Patientin stirbt nach Ransomware-Angriff, Herausforderungen Absicherung Krankenhäuser Einstellungen

[LateNight]

Einige werden vielleicht von dem traurigen Vorfall gehört haben, der sich am 17.09.2020 in Düsseldorf ereignet hat: Dort verstarb eine Patientin, weil sie nach einem Ransomware-Angriff auf die Uniklinik Düsseldorf dort nicht rechtzeitig behandelt werden konnte. Mittlerweile hat auch die Staatsanwaltschaft ein Todesermittlungsverfahren eingeleitet:
https://www.zdnet.de/88382812/patientin-sti...omware-angriff/

Auch bemerkenswert ist der folgende Absatz:

Die Düsseldorfer Polizei nahm Kontakt auf und hat den Tätern mitgeteilt, dass sie durch ihren Hackerangriff ein Krankenhaus – und nicht die Uni – betroffen sei. Damit seien Patienten erheblich gefährdet. Die Täter hätten daraufhin die Erpressung zurückgezogen und einen digitalen Schlüssel ausgehändigt, mit dem die Daten wieder entschlüsselt werden können.

(Quelle: o.g. Link).


Das schreckliche Ereignis macht vor allem deutlich: Die IT-Security in Institutionen der Gesundheitsbranche steht vor besonderen Herausforderungen.


Hier ist ein interessanter Artikel, der diese beleuchtet und auf einfache Art und Weise die Risiken und Möglichkeiten benennt:

https://blog.malwarebytes.com/business-2/20...-by-ransomware/

[Schulte]

Auch bei der Software AG arbeiten nur Menschen...

Dennoch müsste so eine Firma wesentlich besser abgesichert sein.

Im Gesundheitsbereich ist kein Geld für qualifiziertes Personal da, alte Infrastruktur muss bis zum Zusammenbruch betrieben werden, der billigste AV-Schutz ist gut genug, über die IT-Sicherheit entscheiden BWLer,...

All das sollte bei einem namhaften Softwareanbieter nicht der Fall sein. Hier hat eindeutig die IT-Abteilung den "schwarzen Peter" (oder darf man den Begriff auch nicht mehr verwenden?).