IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community...

www.ernw.de

IT-Sicherheitsrisiken* im Krankenhaus

Erkennen und vorbeugen

Florian Grunow

*Security

www.ernw.de

Kontext

¬ Security Assessments für Krankenhäuser und Firmen

¬ Prüfexpertise (medizinischer Bereich):

Patientenmonitore

Narkosegeräte

Spritzenpumpen

Krankenhaus (Netzwerk-)Infrastruktur

PACS, KIS, PDMS

4/21/2017 #2

www.ernw.de

Ransomware/MalwareVotingfrage

4/21/2017 #3

www.ernw.de

Siemens Sirecust BS1

Früher …

4/21/2017 #4

www.ernw.de

Kommunikation

www.ernw.de

Smart Scale

Home Monitoring

www.ernw.de

Privacy?

4/21/2017 #7

www.ernw.de

Privacy?

4/21/2017 #8

omfgstfu

www.ernw.de

Access Controls?

4/21/2017 #9

www.ernw.de

Prüfziel: MRT

4/21/2017 #10

www.ernw.de

Prüfziel: MRT

¬ Komponenten:

Host System

Windows PC

Image Processing System

Erhält die Rohdaten und macht die Bildrekonstruktion

Control System

Steuert die Hardware des MRT (Patiententisch, Spulen, etc.)

4/21/2017 #11

www.ernw.de

Prüfziel: MRT

4/21/2017 #12

www.ernw.de

Prüfziel: MRT

¬ Host System

4/21/2017 #13

www.ernw.de

Prüfziel: MRT

¬ Host System

¬ Open Ports: 114

4/21/2017 #14

www.ernw.de

Target: MRI

¬ Host System

¬ After portscan

4/21/2017 #15

www.ernw.de

Prüfziel: MRT

4/21/2017 #16

www.ernw.de

IT-Security in der MedizinVotingfrage

4/21/2017 #17

www.ernw.de

Anamnese

Kommunikation und Vernetzung ist Pflicht

Funktionalität benötigt offene Netze

Oft wenige Ressourcen auf Seiten des Krankenhauses

Patching der Geräte durch KH selten möglich

Hersteller priorisieren Security nicht hoch genug

Wenig Schnittstellen zur InfoSec Community

Time-to-Patch sehr hoch

Gefahr von Kollateralschäden wächst

4/21/2017 #18

www.ernw.de

Behandlung

Investition in Security Krankenhäuser und Hersteller!

Konzepte für sicheren Betrieb

Ransomware/Malware?

Integration der Geräte?

Containment/Separierung?

Regelmäßige Prüfung der Umsetzung der Konzepte

Secure Development Lifecycle für Hersteller

Investition in sichere Produkte Feature

Kunden müssen Security als Feature einfordern!

4/21/2017 #19

www.ernw.de

Fragen?

4/21/2017 #20

www.ernw.de

Thank you!Please consult your doctor or pharmacist for risks and side effects of this presentation …

4/21/2017 #21

IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community...

Documents

Transcript of IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community...

MEET SWISS INFOSEC! · 2020-04-17 · Swiss Infosec AG Centralstrasse 8A CH-6210 Sursee Bubenbergplatz 10 CH-3011 Bern Kurvenstrasse 17 CH-8006 Zürich Tel +41 41 984 12 12 Radisson

2017 Haushaltsspülen, Küchenarmaturen und Abfallsysteme 2017

ent mag 5 2008 › download › misc › articles › 2008... · typische unternehmenskritische Fragen, die das Management von der Controlling-Abteilung einfordern wird. Der für

eine VDBW-Service Gesellschaft 2017 - kongress.vdbw.dekongress.vdbw.de/fileadmin/.../Aussteller-Booklet_Wu__rzburg_2017.… · Kongress 2017 26. – 27. Oktober 2017 Würzburg 2017

Ergebnisse · © GfK 2017 | CAWI-Print 2017 | 13. September 2017 1 Ergebnisse GfK Austria GmbH | 13. September 2017

Cyber Attacken im Gesundheitswesen - Infosec Health...Cyber Attacken im Gesundheitswesen Interne Netzwerke - löchrig wie Schweizer Käse Martin Darms Darms Engineering Information

Ganz im Zeichen wichtiger Reformen · überfälligen Maßregelvollzugsge-setz gemündet sind und auf Bun-desebene eine Neuordnung der Maßregelgesetzgebung einfordern. Auf der Tagung

AK-17-1 - Bürgerzentrum Deutz: Startseite · Dezember 2017 Samstag, 2. Dezember 2017 Sonntag, 3. Dezember 2017 Donnerstag, 7. Dezember 2017 ßreitag, 8. Dezember 2017 Samstag, 9.

Geschäftsbericht 2017 Münchener Rückversicherungs ... · Konzerngeschäftsbericht 2017 Munich Re 2017 WE DRIVE BUSINESS AS ONE Sämtliche Zahlen und Fakten zum Geschäftsjahr 2017

Christoph Seidler Arktisches Monopoly · Monopoly. Die Staaten, die Gebiete im hohen Norden einfordern, stützen sich auf das Völkerrecht. Regierungen, die das Uno-Seerechts-übereinkommen

NEWSLETTER INFOSEC MX › newsletter › newsletter_036.pdf · por OCTUBRE 26, 2016 / INFO 7 recen la BOLETIN No. 36 Octubre 22 Elaboración: NEWSLETTER INFOSEC MX - 30 - 30 Octubre

Alterstruktur 2017 - ethz.ch · 4 ETH Zürich | Human Resources Personalkennzahlen 2017 Anstellungsformen 2017 Der Personalbestand hat 2017 um 2.6 Prozent zugenommen und …

NEWSLETTER – INFOSEC MX · el robo de identidad “phishing”, secuestro de información “ransomware”, la difusión y tráfico de información sensible, clasificada o ilegal

Juli bis 2017 September 2017 Gemeindebrief€¦ · September 2017 Gemeindebrief Evang. Kirchengemeinde Stuttgart-Münster ... 11 . Gemeindebrief Juli bis September 2017 ... 70 Jahre

Junge deutsche 2017 Zwischenergebnisse 03-2017 (©2017 - simon schnetzer)

Ελλάδα - Randstad Trends/2017... · 2017. 9. 1. · 2017 Ελλάδα Randstad 2017 Αποτελέσματα έρευνας τάσεων HR & μισθών Staffing Professionals

Schuco Neuheiten lieferbar - Mini Auto 06 2017.pdf · 2017-02-21 · Herpa Neuheiten Prospekt Wings 05/06 2017 € 0,00 Spark Katalog 2017 € 5,00 VK Modelle Gesamtkatalog 2017 €

Stand: 10.12.2018 Bernburg...Stand: 10.12.2018 Bernburg 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 LW FB HWI SEE Neu abgeschlossene Ausbildungsverträge

Jahresbericht · 2018-05-17 · VÝROČNÁ SPRÁVA ZA ROK 2017 04 JAHRESBERICHT 2017 ROK 2017 JAHR 2017 ZHODNOTENIE ROKA 2017 ZÁSTUPCAMI NADÁCIE SPRÁVNA RADA ↘ Dávame organizácie

Messekatalog 2017 Bestellung, Reservation und Information · 2017. 9. 11. · suissetec 2017 messekatalog Messekatalog 2017 Bestellung, Reservation und Information: Frau Marisa De