Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> Patientin stirbt nach Ransomware-Angriff, Herausforderungen Absicherung Krankenhäuser
LateNight
Beitrag 08.10.2020, 17:46
Beitrag #1



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 113
Mitglied seit: 20.05.2008
Mitglieds-Nr.: 6.888

Betriebssystem:
Windows 10
Virenscanner:
Malwarebytes Premium 4.x
Firewall:
Windows Firewall



Einige werden vielleicht von dem traurigen Vorfall gehört haben, der sich am 17.09.2020 in Düsseldorf ereignet hat: Dort verstarb eine Patientin, weil sie nach einem Ransomware-Angriff auf die Uniklinik Düsseldorf dort nicht rechtzeitig behandelt werden konnte. Mittlerweile hat auch die Staatsanwaltschaft ein Todesermittlungsverfahren eingeleitet:
https://www.zdnet.de/88382812/patientin-sti...omware-angriff/

Auch bemerkenswert ist der folgende Absatz:

ZITAT
Die Düsseldorfer Polizei nahm Kontakt auf und hat den Tätern mitgeteilt, dass sie durch ihren Hackerangriff ein Krankenhaus – und nicht die Uni – betroffen sei. Damit seien Patienten erheblich gefährdet. Die Täter hätten daraufhin die Erpressung zurückgezogen und einen digitalen Schlüssel ausgehändigt, mit dem die Daten wieder entschlüsselt werden können.

(Quelle: o.g. Link).


Das schreckliche Ereignis macht vor allem deutlich: Die IT-Security in Institutionen der Gesundheitsbranche steht vor besonderen Herausforderungen.


Hier ist ein interessanter Artikel, der diese beleuchtet und auf einfache Art und Weise die Risiken und Möglichkeiten benennt:

https://blog.malwarebytes.com/business-2/20...-by-ransomware/


--------------------
Malwarebytes Premium 4.2 | Malwarebytes Privacy VPN

Malwarebytes Forums
Malwarebytes Labs
Go to the top of the page
 
+Quote Post
LateNight
Beitrag 09.10.2020, 20:02
Beitrag #2


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 113
Mitglied seit: 20.05.2008
Mitglieds-Nr.: 6.888

Betriebssystem:
Windows 10
Virenscanner:
Malwarebytes Premium 4.x
Firewall:
Windows Firewall



Mit der Software AG (knapp 5000 MA) hat es das nächste große Unternehmen in Deutschland getroffen - diesmal nicht aus der Gesundheitsbranche:

https://www.handelsblatt.com/technik/it-int...iKwI233-ap1WIKI
http://otp.investis.com/generic/dgap-story...p;culture=en-US
https://www.4investors.de/nachrichten/boers...k&ID=146616

Der Beitrag wurde von LateNight bearbeitet: 09.10.2020, 20:11


--------------------
Malwarebytes Premium 4.2 | Malwarebytes Privacy VPN

Malwarebytes Forums
Malwarebytes Labs
Go to the top of the page
 
+Quote Post
Schulte
Beitrag 09.10.2020, 22:20
Beitrag #3



"Anti-Spam"
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 979
Mitglied seit: 24.07.2008
Wohnort: Hechingen
Mitglieds-Nr.: 6.979



Auch bei der Software AG arbeiten nur Menschen...

Dennoch müsste so eine Firma wesentlich besser abgesichert sein.

Im Gesundheitsbereich ist kein Geld für qualifiziertes Personal da, alte Infrastruktur muss bis zum Zusammenbruch betrieben werden, der billigste AV-Schutz ist gut genug, über die IT-Sicherheit entscheiden BWLer,...

All das sollte bei einem namhaften Softwareanbieter nicht der Fall sein. Hier hat eindeutig die IT-Abteilung den "schwarzen Peter" (oder darf man den Begriff auch nicht mehr verwenden?).
Go to the top of the page
 
+Quote Post
Stefan
Beitrag 09.10.2020, 22:47
Beitrag #4



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.977
Mitglied seit: 27.03.2004
Mitglieds-Nr.: 522

Betriebssystem:
Windows 10 Pro x64
Virenscanner:
F-Secure Anti-Virus
Firewall:
Router, Windows-Firewall



ZITAT(Schulte @ 09.10.2020, 23:20) *
Hier hat eindeutig die IT-Abteilung den "schwarzen Peter" (oder darf man den Begriff auch nicht mehr verwenden?).
In einigen Kreisen ist auch das schon zu viel. Und wenn man statt dessen "das hat die IT-Abteilung verbockt" schreibt, ist das vielleicht heutzutage nicht tiergerecht. biggrin.gif


--------------------
Gruß
Stefan
--------------------
Go to the top of the page
 
+Quote Post
LateNight
Beitrag 09.10.2020, 23:24
Beitrag #5


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 113
Mitglied seit: 20.05.2008
Mitglieds-Nr.: 6.888

Betriebssystem:
Windows 10
Virenscanner:
Malwarebytes Premium 4.x
Firewall:
Windows Firewall



ZITAT(Schulte @ 09.10.2020, 23:20) *
Im Gesundheitsbereich ist kein Geld für qualifiziertes Personal da, alte Infrastruktur muss bis zum Zusammenbruch betrieben werden, der billigste AV-Schutz ist gut genug, über die IT-Sicherheit entscheiden BWLer,...


Das ist in der Tat ein sehr großes Problem. Ebenso problematisch ist es, dass dort für verschiedenste Prozesse ebenso verschiedenste Software-Umgebungen genutzt werden, die unter gar keinen aktuell verfügbaren Schutz fallen. Noch schlimmer wird es, wenn installierte AV-/AM-Versionen noch unterstützt werden, obwohl sie maßgeblich ausgedient haben. An dieser Stelle sehe ich auch die Security-Firmen in der Pflicht, dieses Business zu unterbinden und die Upgrades zu erzwingen. Ich möchte an dieser Stelle keine Namen nennen, aber ich habe in diversen Krankenhäusern durchaus Programmversionen gesehen, die einen äußerst großzügigen End-of-Life (EOL)-Zyklus hatten. Teilweise über fast ein Jahrzehnt gestreckt...wahrscheinlich aus Angst Großkunden zu verlieren....

Darüber hinaus müsste vor allem in der kritischen Infrastruktur ein vernünftiges Rapid Detection & Response (RDR) oder zumindest Endpoint Detection and Response (EDR) verfügbar sein. Das würde aber im ersten Schritt voraussetzen, dass a) ein gewisses Know How innerhalb der Organisation und b) die generelle Bereitschaft zur Investition gegeben ist.

Ich hoffe sehr, dass baldig wirklich mal ein Umdenken in Deutschland stattfindet.

Der Beitrag wurde von LateNight bearbeitet: 09.10.2020, 23:58


--------------------
Malwarebytes Premium 4.2 | Malwarebytes Privacy VPN

Malwarebytes Forums
Malwarebytes Labs
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.11.2020, 14:47
Impressum