30. Jan 2020
Das Spital Wetzikon in der Schweiz wurde vom derzeit aggressivsten Trojaner angegriffen
Das Spital wurde vergangenen Oktober von einem agressiven Trojaner angegriffen. Es wurde es jetzt publik.
Viele Schweizer Spitäler unterschätzen das Risiko von Cyberangriffen.
Quelle: NZZ vom 28.01.2020
---------------------------------------------------------------------------------------------------------------------------------------------------------
19. Dez 2019
Zwei neue Rezensionen fürs Standard-Buch "IT-Sicherheit und Datenschutz im Gesundheitswesen"
Hier finden Sie die Links zu den zwei Rezessionen:
- Prof. Dr. Jochen Jackowski, in Zahnärztliche Mitteilungen, 16.11.2019 (PDF)
- Prof. Dr. Dr. M. Kunkel, Springer, 24.09.2019. (PDF)
---------------------------------------------------------------------------------------------------------------------------------------------------------
20. Mai 2019
"Neue" WannaCry Lücke? - BSI warnt vor möglichen wurmartigen Angriffen
Wenn Sie noch Rechner oder Systeme mit Windows XP in Ihrem Klinik-Netzwerk oder Krankenhaus-Netzwerk haben sollten, dann besteht die Möglichkeit, dass Angreifer via RDP Ihre Systeme übernehmen. Das BSI warnt ausdrücklich von dieser Windows-RDP Schwachstelle.
Unter dem folgenden Link bei Microsoft können Sie den Patch für ältere Systeme herunterladen. Warten Sie nicht zu lange!
Lassen Sie Ihre IT-Infrastruktur von Spezialisten auf "Herz und Nieren"untersuchen.
---------------------------------------------------------------------------------------------------------------------------------------------------------
31. Jan. 2019
Das neue Standard-Buch "IT-Sicherheit und Datenschutz im Gesundheitswesen" ist erschienen
Seit 31..Januar 2019 als E-Book verfügbar..
Seit 4. Februar 2019 als Hardcover im Buchhandel erhältlich.
---------------------------------------------------------------------------------------------------------------------------------------------------------
13. Jan. 2019
Mehr als 10 Jahre Gefängnis für DDoS-Angriff von 2014 auf das Boston Children Hospital
Martin Gottesfeld, 34, wurde in den USA verurteilt für den DDoS-Angriff im April 2014 auf das Boston Children Hospital.
Gottesfeld startete im Auftrag von Anonymous einen DDOS-Angriff, der das Netzwerk des Boston Children's Hospital für zwei Wochen unterbrach und Internetdienste zur Behandlung von Patienten unterbrach. Quelle: (Reuters)
---------------------------------------------------------------------------------------------------------------------------------------------------------
26. Okt. 2018
Portugiesisches Krankenhaus erhält Geldbuße in Höhe von 400.000 € wegen Verletzung der DSGVO
Dies ist die erste größere Strafe im Zusammenhang mit der DSGVO.
Am 17. Juli 2018 verhängte die portugiesische Aufsichtsbehörde ("CNPD") wegen Verstoßes gegen die Datenschutzgrundverordnung der Europäischen Union ("GDPR") eine Geldstrafe in Höhe von 400.000 €. Die Entscheidung wurde damals nicht veröffentlicht. Anfang dieser Woche gab das Krankenhaus öffentlich bekannt, dass es die Geldstrafe bestreiten werde.
Presseberichten zufolge führte die CNPD im Krankenhaus eine Untersuchung durch, aus der hervorging, dass das Personal des Krankenhauses, Psychologen, Diätassistenten und andere Fachkräfte über falsche Profile Zugang zu Patientendaten hatten. Das Profilverwaltungssystem schien unzulänglich zu sein - das Krankenhaus hatte 985 registrierte Arztprofile, während es nur 296 Ärzte gab. Darüber hinaus hatten die Ärzte uneingeschränkten Zugang zu allen Patientenakten, unabhängig von der Spezialität des Arztes. Die CNPD kam Berichten zufolge zu dem Schluss, dass das Krankenhaus keine geeigneten technischen und organisatorischen Maßnahmen zum Schutz der Patientendaten ergriffen hat. Quellen: (insideprivacy) und (faz)
---------------------------------------------------------------------------------------------------------------------------------------------------------
12. Okt. 2018
Medtronic - SW Updates via Internet werden für Herzschrittmacher eingestellt
Ab dem 11. Oktober 2018 hat Medtronic das SDN für Programmierer-Updates deaktiviert und verlässt sich ausschließlich auf die USB-Update-Methode. Den Originalbericht finden Sie hier. Weitere Informationen finden Sie im Bericht von Reuters vom 11. Okt. 2018.
Damit reagiert Medtorinc doch noch auf die Vorwürfe wie z. .B. im Heise Security-Artikel vom 10. Aug. 2018 "Möchten Sie sterben? Malware gegen Herzschrittmacher lässt Hersteller kalt" erwähnt.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
17. Sept. 2018
Messenger Apps im medizinischen Umfeld nicht verwenden
Deshalb sollten Sie (beliebte) Messenger Apps im medizinischen Umfeld nicht verwenden. Auf folgender Website Securemessagingapps.com zeigt eindrücklich auf, dass die heute verfügbaren Messenger Apps sehr schlecht abschneiden bzgl. IT-Security und Datenschutz. Schauen Sie, wie Ihre App abgeschnitten hat... iMessage, Skype und Whatsapp sind auf den hintersten Rängen platziert, d. h. sie erfüllen die gestellten Anforderungen am schlechtesten.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
9. Sept. 2018
Neuer Podcast über Cybercrime im Krankenhaus
Der Hessische Rundfunk bietet seit heute eine neue fünfteilige Podcast-Serie über "Cybercrime im Krankenhaus" an. Dabei wird der Fall Lukaskrankenhaus in Neuss aufgearbeitet. Viele interessate Details erfahren Sie dort U. a. wird ein Pen-Testing auf ein Krankenhaus begleitet.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
1. Sept. 2018
Website "IT-Sicherheit im Gesundheitswesen" online verfügbar!
Den Besuchern der Website wünschen wir viel Spass beim Entdecken der vielseitigen Facetten der IT-Sicherheit und des Datenschutzes im Gesundheitswesen..
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
