1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Medizin: Updateprozess bei…

Möglichkeit zum Angriff

  1. Thema

Neues Thema Ansicht wechseln


  1. Möglichkeit zum Angriff

    Autor: heis122 10.12.19 - 22:16

    Moin,

    erst einmal vielen Dank für den interesanten Beitrag.

    Ich hätte allerdings dazu eine Frage. Vielleicht könnt ihr mir da sachlich weiterhelfen, ich bin da noch am lernen.

    Ist dieses Szenario, dass darüber ein Angriff stattfindet, nicht sehr unwahrscheinlich bzw. etwas paranoid?

    Im Artikel wird die Möglichkeit genannt, dass der Angriff von einem anderen Gerät aus stattfindet. Dann wäre es meiner Meinung nach sowieso zu spät wenn jemand fremdes im Netz ist? Das selbe gilt für das Ausführen der manipulierten Setup-Datei.

    Der böswillige Mitarbeiter beim Provider oder Knotenpunkt wäre meiner Meinung nach auch in der Lage, über andere Wege zu manipulieren... wenn er es denn wöllte.

    Nicht zuletzt müsste dann noch das Programm auseinander genommen werden (wie Golem das tat) um den Fehler erstmal zu kennen bzw. welches Programm genutzt wird und wie der Updatevorgang läuft usw.

    Ich will das auf keinen Fall gut reden aber wie würde denn so ein Angriff in der Praxis aussehen um das auszunutzen?

    Danke
    Heiko

  2. Re: Möglichkeit zum Angriff

    Autor: masel99 11.12.19 - 07:12

    Es ist schon gut denkbar, dass es in einem solchen Netzwerk Geräte gibt die schlechter gesichert sind als die mit den Patientendaten (z.B. ein Smartphone welches keine Updates mehr bekommt?). Mit denen kann man dann im Netzwerk evl. irgendwelchen Unfug treiben sollte aber die anderen Systeme nicht übernehmen bzw. von dort Daten abgreifen können. Wenn es dies jedoch mittels manipuliertem Updateprozess kann, ist das ein Problem. Ungesicherte Datenübertragungen sind schlicht nicht Stand der Technik.

    Natürlich muss man erstmal wissen wie das im Einzelfall funktioniert. Aber es gibt Leute die beschäftigen sich mit sowas und verkaufen evl. die Erkenntnisse an interessierte Personen.
    Generell gilt wo auch immer man Daten abgreifen kann die sich evl. zu Geld machen lassen wird es früher oder später jemand tun.

  3. Re: Möglichkeit zum Angriff

    Autor: MFGSparka 11.12.19 - 09:38

    Vor einigen Jahren habe ich selbst in dieser Branche gearbeitet und muss leider gestehen, dass es um die Sicherheit in Arzpraxen nicht wirklich gut bestellt ist. Ärzte sind Mediziner und können oft nicht beurteilen ob das was der IT-Dienstleister da treibt gut oder schlecht ist.

    Diese Unwissenheit wurde/wird daher einfach ausgenutzt. In meinem konkreten Fall wurden die Abrechnugnsdaten der Patienten (Privatpraxis) unverschlüsselt als CSV per E-Mail an die Abrechnungsstelle übertragen.
    Auf Nachfrage bei der Abrechnungsstelle ob es nicht einenen verschlüsselten Weg gäbe, wurde lapidar geantwortet, dass die Mails ja über ISDN (woher die das wissen wollen ist mir bis heute ein Rätsel) übertragen würden und CSV ja auch niemald lesen könne weil ja niemand die Abrechnungscodes (das was auf dem Krankenschein als Diagnose steht) kennen würde.

    In diesem Umfeld ist es sicherlich kein Problem eine Netzwerkdose zu finden an die sich ein Angreifer schnell anklemmen kann oder ein angreifbares "Altgerät".

  4. Re: Möglichkeit zum Angriff

    Autor: Iruwen 11.12.19 - 11:11

    heis122 schrieb:
    --------------------------------------------------------------------------------
    > wie würde denn so ein Angriff in der Praxis aussehen?

    Also wenn man eh schon in der Praxis ist kann man auch einfach...

    scnr

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hauk & Sasko Ingenieurgesellschaft GmbH, Stuttgart
  2. Beckhoff Automation GmbH & Co. KG, Verl
  3. KION Group AG, Frankfurt am Main
  4. Knorr-Bremse Systeme für Nutzfahrzeuge GmbH, Schwieberdingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-35%) 25,99€
  2. 4,32€
  3. 26,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Concept One ausprobiert Oneplus lässt die Kameras verschwinden
  3. Alienware Concept Ufo im Hands on Die Switch für Erwachsene

Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

  1. Videostreaming: Netflix schönt Zuschauerzahlen
    Videostreaming
    Netflix schönt Zuschauerzahlen

    Netflix hat die Geschäftszahlen für das zurückliegende Quartal veröffentlicht. Der Anbieter konnte den Umsatz steigern und legte bei Abonnentenzahlen erneut zu. Bei den Zuschauerzahlen wählt Netflix ein neues Verfahren und schönt so seine Zahlen.

  2. Indiegames-Rundschau: Abenteuer zwischen Horror und Humor
    Indiegames-Rundschau
    Abenteuer zwischen Horror und Humor

    Außerdische reagieren im Strategiespiel Phoenix Point gezielt auf unsere Taktiken, GTFO lässt uns schleichen und das dezent an Portal erinnernde Superliminal schmunzeln: Golem.de stellt die besten aktuellen Indiegames vor.

  3. Origin: Cruise zeigt autonomes Fahrzeug ohne Lenkrad
    Origin
    Cruise zeigt autonomes Fahrzeug ohne Lenkrad

    Origin heißt das vierrädrige Fahrzeug von der General-Motors-Beteiligung Cruise. Pedale oder ein Lenkrad sind nicht eingebaut, die Unterscheidung zwischen Fahrer- und Beifahrerseite fehlt.


  1. 09:20

  2. 09:03

  3. 07:30

  4. 19:21

  5. 18:24

  6. 17:16

  7. 17:01

  8. 16:47