Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Trojaner, Viren und Würmer _ Patientin stirbt nach Ransomware-Angriff

Geschrieben von: LateNight 08.10.2020, 17:46

Einige werden vielleicht von dem traurigen Vorfall gehört haben, der sich am 17.09.2020 in Düsseldorf ereignet hat: Dort verstarb eine Patientin, weil sie nach einem Ransomware-Angriff auf die Uniklinik Düsseldorf dort nicht rechtzeitig behandelt werden konnte. Mittlerweile hat auch die Staatsanwaltschaft ein Todesermittlungsverfahren eingeleitet:
https://www.zdnet.de/88382812/patientin-stirbt-nach-ransomware-angriff/

Auch bemerkenswert ist der folgende Absatz:

ZITAT
Die Düsseldorfer Polizei nahm Kontakt auf und hat den Tätern mitgeteilt, dass sie durch ihren Hackerangriff ein Krankenhaus – und nicht die Uni – betroffen sei. Damit seien Patienten erheblich gefährdet. Die Täter hätten daraufhin die Erpressung zurückgezogen und einen digitalen Schlüssel ausgehändigt, mit dem die Daten wieder entschlüsselt werden können.

(Quelle: o.g. Link).


Das schreckliche Ereignis macht vor allem deutlich: Die IT-Security in Institutionen der Gesundheitsbranche steht vor besonderen Herausforderungen.


Hier ist ein interessanter Artikel, der diese beleuchtet und auf einfache Art und Weise die Risiken und Möglichkeiten benennt:

https://blog.malwarebytes.com/business-2/2020/10/healthcare-security-death-by-ransomware/

Geschrieben von: LateNight 09.10.2020, 20:02

Mit der Software AG (knapp 5000 MA) hat es das nächste große Unternehmen in Deutschland getroffen - diesmal nicht aus der Gesundheitsbranche:

https://www.handelsblatt.com/technik/it-internet/sap-konkurrent-hacker-greifen-daten-bei-darmstaedter-software-ag-ab/26258192.html?ticket=ST-885721-meD1VLXG5223eiKwI233-ap1WIKI
http://otp.investis.com/generic/dgap-story.aspx?cid=2167&newsid=13974&culture=en-US
https://www.4investors.de/nachrichten/boerse.php?sektion=stock&ID=146616

Geschrieben von: Schulte 09.10.2020, 22:20

Auch bei der Software AG arbeiten nur Menschen...

Dennoch müsste so eine Firma wesentlich besser abgesichert sein.

Im Gesundheitsbereich ist kein Geld für qualifiziertes Personal da, alte Infrastruktur muss bis zum Zusammenbruch betrieben werden, der billigste AV-Schutz ist gut genug, über die IT-Sicherheit entscheiden BWLer,...

All das sollte bei einem namhaften Softwareanbieter nicht der Fall sein. Hier hat eindeutig die IT-Abteilung den "schwarzen Peter" (oder darf man den Begriff auch nicht mehr verwenden?).

Geschrieben von: Stefan 09.10.2020, 22:47

ZITAT(Schulte @ 09.10.2020, 23:20) *
Hier hat eindeutig die IT-Abteilung den "schwarzen Peter" (oder darf man den Begriff auch nicht mehr verwenden?).
In einigen Kreisen ist auch das schon zu viel. Und wenn man statt dessen "das hat die IT-Abteilung verbockt" schreibt, ist das vielleicht heutzutage nicht tiergerecht. biggrin.gif

Geschrieben von: LateNight 09.10.2020, 23:24

ZITAT(Schulte @ 09.10.2020, 23:20) *
Im Gesundheitsbereich ist kein Geld für qualifiziertes Personal da, alte Infrastruktur muss bis zum Zusammenbruch betrieben werden, der billigste AV-Schutz ist gut genug, über die IT-Sicherheit entscheiden BWLer,...


Das ist in der Tat ein sehr großes Problem. Ebenso problematisch ist es, dass dort für verschiedenste Prozesse ebenso verschiedenste Software-Umgebungen genutzt werden, die unter gar keinen aktuell verfügbaren Schutz fallen. Noch schlimmer wird es, wenn installierte AV-/AM-Versionen noch unterstützt werden, obwohl sie maßgeblich ausgedient haben. An dieser Stelle sehe ich auch die Security-Firmen in der Pflicht, dieses Business zu unterbinden und die Upgrades zu erzwingen. Ich möchte an dieser Stelle keine Namen nennen, aber ich habe in diversen Krankenhäusern durchaus Programmversionen gesehen, die einen äußerst großzügigen End-of-Life (EOL)-Zyklus hatten. Teilweise über fast ein Jahrzehnt gestreckt...wahrscheinlich aus Angst Großkunden zu verlieren....

Darüber hinaus müsste vor allem in der kritischen Infrastruktur ein vernünftiges Rapid Detection & Response (RDR) oder zumindest Endpoint Detection and Response (EDR) verfügbar sein. Das würde aber im ersten Schritt voraussetzen, dass a) ein gewisses Know How innerhalb der Organisation und b) die generelle Bereitschaft zur Investition gegeben ist.

Ich hoffe sehr, dass baldig wirklich mal ein Umdenken in Deutschland stattfindet.

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)