[Born-IT] Ransomware legt DRK-Krankenhäuser in Rheinland-Pfalz/Saarland lahm

Aktuell sind mehrere Klinken des DRK-Trägergesellschaft Süd-West in Mainz, Alzey, Worms und Bad Kreuznach etc. durch einen Ransomware-Befehl faktisch lahm gelegt. Die Abläufe werden mit Papier und Kugelschreiber bzw. Bleistift dokumentiert, da die IT weitgehend steht. Die DRK Trägergesellschaft Süd-West

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[musv]

Domain-Controller von Windows betroffen

Krankenhäuser zählen vermutlich nicht zur kritischen Infrastruktur. Sonst würde man sie nicht mit Windows betreiben.

Mein Mitleid hält sich in Grenzen.

 

[Howard]

Viel Spaß, ein komplexes System wie ein Krankenhaus mit Linux zu betreiben.

 

[BurnerR]

Wir brauchen dringendst verpflichtende Standards die auch geprüft werden.
Wie ausgiebig wird ein Röntgengerät wohl geprüft bevor es auf Patienten losgelassen wird? Es baut auch niemand eine Brücke ohne zu wissen was die aushält.

 

[Howard]

Ein Röntgengerät wird getestet, zertifiziert, beim Aufstellen geprüft und vom TÜV/Prüfstellen für Strahlenschutz danach abgenommen. Ab da kommen jährliche/mehrjährige Intervalle, Prüfungen der Strahlenschutzbehörden und sicherheitstechnische Kontrollen (STK) alle 2 Jahre.
Die Befundungsmonitore werden zwischen 6 Monaten (CT) bis zu 5 Jahren regelmäßig überprüft und eingemessen. Viel mehr an Kontrolle, Prüfungen und Überwachung dürfte wohl kaum gehen.

Die IT-Sicherheit ist da natürlich ein ganz anderes Thema. Da gibts nichts dergleichen.

 

[Sibi]

@Howard:
Richtig. Beutreue genannten Systeme technisch.

Würde ich gleichstellen beim Auto ungefähr wie:
Reifenwechsel von Sommer auf Winter -> TÜV Abnahme fällig.

Intelligente Kliniken trennen Medizinische Geräte von den normalen Computern komplett und können dadurch besser geschützt werden.
Whitelisting und Firewall ist bei Röntgengeräten Standard.

Ist denke ich ziemlich unwahrscheinlich das diese Geräte betroffen sein könnten. Ist wohl eher die Krankenhausorganisationssoftware betroffen, welche dann ein Krankenhaus doch schnell lahmlegen kann.

 

[musv]

Viel Spaß, ein komplexes System wie ein Krankenhaus mit Linux zu betreiben.

Wenn die ganze Kohle, die in die Lizenzkosten für M$ gesteckt wird, in die Entwicklung der benötigten Software auf Unix-Basis investiert worden wäre:

• hätte man keine Virenprobleme.
• wäre die Software-Entwicklung in Deutschland und Europa gefördert worden.
• hätte man vermutlich auch vernünftigen Support

Ich sehe keinen Grund, warum wir uns an "America First" beteiligen sollten. Es scheint vor allem auch ein deutsches Problem der M$-Hörigkeit zu sein.

 

[BurnerR]

Auch Windows Server und Clients kann man absichern, das ist kein grundlegendes Windows-Problem mMn.

You do not have permission to view link please Anmelden or Registrieren

Habe allerdings auf reddit gelesen, dass solche Geräte teilweise absurde Port-Anforderungen haben, die man dann Seitenweise ausgedruckt bekommt , ist dir sowas auch begegnet?
Laufen diese Geräte wirklich gerne noch mit Windows XP?
Da müsste es eigtl. auch Gesetze geben, dass ein Gerät mit aktueller Software kompatibel sein muss und mit sinnvollem Aufwand sicher ins Gesamtsystem integrierbar sein muss.

Das wäre mal eine echte Vorreiter-Rolle, die die EU übernehmen könnte. Halte es aber nicht für ausgeschlossen, dass irgend etwas in der Art in den kommenden 5-10 Jahren kommt.
Spätestens wenn ein Virus die "Bremsen am Tesla verschlüsselt" (u know what I mean ) wird man feststellen, dass es nicht mehr reicht, wenn der TÜV sich Karosserie anschaut. Das BSI muss ran.

 

[Jan_de_Marten]

You do not have permission to view link please Anmelden or Registrieren

Du weißt ganz genau, jede Software hat Schwachstellen und man geht immer einen Kompromiss zwischen Bediehnbarkeit und Sicherheit ein. Es ist egal ob es Windows, Linux, Android, iOS ist sie alle haben Lücken und je nach Verbreitung lohnt es sich die Lücken zufinden und auszunutzen.

 

[Howard]

Wenn jemand schon M$ schreibt, kann man sich die weitere Diskussion auch sparen.

Viele Medizinsoftware setzt auch auf SQl und ähnliches und da schlägt so eine Kryptoding auch zu. Hatte ich gerade heute wieder.

@Sibi: Ich auch.

 

[musv]

Jan + Howard:
Ich glaube, der Kommentar trifft es ausgesprochen gut:

You do not have permission to view link please Anmelden or Registrieren

 

[drfuture]

@Musv 99% der Infektionen von Ransomware nutzen Wege die so oder so ähnlich ebenso unter Linux umsetzbar sind. Hier werden "normale" Arbeitsweisen der Firmen / Büro Software anders verwendet als gedacht und die "unwissenheit" oder "leichtgläubigkeit" der Anwender ausgenutzt.
Das hat mit der Sicherheit des OS relativ wenig zu tun.

Zusätzlich:
Ja es gibt relativ wenig Schadsoftware für Linux und extrem viel für Windows.
Mag vor allem daran liegen das der aller größte Teil der Schadsoftware *irgendeiner* Interkation eines Benutzers bedarf und sicher 90% der Linux-Installationen auf Servern oder bei versierten Benutzern laufen. Damit ist hier auch die Angriffsfleche enorm geringer.

*würde* nun wirklich jede Systemrelevante Intrastruktur auf Linux umgestellt werden - was würde dann wohl mit dem Interesse der "bösen" Entwickler passieren?

Die erwähnten "eigen-Entwicklungen" sind dann evtl. auch nicht sonderlich Sicher und öffnen Lücken im System. Auch wenn man diese Software öffentlich stellt müsste diese jemand Kontrollieren - was im zweifel eher der macht der angreifen möchte als *beliebiebige* andere (Das soll nicht heißen das OpenSource nicht funktioniert oder nicht gut ist - in der Tat denke ich aber das es zunehmend Vorteile hat wenn es sich um verbreitete und nicht um spezielle Software handelt).

Die viel zitierte Architektonische überlegenheit und Bugfreiheit von Linux konnte mir leider noch keiner so wirklich Sinnvoll erklären.
Aber vielleicht kann das ja hier der ein oder andere