Cyber-Attacke auf Lukaskrankenhaus

@O.G.

Ich würde sagen da ist es leichter und auch unauffälliger eine Apotheken-system zu hacken / manipulieren

Das denkst du, ich sehe das anders.
Ein Krankenhaus ist vollkommen frei zugänglich, wenn man da für Aufregung sorgt durch einen Feueralarm oder sonstwas was die Routine durcheinander bringt kann da jeder überall hin ohne aufzufallen.

Wenn man sich dann noch als Personal oder Rettungskraft tarnt kann man die Bude leermachen, eventuell tote Patienten sind dann kolateralschäden aber nicht das Motiv.

Keiner hackt ein Krankenhaus um Menschen zu töten, das kann man einfacher und subtiler machen.

@Heijopei
Dann geht man rein und lösst die Feueralam´s / den Feueralam aus eftl noch Rauchwerk . Da muss kein Virus rein

@Kältezeit

Kältezeit schrieb:Das sagte ich doch garnicht. Es geht hier um den Aspekt, dass in Kauf genommen wird, dass das Frühchen auf der Säuglingsstation nicht ausreichend versorgt werden kann oder Tante Ernas HerzOP abgebrochen werden muss. Natürlich erleidet das Krankenhaus auch einen Schaden, aber primär ist doch die Versorgung der Patienten gefährdet. Das weiss man, wenn man solch ein System hackt, da kann man sich auch nichts mehr schönreden.

Ich kann mich aber als Sicherheitsverantwortlicher nicht darauf verlassen, dass schon niemand mein System angreifen wird!
Ich kann mich nicht einfach darauf verlassen, dass ein Krimineller schon nicht kriminell handeln wird.

Die großen Auswirkungen von solchen Hacks können nur durch sinnfreie Vernetzung von allem möglichen Kram untereinander und mit dem Internet geschehen.
Das ist kein MUSS - denn es gab schon vor 20 Jahren Herzoperationen und es wurden schon Menschen lange vor der Zeit des Internets vernünftig im KH versorgt.

Ohne Internet, ohne Vernetzung mit dem Internet, gibt es gar nicht die Möglichkeit zur Manipulation von wichtigen Gerätschaften von außerhalb des Krankenhauses.

Wenn neue Technologien aufkommen und eingeführt werden, heißt das logischerweise auch, dass neue, potenzielle Gefahrenquellen auftreten, das muss man beachten und sich dafür wappnen.

Ich stelle mir auch die Frage: Warum muss beispielsweise ein Narkosegerät mit dem Web verbunden sein?
Wieso müssen Computertomographen mit den Internet verbunden sein? Das sind doch unnötige Spielereien, es wird ohne Sinn und Verstand alles vernetzt, womit man seine Angriffsfläche stark erhöht.
Sorgt man dann nicht gleichermaßen auch für Sicherheit, dann passiert sowas, wie beim Lukaskrankenhaus.


Hätte das Krankenhaus einfach für wichtige Bereiche ein abgekoppeltes Intranet betrieben, hätte es sehr wahrscheinlich keine Probleme gegeben.

Kc schrieb:Ich kann mich aber als Sicherheitsverantwortlicher nicht darauf verlassen, dass schon niemand mein System angreifen wird!

Wer sagt denn, dass dem so war?

Hier geht man geradezu davon aus, dass da jeder Depp in dieses System eindringen konnte.

Kc schrieb:Warum muss beispielsweise ein Narkosegerät mit dem Web verbunden sein?
Wieso müssen Computertomographen mit den Internet verbunden sein?

Ich glaube nicht, dass die mit dem Internet verbunden waren. Da genügt ein "Intranet" und das hat nunmal seine Vorteile.

@Kc

Kc schrieb:Ich stelle mir auch die Frage: Warum muss beispielsweise ein Narkosegerät mit dem Web verbunden sein?
Wieso müssen Computertomographen mit den Internet verbunden sein? Das sind doch unnötige Spielereien, es wird ohne Sinn und Verstand alles vernetzt, womit man seine Angriffsfläche stark erhöht.
Sorgt man dann nicht gleichermaßen auch für Sicherheit, dann passiert sowas, wie beim Lukaskrankenhaus.

So wie ich das mitbekommen hab waren die direkt am Internet dran, die waren im Intranet und das war down.
Und vom Internet gibt es Computer die [ Intranet <-> Intanet ] verbinten.

Und die geräte in am Intranet um die Infos, berichte und Diagnosen an die einzelne abteilungen zu versenden.

@Kältezeit

Kältezeit schrieb:Ich glaube nicht, dass die mit dem Internet verbunden waren. Da genügt ein "Intranet" und das hat nunmal seine Vorteile.

Dann können die wichtigen Systeme auch nicht ausgefallen sein.
Jedenfalls nicht durch einen Angriff auf das System von außen. Ein echtes Intranet ist nicht durch das Internet zugänglich.
Also kann es auch nicht @O.G. frecher, minderjähriger Hacker gewesen sein, der mal ordentlich eins auf die Finger bekommen soll.

Nicht wahr?

Sondern der Schaden müsste von einer internen Person angerichtet worden sein.

Kältezeit schrieb:Hier geht man geradezu davon aus, dass da jeder Depp in dieses System eindringen konnte.

So einfach ist das denke ich nicht, man erinnere sich an die Wikipedia: Stuxnet atacke auf Iranische Atomanlagen die die Zentrifugen verlangsamt hat.

Da muss man schon einen Plan ,qualifizierte leute und eine gewisse Infrastruktur haben.

Sowas kostet und geht nicht mit einem Driveby Hack.

@Kc
So wie ich das gelsen hab, hat ein Typ vom personal eine e-mail anhang geöffnet und peng.

Und du weist wie gut man e-Mail fälschen kann.
Es könnte ein gefälschte e-mial von eine Artz gewesen sein mit PDF anhang von Patienten Daten / bilder usw...

----------------------------------------------

OF

Ich könnte dir eine E-mail mit deine Absender schicken ohne das ich zugang zu deine E-Mail Konta hab.
E-Mail adr -> spoofing <- mit C# geht das so leicht .... [#]
Und das ist nur der leichte teil die aufmachung der e-mail ist das Wichtigste !

[#]

MailMessage mail = new MailMessage();
mail.From = new MailAddress(""); //Absender
mail.To.Add(""); //Empfänger
mail.Subject = "Das ist der Betreff";
mail.Body = "Der Inhalt";

selber Schuld wenn alles vernetzt wird. Find ich generell Idiotisch.

wird wohl nen Patient/Bekannter von ihm gewesen sein.

@O.G.

@Kc
So wie ich das gelsen hab, hat ein Typ vom personal eine e-mail anhang geöffnet und peng.

Und du weist wie gut man e-Mail fälschen kann.
Es könnte ein gefälschte e-mial von eine Artz gewesen sein mit PDF anhang von Patienten Daten / bilder usw...

----------------------------------------------

OF

Ich könnte dir eine E-mail mit deine Absender schicken ohne das ich zugang zu deine E-Mail Konta hab.
E-Mail adr -> spoofing <- mit C# geht das so leicht ....
Und das ist nur der leichte teil die aufmachung der e-mail ist das Wichtigste !

Richtig , der "Bug" war wie sooft der Mensch, deswegen kann es keine 100%zige sciherheit geben weil es immer den einen gibt der auf den Knopf drückt auf den er besser nicht gedrückt hätte.

Und das dem so ist finde ich persönlich beruhigend, das bedeutet nämlich im Umkehrschluss das der Mensch die Technik kontrolliert und es noch keine künstliche Intelligenz gibt die menschliches Fehlverhalten unmöglich macht.

@Kc

Kc schrieb:Ein echtes Intranet ist nicht durch das Internet zugänglich.

Noch nichteinmal durch Workstations manipulierbar, weil es nicht möglich ist externe Datenträger einzubinden, das kann nur der Admin an seinem Terminal.

Kältezeit schrieb:Wir wissen garnicht, wie sicher (oder unsicher) das System war, also kann man hier auch nicht die Betreiber verantwortlich machen. Ein Verbrechen (und das ist es in meinen Augen) damit rechtfertigen zu wollen, dass nicht die neuesten Sicherheitsstandards erfüllt wurden, find ich einfach Banane.

Natürlich kann man den Betreiber Verantwortlich machen! Oder denjenigen der das System geplant hat.
Das es 100% Sicherheit im Zusammenhang mit dem Internet nicht gibt, ist nicht erst seit gestern bekannt.

Ärzte haben Patientenakten auf PCs zu Führen die über keinen Internetanschluss verfügen (zumindest in der Theorie) und genauso kann man von einem Krankenhaus erwarten das es sich die Mühe macht Gerätschaften die nur noch Computergesteuert funktionieren, in einem Netzwerk ohne Internetzugang zu betreiben. Da werden Millionenbeträge in Apparatemedizin investiert aber die simpelsten Sicherheitsvorkehrungen außer acht gelassen.

Es sollte nicht der Aufreger sein das das Krankenhaus "Angegriffen" wurde. So scheiße wie es ist damit muss man rechnen. Wenn es nur jemand in der Patientenaufnahme ist der in der Mittagspause die Privaten E-Mails ansieht.
Der Aufreger sollte sein, wie kann es sein, das dadurch das halbe Krankenhaus lahm gelegt wird und nicht mehr Arbeitsfähig ist? DAS darf eigentlich nicht sein.

O.G. schrieb:Stromversorgung ( AKW )
Wasser / Abwasser / Gas
Zugleitsysteme
TowerControlsysteme ( Flughafen )

Diese Systeme sind online??

Wenn sich dann dort wer hinein hackt, würd ich direkt "selbst schuld" sagen.
Solch sensible Systeme gehören nicht online.
Und auch Krankenhäuser und Ärzte, deren Systeme gehören ebenfalls nicht online.

Ich war mal bei einem Neurologen und der Laptop mit dem er die Messwerte meiner Untersuchung analysierte hatte eine cam die mit einem Pflaster angeklebt war.
Da will man dem potentiellen Hacker den Blick auf die Patienten verwehren, aber dessen Daten könnte er haben? Frug ich die Helferin, doch die zuckte nur mit den Schultern.

Find das unmöglich.

Auch das Krankenhaus sollte jetzt aus diesem "überfall" lernen.

Kann nur mit dem kopf schütteln,...das in heutigen Zeiten. ..tztzt...

@Lemniskate

Ein Hacker kontrolliert die Kernkraftwerke der USA ( 07.11.2008 )
http://www.chip.de/artikel/Die-neue-CHIP-Neue-Hackertricks-4_33634866.html (Archiv-Version vom 28.05.2015)


Profi-Hacker: «Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Bezahlte Profihacker testen Firmen, Bundeseinrichtungen oder Atomkraftwerke auf Sicherheitslücken. Hacker Chris Nickerson weiss, wie man in ein AKW einbricht, eine Boeing 777 stiehlt und warum Spitäler vor Cyberattacken geschützt werden müssen.

http://www.aargauerzeitung.ch/panorama/vermischtes/profi-hacker-ich-bin-schon-in-mehrere-atomkraftwerke-eingebrochen-128049126

Hacker zerstört Pumpe in US-Wasserwerk ( 21.11.2011 )
http://www.heise.de/security/meldung/Hacker-zerstoert-Pumpe-in-US-Wasserwerk-1381930.html

In rund zwölf Fällen sollen Cyberangriffe auf Kontrollzentren von Energieversorgern in den USA während der vergangenen zehn Jahre erfolgreich gewesen sein. Der Hack des Anbieters Calpine ging wohl vom Iran aus.
--> Könnte aber auch nur falsch Infos sein.... Iran ....
http://www.heise.de/newsticker/meldung/Bericht-Hacker-haben-Teile-des-US-Stromnetzes-infiltriert-3054887.html

Hacker übernimmt Passagiermaschine - aus der Kabine

Einem Hacker aus den USA soll es laut FBI gelungen sein, sich mehrfach in die Bordelektronik verschiedener Airbus- und Boeing-Flugzeuge zu hacken. Angeblich soll er so sogar Kontrolle über die Triebwerke erhalten haben. Der Flugzeughersteller Boeing bestreitet dies.

http://www.focus.de/panorama/welt/fbi-bericht-amerikanischer-hacker-soll-20-mal-flugzeuge-gehackt-haben_id_4688291.html


Gut diese beispiele sind schon ALT und aus den USA, aber ich bin mir sicher das würde auch bei uns funzen.
Warscheinlich schwereer aber es müsste gehn.
Auf die schnelle hab ich jetzt keine deutschen beispile gefunden... ZUM GLÜCK oder ?

Was weisst du über die KGB-Hacks gut das ist jetzt sehr alt aber .... da konnt ein paar Jugendlich sehr viel scheisse machen !

Im April 1986 kam es zur Katastrophe von Tschernobyl. Karl Koch, zu diesem Zeitpunkt schon lange schwer drogenabhängig und in einem oft zweifelhaften geistigen Zustand, sah dies als unmittelbare Folge eines seiner Hacks an, da er kurz vorher in den Rechner eines Atomkraftwerks eingedrungen war. Sein Zustand verschlechterte sich so weit, dass er aus der KGB-Gruppe ausgeschlossen wurde und ein Freund ihn schließlich zwecks Entziehungskur in eine psychiatrische Klinik brachte. Die anderen Mitglieder der Gruppe ließen sich dadurch jedoch nicht von ihrer Tätigkeit abbringen

Wikipedia: KGB-Hack

Das Virus kam per E-Mail-Anhang? Wer zum Teufel darf denn im System mit Administratorenrechten rumfuhrwerken?

@Narrenschiffer
Was hat das dammit zun tun ?

Ärzte bekommen offt von andern Ärzten E-Mail mit Bilder (MRT / PET / Röntgenbilder ) oder befunden.
Und wenn man da eien Virus mit rein packt das Checkt doch keiner.

O.G. schrieb:Was hat das dammit zun tun

Ohne Administratoren- oder Root-Rechte ist es verdammt schwer, ein Programm im System zum Laufen zu bringen, da dieses dann einen Mechanismus zur privilege escalation mittransportieren muss. Sowas ist handverlesen.

http://www.wiwo.de/technologie/digitale-welt/cyberangriff-auf-krankenhaus-das-ende-der-geheimniskraemer/12959034.html (Archiv-Version vom 14.02.2016)

Cyberangriff auf Krankenhaus
Das Ende der Geheimniskrämer.........



Das Lukaskrankenhaus ist einer der Pioniere beim Digitalisieren des Gesundheitswesens. An jedem Patientenbett gibt es inzwischen einen DSL-Anschluss. Mehr noch. Erst vor zwei Wochen besuchte Bundesgesundheitsminister Hermann Gröhe zusammen mit Telekom-Vorstand Reinhard Clemens die Neusser Klinik, um das neueste Projekt, die Visite 2.0, vorzustellen. Über Tablets können Ärzte und Pfleger direkt auf die Krankenakte zugreifen. Ende vergangenen Jahres hatte Gröhe die gesetzliche Grundlage geschaffen, damit Ärzte solche Daten digital austauschen dürfen. Um schlimmeres zu verhindern, musste die Telekom nach dem Cyberangriff auch dieses Projekt herunterfahren.

@Narrenschiffer
Z.b.

Der besagtee Arzt bekommt z.b. das Röntgenbilder das muss er an einen andere Abteilung weiterleiten und schon ist die scheisse im system.
Denn es muss ja verschickt werden über Intranet.