Cyberattacken: Krankenhäuser müssen offline gehen

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Cyberattacken: Krankenhäuser müssen offline gehen

In Nordrhein-Westfalen sind in den letzten Wochen mehrere Krankenhäuser Ziel von Hacker-Angriffen geworden. Durch Virenbefall seien Patientenakten verschlüsselt worden, teilweise gab es schon Erpressungsversuche. Wegen der Attacken seien kompliziertere Operationen bereits verschoben worden.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Cyberattacken: Krankenhäuser müssen offline gehen
 
AW: Cyberattacken: Krankenhäuser müssen offline gehen

Es wird nicht umsonst gefordert das da was passieren muss!

Deutschland ist generell lächerlich geschützt.

Grad solche kritischen Einrichtungen müssen aktuellen und guten Schutz haben!
Da darf es kein wen und aber geben!

Aber das kostet Geld deshalb werden unzureichende Lösungen genutzt weil sie irwelche Standards erfüllen die sinnfrei sind. Diese Lösungen sind teils schlicht nicht aktuell genug.
 
AW: Cyberattacken: Krankenhäuser müssen offline gehen

SpeCnaZ schrieb:
So etwas wie Krankenhäuser angreifen ist einfach nur dumm und zeigt wie asozial die Menschheit ist.
Zum Vergrößern anklicken....

Muss ja nicht absichtlich gewesen sein. Diese Verschlüsselungstrojaner kursieren ja zu tausenden im Netz. Da reicht sch schon ne verseuchte Internetseite oder ein Mailanhang.

Nach Darstellung des Rundfunksenders soll ein "unbewusst angeklickter" Anhang einer E-Mail Auslöser des Schadens sein.
Zum Vergrößern anklicken....

Ransomware-Virus legt Krankenhaus lahm | heise online
 
AW: Cyberattacken: Krankenhäuser müssen offline gehen

Na diese Erpressermeldung blendet der Trojaner ja selber ein. Dem wird das ziemlich egal sein, wo der Rechner steht.

tesla_crypt_en_1.png
 
AW: Cyberattacken: Krankenhäuser müssen offline gehen

tochan01 schrieb:
...und zeigt wie schlecht die sicherheit in solchen einrichtungen ist.
Zum Vergrößern anklicken....

Wenn man so liest das an manchen Flughäfen( War glaub in Frankreich) immer noch Windows 95 genutzt wird weiß man wie sicher öffentliche Systeme so generell sind. Traurig aber wahr.
 
AW: Cyberattacken: Krankenhäuser müssen offline gehen

Naja solche Trojaner könnten auch über Internet Werbung verbreitet werden, weshalb Google Adsense etc. eigentlich ständig die Werbeanzeigen automatisiert mit Virustotal überprüfen sollten und sollte dort eine Bedrohung festgestellt werden diese Anzeige canceln und dem Anzeigenschalter bescheit geben.
 
AW: Cyberattacken: Krankenhäuser müssen offline gehen

SKPC schrieb:
Naja solche Trojaner könnten auch über Internet Werbung verbreitet werden, weshalb Google Adsense etc. eigentlich ständig die Werbeanzeigen automatisiert mit Virustotal überprüfen sollten und sollte dort eine Bedrohung festgestellt werden diese Anzeige canceln und dem Anzeigenschalter bescheit geben.
Zum Vergrößern anklicken....

Hatte Google nicht vor einiger Zeit Virustotal gekauft? Ist ja nur logisch das dann auch gleich zu nutzen.

Der Prozessexplorer kann ja auch alle Prozesse selbst bei Virustotal prüfen.
 
AW: Cyberattacken: Krankenhäuser müssen offline gehen

Gestern Abend ein Angriff auf das Krankenhaus in Wittlich, gestern Nacht auf ein Krankenhaus in Saarlouis und auf die Stadtverwaltung Saarbrücken.
 
AW: Cyberattacken: Krankenhäuser müssen offline gehen

Da Frag ich mich wie rückständig die die IT-Infrastruktur dieser Krankenhäuser ist. Normalerweise sind Patientenakten nur etwas virtuelles und werden über dezentralisierte verteielte Systeme mit Patientendaten gefüttert. Das sind keine "Worddokumente" die mal eben irgendwo auf einem Fileserver rumliegen, damit eben genau so etwas nicht passieren kann!

Wie ist also, aufgrund dessen, so etwas überhaupt erst möglich? :hmm:
 
AW: Cyberattacken: Krankenhäuser müssen offline gehen

Elrigh schrieb:
Gestern Abend ein Angriff auf das Krankenhaus in Wittlich, gestern Nacht auf ein Krankenhaus in Saarlouis und auf die Stadtverwaltung Saarbrücken.
Zum Vergrößern anklicken....

Kann ja durchaus sein, wenn sich der Trojaner über nen Email-Adressbuch von einem der Krankenhäuser weiterverbreitet.

CiD schrieb:
Da Frag ich mich wie rückständig die die IT-Infrastruktur dieser Krankenhäuser ist. Normalerweise sind Patientenakten nur etwas virtuelles und werden über dezentralisierte verteielte Systeme mit Patientendaten gefüttert. Das sind keine "Worddokumente" die mal eben irgendwo auf einem Fileserver rumliegen, damit eben genau so etwas nicht passieren kann!

Wie ist also, aufgrund dessen, so etwas überhaupt erst möglich? :hmm:
Zum Vergrößern anklicken....

Weil der Trojaner auch Netzlaufwerke verschlüsselt.
 
AW: Cyberattacken: Krankenhäuser müssen offline gehen

Normalerweise sollten doch gerade Krankenhäuser (und andere "sicherheitskritische" Einrichtungen) tägliche, wenn nicht gar stündliche Änderungsbackups haben, die erst nach 1 Monat durch ein neues Komplettbackup ersetzt werden. Diese sollten auf Festplatten liegen, die nicht am Netz hängen und nur an den PCs hängen um die Backups überzuspielen. (Anschluss erst nach Hochfahren des Systems um eine Verschlüsselung durch einen Trojaner zu vermeiden).
 
AW: Cyberattacken: Krankenhäuser müssen offline gehen

Früher waren es Kriege, heute sind es Cyberangriffe. Stark. Einer dieser Momente, in denen man die Menschheit ins Level der Steinzeit zurückversetzen sollte.
 
AW: Cyberattacken: Krankenhäuser müssen offline gehen

DKK007 schrieb:
Kann ja durchaus sein, wenn sich der Trojaner über nen Email-Adressbuch von einem der Krankenhäuser weiterverbreitet.
[...]
Weil der Trojaner auch Netzlaufwerke verschlüsselt.
Zum Vergrößern anklicken....
Das würde aber bedeuten, dass jemand so bescheuert war und seine E-Mails am Terminal des Mainframes liest.... :ugly:
 
AW: Cyberattacken: Krankenhäuser müssen offline gehen

SKPC schrieb:
Normalerweise sollten doch gerade Krankenhäuser (und andere "sicherheitskritische" Einrichtungen) tägliche, wenn nicht gar stündliche Änderungsbackups haben, die erst nach 1 Monat durch ein neues Komplettbackup ersetzt werden. Diese sollten auf Festplatten liegen, die nicht am Netz hängen und nur an den PCs hängen um die Backups überzuspielen. (Anschluss erst nach Hochfahren des Systems um eine Verschlüsselung durch einen Trojaner zu vermeiden).
Zum Vergrößern anklicken....
Bei Heise steht doch, das aktuelle Backups vorhanden sind.

CiD schrieb:
Das würde aber bedeuten, dass jemand so bescheuert war und seine E-Mails am Terminal des Mainframes liest.... :ugly:
Zum Vergrößern anklicken....

Man wird ja sicher auch von anderen Rechnern auf die Akten zugreifen können. Man muss ja irgendwie arbeiten.
 
AW: Cyberattacken: Krankenhäuser müssen offline gehen

Toll, jetzt gibt es auch noch digitale Krankenhauskeime :ugly: Eigentlich sollte es auch dort Regeln geben die besagen, dass man unbekannte Anhänge auf keinen Fall öffnen darf.
Allgemein erwarte ich von solchen Einrichtungen, dass das Thema Internetsicherheit mit größter Vorsicht angegangen wird. Allgemein sollte dort auch der Zugriff aufs Internet auf das Minimalste reduziert und die Server sollten besonders geschützt werden. Da sollte heute schon jedes mittelständische Unternehmen weiter sein.
 
AW: Cyberattacken: Krankenhäuser müssen offline gehen

DKK007 schrieb:
Man wird ja sicher auch von anderen Rechnern auf die Akten zugreifen können. Man muss ja irgendwie arbeiten.
Zum Vergrößern anklicken....
Für das arbeiten mit Patientendaten gibt es speziell dafür entwickelte Software (ähnlich eines CRM) welche für gewöhnlich über gesicherte Verbindungen auf Server zugreifen. Diese Server halte "chached Data" der Patientendaten vor (teilweise liegen Cache-Files auch lokal auf den Rechnern um das Netzwerk zu entlasten) welche bei Bedarf und periodisch durch Daten verteilter Systeme aktualisiert werden. Direkten Zugriff auf Netzlaufwerke mit Patientendaten hat KEIN allgemeiner Arbeitsplatzrechner...jedenfalls sollte das so sein, sofern die IT nicht aus Technik und Personal der Vorkriegszeit besteht.

Patientenakten bestehen aus Daten mehrerer Systeme und liegen nicht, wie manch einer vielleicht glauben mag, als Ordner irgendwo rum. Um solche Umgebungen zu realisieren werden sogenannte HIS (Hospital Information Systems) eingesetzt. Wenn so ein System infiziert ist, betrifft das noch mehr Daten als nur ein paar Patientendaten.

Anzugeben, es wäre kein gezielter Angriff auf die Krankenhäuser gewesen, halte ich daher für sehr fragwürdig und unglaubwürdig.

Aber wen interessiert schon die Meinung von sonem dahergelaufenem Blödel wie mich. :D :ugly:
 
AW: Cyberattacken: Krankenhäuser müssen offline gehen

Generell ist es schlimm wenn solche Attacken durchgeführt werden und auch gelingen. Da es so etwas leider immer wieder gibt wundert es mich das man nicht mehr in die Sicherheit steckt aber wenn die so einen erwischen sollte der schon den Hauptgewinn bei der Bestrafung erzielen
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Download-Fehler: Abitur verschoben
Antworten
15
Aufrufe
1K
RyzA
RyzA
PCGH-Redaktion
News Bekannter Koop-Shooter "eine absolute Enttäuschung": Jetzt muss sogar der CEO gehen
Antworten
12
Aufrufe
683
CD LABS: Radon Project
CD LABS: Radon Project
PCGH-Redaktion
News Activision Blizzard: Bobby Kotick muss zum Jahresende gehen
2
Antworten
33
Aufrufe
2K
ThirdLife
ThirdLife
PCGH-Redaktion
Dark-Souls-Server offline: Hacker konnte durch Exploit PC übernehmen
Antworten
1
Aufrufe
575
sunburst1988
sunburst1988
PCGH-Redaktion
News Intel: Raja Koduri und Randhir Thakur müssen gehen und Stuart Pann übernimmt die Intel Foundry Services
2 3
Antworten
49
Aufrufe
3K
Rollora
Rollora
Oben Unten
Zurück