วันอังคารที่ 6 ธันวาคม พ.ศ. 2554

HOSxP มีปัญหา

บันทึกจาก รพ.หนองวัวซอ..

06/12/2554 
"รพ หนองวัวซอ เกิดอุบัติการณ์ HOSxPใช้งานติดๆขัดๆทั้งระบบ หลังจากตรวจสอบ โดยใช้ โปรแกรม สแกนport จาก มือถือ Samsung galaxy s+ ปรากฏว่า ชื่อของเครื่อง Server ได้เปลี่ยนไป และ Service ที่เปิดให้บริการ ก็เปลี่ยนไป จึงสันนิษฐานได้ว่า อาจมีคนมาตั้งค่า IP ตรงกับเครื่องServer Hosxp

งานสารสนเทศจึงได้ประกาศอุบัติการฉุกเฉินระบบ HOSxP ใช้งานไม่ได้ และเรียกให้ผู้ใช้งานโน้ตบุคทั้งหมดภายในโรงพยาบาลหนองวัวซอ ปิดเครื่องและนำมาตรวจสอบกับเจ้าหน้าที่สารสนเทศโดยทันที
ปรากฏว่า เครื่องโน้ตบุคของคุณหมอท่านหนึ่ง มีip ตรงกันกับ server เป๊ะเลย !!!!


นี่ล่ะตัวต้นเหตุ!!!! ผมบอกกับตัวเองเบาๆในใจ และก็สอบถามถึงที่มาที่ไปของสาเหตุการตั้ง ip นี้ทั้งๆที่ เครื่องของคุณหมอ obtain ip อัตโนมัติ ได้คำตอบว่า

"หมอเชื่อมต่อ wifi ที่บ้านมาแล้วไม่ได้ ปิดเครื่อง พอดีรีบเอางานมาส่ง เลยถือมาทั้งอย่างนั้น"

คงประมาณว่า ตัว router ที่บ้านพักหมอ แจก ip ตัวนี้มาก่อนแล้ว แล้วพอมาเชื่อมต่อ wireless ที่รพ แบบอัตโนมัติ มันก็เลยอาจไม่ได้แจก ip ใหม่ ก็เลยเกิดอุบัติการณ์นี้ขึ้นได้

ใช้เวลาแก้ไขและหาต้นตอทั้งหมดก็ราวๆ 40 นาทีครับ
ทางโรงพยาบาลก็ได้บทเรียนและดำเนินการป้องกันโดยการแยกวงแลย server ออกอย่าเร่งด่วนเลยครับ..

เรื่องโดย  pitukporn phansri
รพ.หนองวัวซอ

ในแต่ละวันของงานไอที ก็มีเรื่องชวนปวดหัวมาให้คิด ให้แก้ไขกันได้ทุกวันนะครับ ปัญหาการใช้งานที่เกิดจากการไม่ตั้งใจมีโอกาสเกิดขึ้นได้บ่อยๆ แต่ก็ทำให้เราได้เห็นโอกาสพัฒนาว่าระบบยังมีจุดอ่อน มีความเสี่ยงที่ต้องรีบปิด และได้เรียนรู้ว่า app บน android ชื่อ Fing ก็มีประโยชน์ไม่น้อย ..

เคยมีคนตั้งกระทู้ถามในบอร์ด HOSxP ซึ่งมีปัญหา IP ชน server  และมีเทพหลายๆ ท่านช่วยตอบปัญหาและให้คำแนะนำแนวทางการป้องกันไว้ให้ศึกษา ตามกระทู้นี้ครับ

ปัญหาระบบล่มไม่ใช่สิ่งที่จะเจอกันได้บ่อยๆ หากวางระบบไว้ดี แต่เจอทีก็เล่นเอาเดือนร้อนกันถ้วนหน้า..
แต่เมื่อเกิดปัญหา สามารถวิเคราะห์หาสาเหตุและแก้ไขได้ภายใน 40 นาที ถือว่าทำได้ค่อนข้างดีทีเดียวครับสำหรับทีม รพ.หนองวัวซอ

เขียนโดย ที่
ป้ายกำกับ: , ,

3 ความคิดเห็น:

  1. หนึ่ง J.N.N.6 ธันวาคม 2554 เวลา 17:54

    fing ก็ช่วยแสดงชื่อได้แต่ไม่ได้กันปัญหาที่จะเกิดครับควรแบ่ง vlan ทำ ip snooping ไว้ก็ดีนะครับ ออถ้าเป็น writeless ทำ rouge client ที่ไม่ได้รับอนุญาตไว้ป้องกันก็ดีนะครับ

    ตอบลบ
  2. เดชา7 ธันวาคม 2554 เวลา 20:30

    จะเอาหัวข้อปัญหานี้ไว้ คราวหน้าประชุมเครือข่ายจะรบกวนให้หนึ่งสอนน้องๆด้วย

    ตอบลบ
  3. Supimol Kumying19 ธันวาคม 2554 เวลา 01:30

    ip snooping มีข้อเสียอย่างหนึ่งครับ เวลา มี DHCP Server 2 ตัวทำงานพร้อมกัน มันจะไม่มีการ แจก IP ใดๆ ทั้งสิ้นครับ

    ยกตัวอย่าง Notebook ที่ติดไวรัส ที่แจก DHCP ครับ

    ตอบลบ

สมัครสมาชิก: ส่งความคิดเห็น (Atom)