 Patientin stirbt nach Ransomware-Angriff, Herausforderungen Absicherung Krankenhäuser |
Willkommen, Gast ( Anmelden | Registrierung )
 08.10.2020, 17:46
Beitrag
#1
|
|
 War schon oft hier  Gruppe: Mitglieder Beiträge: 113 Mitglied seit: 20.05.2008 Mitglieds-Nr.: 6.888 Betriebssystem: Windows 10 Virenscanner: Malwarebytes Premium 4.x Firewall: Windows Firewall  |
Einige werden vielleicht von dem traurigen Vorfall gehört haben, der sich am 17.09.2020 in Düsseldorf ereignet hat: Dort verstarb eine Patientin, weil sie nach einem Ransomware-Angriff auf die Uniklinik Düsseldorf dort nicht rechtzeitig behandelt werden konnte. Mittlerweile hat auch die Staatsanwaltschaft ein Todesermittlungsverfahren eingeleitet:
https://www.zdnet.de/88382812/patientin-sti...omware-angriff/ Auch bemerkenswert ist der folgende Absatz: ZITAT Die Düsseldorfer Polizei nahm Kontakt auf und hat den Tätern mitgeteilt, dass sie durch ihren Hackerangriff ein Krankenhaus – und nicht die Uni – betroffen sei. Damit seien Patienten erheblich gefährdet. Die Täter hätten daraufhin die Erpressung zurückgezogen und einen digitalen Schlüssel ausgehändigt, mit dem die Daten wieder entschlüsselt werden können. (Quelle: o.g. Link). Das schreckliche Ereignis macht vor allem deutlich: Die IT-Security in Institutionen der Gesundheitsbranche steht vor besonderen Herausforderungen. Hier ist ein interessanter Artikel, der diese beleuchtet und auf einfache Art und Weise die Risiken und Möglichkeiten benennt: https://blog.malwarebytes.com/business-2/20...-by-ransomware/ -------------------- |
 |
 
|
 |
Antworten
|
09.10.2020, 23:24
Beitrag
#2
|
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 113 Mitglied seit: 20.05.2008 Mitglieds-Nr.: 6.888 Betriebssystem: Windows 10 Virenscanner: Malwarebytes Premium 4.x Firewall: Windows Firewall |
ZITAT(Schulte @ 09.10.2020, 23:20)  Im Gesundheitsbereich ist kein Geld für qualifiziertes Personal da, alte Infrastruktur muss bis zum Zusammenbruch betrieben werden, der billigste AV-Schutz ist gut genug, über die IT-Sicherheit entscheiden BWLer,... Das ist in der Tat ein sehr großes Problem. Ebenso problematisch ist es, dass dort für verschiedenste Prozesse ebenso verschiedenste Software-Umgebungen genutzt werden, die unter gar keinen aktuell verfügbaren Schutz fallen. Noch schlimmer wird es, wenn installierte AV-/AM-Versionen noch unterstützt werden, obwohl sie maßgeblich ausgedient haben. An dieser Stelle sehe ich auch die Security-Firmen in der Pflicht, dieses Business zu unterbinden und die Upgrades zu erzwingen. Ich möchte an dieser Stelle keine Namen nennen, aber ich habe in diversen Krankenhäusern durchaus Programmversionen gesehen, die einen äußerst großzügigen End-of-Life (EOL)-Zyklus hatten. Teilweise über fast ein Jahrzehnt gestreckt...wahrscheinlich aus Angst Großkunden zu verlieren.... Darüber hinaus müsste vor allem in der kritischen Infrastruktur ein vernünftiges Rapid Detection & Response (RDR) oder zumindest Endpoint Detection and Response (EDR) verfügbar sein. Das würde aber im ersten Schritt voraussetzen, dass a) ein gewisses Know How innerhalb der Organisation und b) die generelle Bereitschaft zur Investition gegeben ist. Ich hoffe sehr, dass baldig wirklich mal ein Umdenken in Deutschland stattfindet. Der Beitrag wurde von LateNight bearbeitet: 09.10.2020, 23:58 -------------------- |
|
|
|
Beiträge in diesem Thema
LateNight Patientin stirbt nach Ransomware-Angriff 08.10.2020, 17:46
LateNight Mit der Software AG (knapp 5000 MA) hat es das näc... 09.10.2020, 20:02 Schulte Auch bei der Software AG arbeiten nur Menschen...
... 09.10.2020, 22:20
Stefan ZITAT(Schulte @ 09.10.2020, 23:20) Hier h... 09.10.2020, 22:47 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 17.04.2024, 00:17 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment