Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> Patientin stirbt nach Ransomware-Angriff, Herausforderungen Absicherung Krankenhäuser
LateNight
Beitrag 08.10.2020, 17:46
Beitrag #1



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 113
Mitglied seit: 20.05.2008
Mitglieds-Nr.: 6.888

Betriebssystem:
Windows 10
Virenscanner:
Malwarebytes Premium 4.x
Firewall:
Windows Firewall



Einige werden vielleicht von dem traurigen Vorfall gehört haben, der sich am 17.09.2020 in Düsseldorf ereignet hat: Dort verstarb eine Patientin, weil sie nach einem Ransomware-Angriff auf die Uniklinik Düsseldorf dort nicht rechtzeitig behandelt werden konnte. Mittlerweile hat auch die Staatsanwaltschaft ein Todesermittlungsverfahren eingeleitet:
https://www.zdnet.de/88382812/patientin-sti...omware-angriff/

Auch bemerkenswert ist der folgende Absatz:

ZITAT
Die Düsseldorfer Polizei nahm Kontakt auf und hat den Tätern mitgeteilt, dass sie durch ihren Hackerangriff ein Krankenhaus – und nicht die Uni – betroffen sei. Damit seien Patienten erheblich gefährdet. Die Täter hätten daraufhin die Erpressung zurückgezogen und einen digitalen Schlüssel ausgehändigt, mit dem die Daten wieder entschlüsselt werden können.

(Quelle: o.g. Link).


Das schreckliche Ereignis macht vor allem deutlich: Die IT-Security in Institutionen der Gesundheitsbranche steht vor besonderen Herausforderungen.


Hier ist ein interessanter Artikel, der diese beleuchtet und auf einfache Art und Weise die Risiken und Möglichkeiten benennt:

https://blog.malwarebytes.com/business-2/20...-by-ransomware/


--------------------
Malwarebytes Premium 4.2 | Malwarebytes Privacy VPN

Malwarebytes Forums
Malwarebytes Labs
Go to the top of the page
 
+Quote Post
 
Start new topic
Antworten
LateNight
Beitrag 09.10.2020, 23:24
Beitrag #2



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 113
Mitglied seit: 20.05.2008
Mitglieds-Nr.: 6.888

Betriebssystem:
Windows 10
Virenscanner:
Malwarebytes Premium 4.x
Firewall:
Windows Firewall



ZITAT(Schulte @ 09.10.2020, 23:20) *
Im Gesundheitsbereich ist kein Geld für qualifiziertes Personal da, alte Infrastruktur muss bis zum Zusammenbruch betrieben werden, der billigste AV-Schutz ist gut genug, über die IT-Sicherheit entscheiden BWLer,...


Das ist in der Tat ein sehr großes Problem. Ebenso problematisch ist es, dass dort für verschiedenste Prozesse ebenso verschiedenste Software-Umgebungen genutzt werden, die unter gar keinen aktuell verfügbaren Schutz fallen. Noch schlimmer wird es, wenn installierte AV-/AM-Versionen noch unterstützt werden, obwohl sie maßgeblich ausgedient haben. An dieser Stelle sehe ich auch die Security-Firmen in der Pflicht, dieses Business zu unterbinden und die Upgrades zu erzwingen. Ich möchte an dieser Stelle keine Namen nennen, aber ich habe in diversen Krankenhäusern durchaus Programmversionen gesehen, die einen äußerst großzügigen End-of-Life (EOL)-Zyklus hatten. Teilweise über fast ein Jahrzehnt gestreckt...wahrscheinlich aus Angst Großkunden zu verlieren....

Darüber hinaus müsste vor allem in der kritischen Infrastruktur ein vernünftiges Rapid Detection & Response (RDR) oder zumindest Endpoint Detection and Response (EDR) verfügbar sein. Das würde aber im ersten Schritt voraussetzen, dass a) ein gewisses Know How innerhalb der Organisation und b) die generelle Bereitschaft zur Investition gegeben ist.

Ich hoffe sehr, dass baldig wirklich mal ein Umdenken in Deutschland stattfindet.

Der Beitrag wurde von LateNight bearbeitet: 09.10.2020, 23:58


--------------------
Malwarebytes Premium 4.2 | Malwarebytes Privacy VPN

Malwarebytes Forums
Malwarebytes Labs
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema


Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 06.06.2023, 16:25
Impressum