(I work as a security manager and share an office with the tech support teams in a hospital. One day, the client walks into the office.)
Client: “My windows login says it’s disabled.”
IT Support member: “Yes, I disabled it because when I came to service your printer last night, I noticed your password was written down next to your keyboard.”
Client: “I write it down because I always forget it.”
IT Support member: “I disabled it because you are not supposed to do that.”
Client: “Well, can I have a new password and my account enabled?”
Me: “I hope you are not going to write it down again. It’s a serious offence, especially given you have access to patient details.”
Client: *angrily* “Well, I’m writing it down anyway. What are you going to do about it?!”
Me: “We can disable your account permanently and recommend disciplinary action against you.”
Client: “Ha! Well, go ahead. I don’t care. You can’t do anything to me. I’ve been here for years and I retire in two years anyway, so there!”
(The next day, the same client comes back to my office.)
Client: “My computer is not in my office.”
Me: “That’s correct, it’s currently being rebuilt.”
Client: “When can I get it back?”
Me: “I’ve spoken to your manager. He said you can do your job without a computer for the next two years.”
Client: “My windows login says it’s disabled.”
IT Support member: “Yes, I disabled it because when I came to service your printer last night, I noticed your password was written down next to your keyboard.”
Client: “I write it down because I always forget it.”
IT Support member: “I disabled it because you are not supposed to do that.”
Client: “Well, can I have a new password and my account enabled?”
Me: “I hope you are not going to write it down again. It’s a serious offence, especially given you have access to patient details.”
Client: *angrily* “Well, I’m writing it down anyway. What are you going to do about it?!”
Me: “We can disable your account permanently and recommend disciplinary action against you.”
Client: “Ha! Well, go ahead. I don’t care. You can’t do anything to me. I’ve been here for years and I retire in two years anyway, so there!”
(The next day, the same client comes back to my office.)
Client: “My computer is not in my office.”
Me: “That’s correct, it’s currently being rebuilt.”
Client: “When can I get it back?”
Me: “I’ve spoken to your manager. He said you can do your job without a computer for the next two years.”
Fix the real problem instead? http://xkcd.com/936/
SvaraRaderaVaddå, det uppenbara problemet här är ju att den anställde är datoridiot. Då är lösningen förstås att han slipper datorn. Bäst för alla inblandade...
SvaraRaderaProblemet är faktiskt inte på den anställde utan it-managern.
SvaraRaderaPatientuppgifter får och ska inte lagras lokalt på en datorklient. Vem som helst kan få ut data oavsett om lösenordet hålls gömt eller ej, bara någon får fysisk acess (tex den blir stulen). Att lösenord skrivs ner på lappar händer HELA tiden. Detta har inte it-managern heller förutsett. PÅ SLL har vi som policy att patientupgifter INTE får lagras lokalt på datorer utan kan endast nås via servrar med autentisering.
Till Anders.
SvaraRaderaServrar med samma lösenord som det som står nedskrivet vid datorn förståss.
Nej, vi använder oss av HSAID så mycket som möjligt. Det är en Unik identifikation i en HSA-katalog, som är en standardiserad katalog för
SvaraRaderaorganisation och personal i hälso- och sjukvården i Sverige.
HSAID vilket fungerar som ett personummer, inte ett nummer man väljer själv. Detta konto är högst personligt eftersom det används till flera tillämpningar, så är det inga uppgifter som folk låter ligga och skräpa.
@Anders:
SvaraRadera"...så är det inga uppgifter som folk låter ligga och skräpa."
Famous last words :)
Jag håller med Anders - I det här fallet ligger hela problemet hos IT-supporten. Den som tycker annorlunda borde inte få jobba med support.
SvaraRaderaMen seriöst. Hur svårt ska det vara för folk att lära sig sina lösenord!? Knappa det två-tre gånger så sitter det ju, även om man har 1+298kjmfn39. Fattar inte hur detta kan vara ett problem för normalbegåvade människor!
SvaraRaderaAnonym sa...
SvaraRaderaJag håller med Anders - I det här fallet ligger hela problemet hos IT-supporten. Den som tycker annorlunda borde inte få jobba med support.
Den som tycker som du borde inte få jobba med datorer
Det kan omöjligt vara supportens ansvar. Helt och håller den anställdes uppgift att se till att lära sig ett simpelt lösenord, då det handlar om sekretesslagda uppgifter. Att bete sig sådär även om man bara har två år kvar borde ge nedgradering i tjänst lägre lön och en trasig guldklocka. FUUUUUUU people.
SvaraRaderaDet var bättre förr när det fanns etik och moral. Nu skall alla bara göra som på tv och jävlas med oskyldigt folk. Tvi är det som kommer naturligt.
SvaraRadera/Error60
Nu finns det bara metik och oral!
SvaraRaderaFörutsatt att texten inte ändrats sedan inlägget så ska Anders och alla som håller med Anders ta och läsa den igen innan dom klagar på IT-supporten. Ingenstans i texten står det att något lagrats lokalt på klienten. Skriver ni pin-koden på bankomatkortet och klagar på bankens bristande säkerhet också?
SvaraRaderaRolig händelse, rolig konsekvens. Korrekt hanterande av en arrogant idiot =)
Det är inget som inte en rostig spik kan fixa.
SvaraRadera