Kommentare zu folgendem Beitrag: Riesen Datenleck: 16 Millionen medizinische Datensätze im Netz
Oh man das ja mal wieder was. Letzt war ich in einem Krankenhaus. Irgendwann gemerkt mein Handy ist ja in einem W-Lan hat aber kein Internet was das den. Also mal gescannt war etwas verdutzt das ich auf die Website der Klimaanlage Zugriff hatte. Ich halt als Schwerz gedacht mal admin admin eingegeben und war eingeloggt. Gleich an der Rezeption gezeigt die meinte aber nur ach das werde ich dann mal der Technik sagen. Na gut kein Datenleck aber in einem Krankenhaus die Kimaanlage abschalten inkl. der Kühlung im Keller vielleicht auch nicht so geil.
Das zeigt, welche Prirität solche Sachen haben. Nämlich gar keine. Das könnte alles Zeit und somit Geld kosten. Lieber erstmal abwarten, bis was passiert - das scheint wohl die Devise in vielen Einrichtungen zu sein. Echt heftig.
Das ist einfach traurig.
Bei den meisten kleineren Firmen oder Einrichtungen wir die IT doch von dem Typen gemacht, der mit der Arbeit am PC am wenigsten überfordert ist. Und so sieht dann halt auch die IT Landschaft aus. Keine VLANs, keine sicheren storage Server, keine DMZ. Man muss zumindest das Produktivnetzwerk vom Internet trennen. Damit Fileserver und Co. eben nicht „ausversehen“ mal im Internet hängen.
Du siehst das ein wenig falsch…das wird heutzutage mit voller Absicht so gemacht!! Man erwartet in den meisten Kliniken, dass sich der Patient um die Klinik-Infrastruktur mit kümmert!! Das hat natürlich viele Gründe wie z.B.
- Facility Management ist nicht mehr im Klinik-Haushalt vorgesehen
- Kostenloses Test-Szenario, um das anschliessende Zertifizierungs-Audit nach DSGVO zu bestehen
- Eine interne Verlinkung der IT-Abteilung zum Steuerungs-Server fehlt vollständig, da das letzte fehlerhafte Backup, welches nach dem Verschlüsselungs-Trojaner eingesetzt wurde, diese Verlinkungen nicht hergab
- Die zweite Ransomware (ebenfalls per Email) verschlüsselte eine Woche später wieder alles - diesmal fehlten alle administrativen Berechtigungen im Backup zu sämtlichen Servern
- Man möchte dem Patienten eine Art Bonusprogramm bieten für seine Mitarbeit
, nach der Art des damaligen Bonushefts beim Zahnarzt - Du konntest die Login-Daten eingeben, weil du widererwartend doch Online warst auf: shodan.io
Mit etwas mehr Geduld und Spucke hättest du auch noch deren Intranet über dieses WLAN erreichen können, um dort dann die Datenströme der angeschlossenen Intensivstation auf dem Weg zum SAN Storage in Klartext abfangen zu können!!
Natürlich behält sich die KH-Leitung das Recht vor, nur Premium-Patienten (Privatpatienten) mit der Steuerung der lokalen Intensivmedizin (inklusive lebenserhaltende Massnahmen!) zu betreuen!!! Oder halt jemanden mit nem starken WLAN-Empfang am Handy…
Ich denke, hiermit konnte ich eindeutig darstellen, dass eigentlich alle KHs und Kliniken überhaupt keine sicherheitsrelevanten Probleme haben! Gegenteilig gibt es kaum aufgeschlossene Patienten, die zwischen zwei Amputationen gerne freiwillig mithelfen wollen, die IT-Infrastruktur vor Ort aufrecht zu erhalten – SHAME ON YOU !
1 „Gefällt mir“
welche Kliniken betroffen sind:
https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf
oh, der war ja in Text, übersehen sorry. Von Greenbone gibt es noch den „Cyber Resilience Report“ zu dem Thema und vom HHS einen „Darknet Primer“ über Gesundheitsdaten im Darknet, ihren Wert und was crooks damit anstellen ect.