sábado, 14 de julio de 2007

La Democracia Marinera: donde hay patrón no manda marinero

Carta a mis compañer@s de trabajo:

Como ya sabréis, aunque se ha hecho con tal sigilo y diligencia que ya quisiéramos para otras cosas, alguna cabeza pensante “ma non troppo”, ha decidido anular la posibilidad de acceder a los puertos USB de los ordenadores de las consultas. Dicha conducta será vendida como “protección de seguridad”; pero en realidad no es más que un ataque de histeria en el marco de todas las acciones que se están llevando a cabo últimamente y que tanto criticó la izquierda cuando no gobernaba, porque supone pérdida de libertad e incomodidades a una gran mayoría de trabajadores que sólo pretendían hacer mejor su trabajo.
Si alguien lo estaba usando mal, en un régimen democrático, debe acudirse a la justicia, por lo que hay que pensar que además de la histeria, estamos ante otra “guerra preventiva”: algo así como prohibir circular en coche para evitar accidentes de tráfico, por no hablar de los de las Azores. Capar los puertos USB no aumenta la seguridad de forma razonable; porque es posible con conocimientos suficientes de informática acceder y manejar la información que esté en red o disco, lo cual sería igual de ilegal que romper la confidencialidad ,y además siempre puede llegarse a averiguar la identidad del infractor.
Olvida la empresa ó nuestro ilustre “benefactor”, que el activo de seguridad más importante son los propios trabajadores y si no se confía en ellos, lo más probable es que el problema sea la empresa ó el “benefactor”. Se está atribuyendo la maldad a la herramienta, cuando en realidad reside en la persona. El siguiente paso puede ser bloquear algunas teclas para que no se puedan copiar documentos, bloquear la impresora para que no podamos copiar información sensible, bloquear el acceso a Internet…. y quién sabe si al final nos harán una lobotomía para que no nos llevemos nada en la memoria neuronal (normalmente cabe más que muchos discos duros).
Ya veis que cuentan con nosotros, por eso son “benefactores” .Ya nos cambiaron la gestión de la historia clínica, a los que trabajábamos con OMI (un programa correcto) por este engendro de e-CAP que sólo sirve para “su” gestión y para aliviarnos de las recetas y las derivaciones. Recordad que algún notable iba diciendo por ahí que así se ahorraba dinero al no pagar a OMI ; claro que es posible que el señor de Microsoft no cobre y por eso no trabajemos con un sistema más seguro y libre como es Linux. El resultado es que el sistema informático no trabaja para nosotros o para nuestros pacientes, sino para que, con nuestro trabajo, “ellos” (sé que suena mal, pero es así) sigan poniéndose medallas.

11 comentarios:

  1. Hola,
    Creo que la interpretación de un usb cerrado por seguridad es incorrecta.
    Yo interpreto cerrar un usb a otro tipo de seguridad y no a la de sacar información porque se saca perfectamente por la impresora sin problemas o por correo electrónico. Hay y han habido más dispositivos de salida que ahora limitarse a uno como es el pendrive usb.
    Mi interpretación es que la seguridad es de fuera del sistema hacia adentro. Me explico, programas shareware o gratuitos que la gente baja de internet, instala en su casa y luego pretende instalarlos en la consulta sin conocimientos reales de lo que está instalado. Normalmente estos programas acarrean publicidad, salida de información del sistema con "fines estadísticos" que se aceptan en la instalación, modifican la configuracion de internet explorer, caducan y empiezan a pedir registro con molestas ventanas y muchas cosas más. Esto si que compromete la seguridad y lo peor hace lento el sistema, salen popups molestos, según que programas, una simple barra de google o de otro buscador modifica las configuraciones ideales para el trabajo o inutiliza ciertas aplicaciones. Además lo normal es que se comparte el ordenador de una consulta entre turnos de mañana y tarde y no sabe lo molesto que llega a ser trabajar con ventanitas de publicidad, sistemas lentos y la barra de tareas llena de programitas que consumen recursos.
    Por eso que un buen sistema para entrar o sacar información para trabajar, como documentos, es el correo electrónico, el USB permite mucha mas información con lo que se pueden transportar programas que al final comprometen el sistema.
    Yo como usuario de consulta prefiero que corten la posibilidad de entrada de programas, instalaciones, etc. Así cuando tengo que trabajar el ordenador está en perfecto estado. Los documentos con que se trabaja perfectamente salen por correo electrónico. Además siempre hay un ordenador en la biblioteca de los centros con opción usb abierta por si hay que sacar algo de mucho tamaño.
    Para mi un usuario de un ordenador de consulta deberia entrar en el ordenador y solo tener la opción de uso de los programas y no poder trastear el ordenador, instalar lo que quiera, etc, es incomodisimo entrar en una consulta donde un supuesto usuarios avanzado de informática ha trasteado el ordenador y no me permite a mi trabajar en condiciones.
    Saludos.

    ResponderEliminar
  2. Ospuedo asegurar que no tiene ninguna relación el bloqueo de los puertos USB de los ordenadores, con la seguridad. Se pueden descargar programas de la red e instalarlos, sin que tenga que usarse un puerto USB. La utilidad más común actualmente de estos puertos fuera de casa, es la posibilidad de conectar pendrives para manejar información guardada en ellos o trasladar comodamente información de un ordenador a otro. En muchas empresas, para evitar problemas de cuelgues por instalación de programas ajenos, se establecen privilegios de administrador, haciendo imposible instalar ningún programa sin la contraseña de administrador. Lo cómodo es bloquear por completo el ordenador, pero es cómo si a alguien que le duele la cabeza se la cortamos: se le marchará el dolor, pero a qué precio....

    ResponderEliminar
  3. Buenas,
    No estoy de acuerdo con la comparación de cortar la cabeza.
    En este caso sería que una persona se cree que sabe manejar un martillo pero no sabe y se da golpes en la cabeza. Lo que se hace es que hasta que no sepa manejar el martillo no se le deja para que no se golpee. Así se evitan dolores de cabeza.
    Si estoy de acuerdo en que la seguridad no pasa por la memoria usb, son muchas mas cosas, la visión de un sistema informático es más amplia y no se debe reducir a un ordenador con su usuario. Hay más factores que analizar y tener en cuenta como el número de ordenadores, usuarios por ordenador, nivel de los usuarios, etc.
    También hay cosas que podemos confundir y al final no son por seguridad pura y dura del sistema sino por rendimiento.
    Al final lo que interesa es que una consulta esté operativa el 100x100 del tiempo, salvo errores hardware, todo el software debería estar lo mas controlado posible. Esto pasa por tener sistema operativo + antivirus + software corporativo en perfecto estado. Todo lo demás que se instale sin previa verificación por parte de un informático es comparable salvando las distancias a la automedicación en medicina, lo que vale para el ordenador de mi casa no vale para el ordenador de una consulta.
    Las medidas o políticas de seguridad y de rendimiento del sistema son más aconsejable que las analice a quien le toque con conocimientos suficientes de grandes sistemas y no de un solo ordenador y seguramente habrá medidas que a un usuario avanzado le pueden sonar a restrictivas pero nunca podrá decir que no puede trabajar. Lo que interesa es la seguridad y el rendimiento principalmente sea lo mas amplia posible y llegue a los mas usuarios posibles y permita que el 100x100 de los puestos de trabajos estén al 100x100 operativos el mayor tiempo.
    Hay una gran diferencia entre manejar un ordenador propio y manejar 500 o 600 con el doble o triple de usuarios la mayoría sin conocimientos suficientes en cuanto a instalación de software, errores que se puedan producir, y largo etc.
    Saludos.

    ResponderEliminar
  4. Tu opinión me parece muy correcta, anónimo. No sé si te llegará mi correo al usar correo anónimo; pero ahí va:
    ¡ Que bonita es Badalona...!
    Costa de Ponent siempre fué el abrigo de los gestores más arrogantes, más innovadores (pruebas piloto a granel) y por supuesto adictos al régimen.
    Tu opinión me parece muy correcta y la puedo asumir, creo que ademas, al hacerlo no me contradigo en nada. En ningún momento estoy diciendo que unos son muy malos y otros muy buenos. Discrepo en lo de la dicotomía patronal-sindicatos, al fin y al cabo "ellos" llevan años socavando la sanidad pública, y puestos a elegir estoy más al lado de los sindicatos que de la patronal (y además aunque no ejerzo, cotizo). ¿ Porqué cada vez que hay cambio de gobierno cambian los gestores, al menos de director para arriba ?. Te respondo: porque no son profesionales, son políticos, y eso es un atraso enorme, porque además de no haber continuidad en la gestión hay mucho aficionado y mucho "holligan". En mi opinión, de conseller y séquito para abajo, todos profesionales
    .Claro que hay médicos muy malos! , acaso no ves a House? ; pero al menos el paciente puede cambiar, y la empresa puede abrir expediente, y el juzgado ó el colegio o el sumsumcordan pueden actuar; pero contra "ellos" no hay defensa cuando son malos, es más suelen ascenderlos o van rotando, mientras los de abajo vamos sufriendo los "daños colaterales".
    Yo trabajé con OMI bastantes años, y todo con sus limitaciones, está a años/luz de eCAP. Que OMI sea de empresa privada no me parece ningún problema, al fin y al cabo ya hace tiempo que en la Sanidad Pública se han privatizado algunas prestaciones. Además qué entiende una empresa dedicada a la sanidad de informática?. No quedamos que es mejor que todo sea privado y haya competencia ó habrá que volver a nacionalizar empresas? (tengo serias dudas en esto porque las empresas públicas que se privatizaron lo hicieron para ganar dinero, no para ser competentes. No hay ningún beneficio en que en la mejora de eCAP estén trabajando médicos : es un programa escrito en clave obsoleta y tiene mal arreglo, porque habría que hacerlo nuevo y ya los hay hechos por menos precio y mejores. El que corra con Explorer más bien es un problema, porque es poco seguro e inestable. Linux sería una buena solución.
    Por último, aunque debería ser lo primero para entender mi blog: soy un modesto médico, sin ambiciones en esta casa, y no pienso hacerles la pelota para ya hay much@s. Además no me propongo explicar lo que hacen o hacemos bien, porque "ellos" ya se encargan de la propaganda; pero de verdad no escribo para molestar, aunque parezca lo contrario, sino para abrir algo de pasión en el "oasis catalán". Saludos

    ResponderEliminar
  5. Claro que no es lo mismo, sólo es un ejemplo exagerado. La informática debe estar al servicio de la consulta y no al revés, que es lo que ocurre. Estamos hablando de la sanidad pública, donde se hacen intervenciones que movilizan todos los telediarios, donde se supone que tenemos los mejores instrumentos, donde me tengo que comprar un Littman porque "ellos" me dan una burda copia china de "todo a cien". Pues bien, me tendré que comprar un ordenador personal para poder trabajar en condiciones?.Con poner restricciones de administrador se acabó de instalar programas dudosos. Ya tienen "su" sistema con "sus" programas, y a mí no me es útil (sobre todo eCAP). Mi trabajo se está obstaculizando, y como no tengo porqué entender de redes ni de directivas, me dá igual un ordenador que 5000, pues yó sólo puedo cuidarme del mío. Se estropea más, por ejemplo, por apagarlo mal ó dejarlo encendido con mala ventilación, que con la conexión de USB, desde la cual ya no podía instalarse nada, sólo manejar ficheros, generalmente pdf o doc.Saludos

    ResponderEliminar
  6. Hola,
    No dudo que pueda mantener su PC en perfecto estado, configuración, etc para que funcione en ambiente corporativo y no domestico. El problema es que el 80% del los usuarios considero que no pueden hacerlo.
    Una cosa es que el PC no es personal y hay más de un usuario por ordenador y ya no hablar si es de SEU o SOU. Por una o dos persona que saben hay 8 que no saben.
    Poco a poco se va mejorando en las políticas de seguridad para hacer el sistema global más estable y tolerante a fallos. Hoy por hoy el sistema implica políticas más restrictivas que para usuarios avanzados (los mínimos) pueden ser molestas, pero esto ya es un inicio.
    Que la empresa no pone los medios suficientes en muchos ámbitos, es indiscutible. Pero al ser una empresa sanitaria lo que no es sanitario es de segunda fila, como la informática y sus profesionales.
    Da risa (mejor que ponerse a llorar) ver los contratos que tienen los informáticos, sus DPOS trabajo de informático pagado en función de su contrato, sus trienios acordes a su contrato y no a su trabajo.
    Lo mismo en Madrid pero vale como ejemplo:
    http://www.youtube.com/watch?v=cv3qa8FOFd4
    http://www.youtube.com/watch?v=AvcmMWQZElk
    Pero esto es otra canción.

    Si pasar consulta con los medios que hay es difícil administrar un sistema tan grande como se está haciendo también lo es teniendo en cuenta los medios, tipo de usuario, tipo de empresa.
    Creo que ni tanto ni tampoco, ni un usb cerrado va a comprometer la seguridad de todas todas ni tampoco dificulta ni impide pasar consulta.
    Saludos.

    ResponderEliminar
  7. Bon dia,
    A mi em va passar lo del USB i vaig preguntar als informàtics.
    El tema es per alguna cosa de protecció de les unitats que no es poden veure y en si no està bloquejat el usb (si no no funcionarien impressores usb, etc) però per protecció de moment no es pot obrir el usb perquè no assigna sempre la mateixa unitat o alguna cosa així. De moment per protegir les unitats perquè quan estaven obertes la gent omplia de mp3, vídeos, inclús pel•lícules amb lo que implica.
    Si entres en domini tu tens mis documentos y lo que guardis allà ho tens en qualsevol centre que estigui en domini. Tens copia de seguretat, etc.
    Jo poso lo que necessito desde el ordenador de la biblioteca en mis documentos i ho tinc desde qualsevol PC que estigui en domini, fins ara no podia guardar res al PC i ara ho tinc desde qualsevol PC de la casa en domini.
    Salutacions.

    ResponderEliminar
  8. A efectos prácticos es lo mismo bloquear, capar, inutilizar... Se pueden activar con contraseña de administrador. El hecho es de que tu enchufas el pendrive y no funciona, o pones un CD y tampoco.
    No piensas que hay una contradicción enorme en lo que te han contado? : sin USB también puedes tener tus ficheros MP3 y lo que quieras, o sea que puedes sobrecargar el disco duro con la misma facilidad y sin conocimientos avanzados de informática. Lo que han hecho sólo sirve para analfabetos informáticos.

    ResponderEliminar
  9. Creo que el tema es más fácil de lo que se está complicando. Un usuario básico, como el 90% de los que utilizan los PCS todo lo que explica aquí les suena a chino, con lo que lo único que necesitan es que su PC funcione y en las mejores condiciones.
    El 10% de usuarios mas avanzados tienen conocimientos de un PC de casa y saben instalar/desinstalar, saben lo que es un USB, alguna manera de cargarse el sistema, etc, etc. Pero de informática corporativa no saben mucho y menos de estar al frente de un parque de ordenadores muy grande y con un 90% de usuarios básicos. Podremos estar de acuerdo que para un usuario medio avanzado con conocimientos domésticos le supone un problema y un inconveniente porque aparte de pasar consulta se dedica a trastear el ordenador con programas dudosamente útiles y acostumbrado a trastear sin problemas porque luego cuando se carga algo del PC llama y el informático de turno tiene que ir a resolverlo. En muchos casos también se llama al administrativo y se le pasa el marrón. Para un usuario Básico lo único que quiere es que su ordenador funcione lo mejor posible.
    Aquí hay que tomar una decisión, priorizar al 90% o priorizar al 10%. Entonces es cuando un informático es el que tiene los conocimientos y es el que sufre a diario los problemas de un sistema completamente abierto y decide lo que cree mejor.
    Lo fácil es criticar cualquier medida sin saber los motivos técnicos por los que se ponen ni sin saber lo que es mantener.
    Hay que recordar que el PC de la consulta o mostrador es el PC de la empresa y no del empleado y que lo utiliza más gente. Cuando no se ponían políticas de seguridad la mitad de las consultas cada dos por tres estaban inutilizadas o funcionando no adecuadamente, con políticas de seguridad 2 o 3 personas se quejan. Lógicamente se está beneficiando a muchísimos mas de los que se perjudican y lo mas importante las consultas funcionan mejor. Se reducen las incidencias en un tanto por ciento muy elevado que es de agradecer.
    Aquí no hay conspiraciones ni persecuciones ni engaños, se está priorizando por un sistema corporativo que mejora en mucho el sistema, luego se podrá ir abriendo si el nivel de usuario lo permite y con la evolución de los sistemas se podrán aplicar mejoras. Esto tampoco es una cosa fija, esto va evolucionando y para mejor a medida que se mejorar recursos, siempre escasos, etc.
    Yo también podría criticar el tema de que si los médicos están saturados con 5 minutos por paciente más las urgencias, no entiendo que ganas de ponerse a hacer de informáticos en la consulta. Seria muy fácil esta critica barata, pero como no tengo conocimientos porque no paso 7 horas en una consulta no se la realidad que allí hay y no se lo que es eso pues no voy a montar ningún blog.
    Saludos.
    PD: Como muestra, el otro día un centro de cuyo nombre no quiero acordarme con velocidades lentísimas todos los usuarios con problemas. ¿Que pasaba?, que un Sr. desde la consulta se le ocurre poner la radio por Internet. Como usted es un usuario avanzado no daré explicaciones de lo que compromete una tontería así el sistema. En una empresa con políticas de seguridad como dios manda esto y muchas más cosas estarían cortados, porque al final de todo las echarían en falta 2 o 3 personas. Y esto no es aislado, es constante.
    Saludos.

    ResponderEliminar
  10. No creo que sea un tema tan fácil, Sr informático del ICS. Dice Vd. cosas muy interesantes, y en alguna tiene razón. Me gustaría que leyera bien el Blog, porque no hay ninguna posición en contra de que se use un sistema corporativo (tiene muchas ventajas) y la máxima seguridad posible, sin embargo no puedo estar de acuerdo en algunas cosas que quiero puntualizarle y que seguro ya sabe, entre otras cosas se ha escrito en este blog:
    1-El PC no es tampoco de la empresa, sino de quien paga con su cotización a las arcas del Estado, para que éste las revierta en servicios públicos. Son del contribuyente.
    2-La priorización entre usuarios básicos y avanzados que Vd. hace es muy cuestionable:
    - Los usuarios básicos cada vez lo son menos, afortunadamente, aunque aún hay gente que no sabe ni apagar el ordenador ni usar el correo ni buscar un fichero. Por eso priorizar aquí es perder la oportunidad de seguir avanzando. Hay que darles la formación que necesitan. Igualar por arriba, no por abajo.
    - A los que usan más intensivamente el ordenador, se les discrimina, con lo que el rendimiento de éstos es menor (un bajo porcentaje de estos rinde más que un alto porcentaje de los otros). Piensen en global: con e-CAP hay que tener mucha asistencia externa porque es inservible para el manejo correcto de la Historia Clínica. Hemos vuelto al manejo del papel. En mi ABS esa es la opinión, firmada en documento registrado, del 99% del personal sanitario, no todos usuarios avanzados. Pero no tenga ninguna duda de que aquí pesará más ese 1% que además no opinó porque no podía.
    - Personalmente, antes tenía muy pocos problemas con el ordenador, a pesar de usar otro navegador y algunas utilidades. Ahora tampoco tengo problemas; pero e-CAP sigue colgándose cada día una o varias veces (como antes), y sin que nadie conecte nada, la conexión se vuelve muy lenta durante algún tiempo.
    - Como ya había hace tiempo restricción de administrador para instalar programas, los que se instalaban ya pasaban por el filtro de informática. Lo mismo que ahora, sólo que ya no se instalan programas que son software libre, gratuito y seguro: todos con Mososoft, por orden del Imperio (podría hacerse por concurso). USB sólo servía para descargar archivos, en formato doc o pdf generalmente, para apoyo de la consulta (protocolos, libros, documentos…), que sin USB se pueden descargar exactamente igual, con alguna limitación de tamaño para algunos usuarios. Luego USB no era el problema.
    - El personal, sobre todo el sanitario, somos el cliente interno de esta empresa, el núcleo de la ABS (aquí ya no se emplea lo del “cliente tiene siempre la razón”, cosa no cierta pero muy cacareada por “ellos”). Sin embargo poco podríamos hacer sin el apoyo de otro personal como el de admisiones, auxiliares, limpieza, mantenimiento, informática…. Cuando me refiero a una “conspiración”, no me estoy refiriendo directamente a ningún departamento concreto, sino a la alta gestión, la que toma las decisiones importantes, con todo el derecho del mundo y los votos de la mayoría; pero lo hacen sin escuchar a nadie, porque son “autistas”, y sin un ápice de sentido común. Son lo que yo llamo “la conjura de los necios”, que está muy bien descrita en un libro del mismo nombre de John Kennedy Toole, cuya lectura debiera ser obligada a todos los cargos de gestión, para que no acabaran como el burro de la foto del blog con el “mal de las alturas”.
    - Cada uno es libre de montar un Blog, y hablar de lo que le parezca conveniente. Los hay muy divertidos y desde luego muchísimo mejores que el mío. Algún día puede me dedique a hablar de lo que más sé, aunque casi no sé nada; pero hoy déjeme que hable de lo que más me molesta, y de lo que me impide que de esos 5 minutos, me pase 3 rellenando papeles o haciendo clicks o buscando en tratados de medicina que necesitan instalación. No hace falta ser médico para hablar de medicina, ni informático para hablar de informática. Comprendo lo difícil que debe ser el mantenimiento de una red corporativa, en mi casa hay 4 ordenadores en red y dan trabajo; pero sólo si se hacen las cosas entre todos avanzaremos, porque insisto en que yo sé lo que necesito en mi consulta. Y se puede hacer sin que uno invada el terreno del otro.
    Le diré más: el servicio de informática del ICS, en mi opinión, funciona aceptablemente bien, a pesar de los que desde arriba se empeñan en guiarnos en su ceguera, por eso cualquier día lo privatizan.

    ResponderEliminar
  11. Y que opinas de que corten el acceso al correo de yahoo y la entrada en dominio lleve implicita la conexion via proxy del ie7?
    P.D.: Estoy harto de pasar partes de error del e-CAP, cada vez todo se vuelve mas absurdos.
    Las nuevas DPO de SI de lo mas útil jojo, me río por no llorar.

    ResponderEliminar