณสุข จะได้มีหน้าตาคล้ายๆกัน ทุกแห่งที่ใช้งาน
..................... รอประชุมรายละเอียด ครั้งต่อไปครับ ตอนนี้ให้ทีมที่เข้าร่วมประชุม นำตัว SIS6 RC2 ไปลองใช้ว่ามีปัญหาอะไรบ้าง และทีมคุณสมเดชก็พัฒนาตาม requirement ไปพร้อมๆกัน
...สุดท้าย คงจะเปิดตัว ในงาน TMI ธันวาคมนี้ครับ ใครได้ไป คงได้รับแจก ไปทดลองดูครับ .....
เป็นอีกทางเลือกของพวกเราครับ
พวกเราสามารถเข้าไป d/l และพูดคุยข้อเสนอแนะให้ทีมพัฒนาได้ที่นี่ครับ (http://www.opentle.org/th/forum)
:D
;D ;D
-
ผมใช้ squid proxy 2.6 ที่มากับ CentOS 5 แหละครับ แต่ใช้คนละเครื่องกับฐานข้อมูล hosxp นะครับ ก็สามารถเก็บข้อมูลได้เหมือนกัน โดยใช้การ์ดแลนสองใบ และยังสามารถกำหนดให้ต้องใส่ Username และ password ของ user ได้ด้วยนะครับ แค่ Config ค่าเพิ่มจากเดิมนิดหน่อยก็ใช้งานได้แล้ว ผมใช้มาประมาณ 1 เดือนแล้วก็ยังไม่เห็นมีปัญหาอะไรนะครับ logfile จะเก็บอยู่ที่ /var/log/squid/access.log มีข้อดีอีกอย่างคือเนตโดยรวมจะเร็วขึ้นด้วยนะครับ
ส่วน Username ผมให้ทุกคนใช้เลขประจำตัว 13 หลักเลยครับ เพราะไม่ต้องคิดมากดี แฮะๆ แบบว่าขี้เกียจนิดหน่อย
ช่วยสอนวิธีทำได้ไหมครับ
-
firewall หรือ proxy ตัวอื่น ๆ ที่ทำเพื่อเก็บ log อาจมีปัญหาว่าข้อมูล log file อาจถูกแก้ไขได้ (หรือเปล่าครับ) เข้าใจว่าส่วนใหญ่คงเก็บในรูปของ plain text file ของ database ที่ไม่มีการเข้ารหัส ซึ่งอาจถูกแก้ไขได้โดย(ไม่)ง่าย
แต่ plawan เขาบอกว่าเข้ารหัสด้วยระบบ 2 key (Public+private key) ซึ่งเชื่อมั่นว่าจะไม่สามารถถอดรหัสได้ง่าย ๆ โดยกุญแจดอกหนึ่งอยู่ที่ผู้ผลิต (คุณโดม เจริญยศ) ทางมีปัญหาด้านกฎหมาย เราก็แค่มอบ log file ให้กับพนักงานเจ้าหน้าที่ แล้วให้เขาไปขอกุญแจที่คุณโดมเอง
ตรงจุดนี้ก็เลยทำให้ plawan เป็นที่สนใจของผมมากกว่าตัวอื่น ๆ แต่ติดปัญหาใหญ่เรื่องการค้างของ session อย่างเดียวครับ
-
มันมีปัญหาเกี่ยวกับการ อัพเดทโปรแกรมอื่น ๆ ที่ไม่มีที่เซ็ต proxy และ
มีปัญหาเกี่ยวกับ การส่ง Datacenter ของ HOSxP ไหมครับ
-
อันนี้เป็น Hardware ครับ
http://www.mc.co.th/decision/index.php
มันมีปัญหาเกี่ยวกับการ อัพเดทโปรแกรมอื่น ๆ ที่ไม่มีที่เซ็ต proxy และ
มีปัญหาเกี่ยวกับ การส่ง Datacenter ของ HOSxP ไหมครับ
plawan เป็น transparent proxy เมื่อ login ผ่านปลาวาฬแล้วเข้าใช้งาน internet ได้ ก็น่าจะส่งเข้า Data Center ได้นะครับ (ยังไม่ได้ทำ Data Center เลยไม่ทราบจริง ๆ ครับ)