Cyber-Attacke auf Lukaskrankenhaus

O.G. schrieb:Der besagtee Arzt bekommt z.b. das Röntgenbilder das muss er an einen andere Abteilung weiterleiten und schon ist die scheisse im system

Dann wird es halt rumverschickt. Das Programm muss zum Laufen gebracht und ins System eingebracht werden, das geht nur mit Administrationsrechten. Ein stinknormaler User kann da gar nichts zum Laufen bringen.

Und sowas wie der Lasser-Virus, das sich selbst installiert, benötigte XP-Maschinen, bei dem jeder Nutzer Administratorenrechte hatte. Damals ging es noch leicht. Aber ich nehme nicht an, dass ein Krankenhaus-System auf XP Home oder Win 95/98/ME läuft.

Heutzutage braucht das Programm eine Sicherheitslücke im System, womit es sich Administrationsrechte holen kann. Bei regelmäßig gewarteten Systemen ist das auch schon schwierig, außer der Angreifer kann sich einen extrem teuren Zero Day Exploit leisten.

@Narrenschiffer
Gut da hast du recht, das geht mir immer auf die Eier bei Win7 immer wenn ich eine Programm teste muss ich ihn Admin recht geben. Sonst geht da nichts.Auch wen ich die Entwicklungsumgebung Admin hat hat das so erzeugte programm keins.

Punkt an dich ;)

Missesfee schrieb:
Hoffentlich werden die verantwortlichen im Krankenhaus zur Rechenschaft gezogen das so sensible Daten nicht in einem geschlossenen Netzwerk ohne Internetzugang gehandhabt werden.
Es gibt so viele Bestimmungen gerade im Zusammenhang mit Patientendaten, das es mich wirklich wundert das so etwas möglich ist.
Sieg der Bequemlichkeit....

Sehe ich genau so. Mehr gibt es da nicht hinzuzufügen, meinerseits. Beweist mal wieder wie sicher sensieble Patientendaten wirklich sind.

@nodoc
Zur Sicherheit von sensiblen Patientenakten mal eine schöne Geschichte aus dem Karneval.
Da wurden geschredderte Akten als Konfetti benutzt.. Sehr schlecht geschredderte Akten..
http://mobil.berliner-kurier.de/news/panorama/noch-lesbar-patientenakten-als-konfetti-bei-karnevalsumzug-benutzt-23506874?originalReferrer=https://www.google.de/

@pumpkin
Wow , Ich würde sagen das gibt eine fette Sammelklage.
Und die von der Klinik oder wo das Material her kommt, können froh sein das das es nicht Klagen mit so hohen summen wie in den USA gibt.

@pumpkin
@nodoc
@Narrenschiffer
@Tussinelda
@Missesfee
@Heijopei
@tic
@Kc
@Kältezeit

Gibt euchmal das:

Reuben Paul, der vermutlich jüngste Sicherheits-Experte der Welt und Träger eines schwarzen Kung-Fu-Gürtels, gab der futurezone auf dem Security Analyst Summit ein Interview.

http://futurezone.at/digital-life/zehnjaehriger-hacker-laesst-security-branche-alt-aussehen/180.680.254

@O.G.
"Das Internet ist für uns alle Neuland"
Um mal jemanden zu zitieren der auch in den abhörskandal durch die USA involviert war ;)

@pumpkin

Wenn hier mal meine schlecht geschredderte Patientenakte beim Karnevalsumzug für Stimmung sorgt, dann hoffentlich nur wegen Verstopfung der Konfettikanone. * hust *

@nodoc
:D
Zumindest siehst du das noch mit Humor.
Deine angehörigen ggf eher nicht.. Ich stell es mir schon fies vor die Akte der vor kurzem an Krebs verstorbenen Ehefrau um die Ohren gepustet zu bekommen..

@O.G.

Das ist ziemlich cool :D

Ja es stimmt, man sollte auf keinen Fall Kinder unterschätzen!
Die haben möglicherweise sogar den Vorteil beim Programmieren und bei Sicherheitsangelegenheiten, dass sie mehr Spieltrieb haben, als Erwachsene.
Und nicht so viel überlegen, was ,,nicht machbar ist", sondern einfach kreative Lösungen entwickeln.

10 Jahre ist natürlich aber schon sehr jung, das dürfte außergewöhnlich sein. Es gibt ja immer wieder sehr junge ,,Genies".

Es sollte eher des Krankenhauses Aufgabe sein, ein sicheres Netzwerk zu schaffen, dass man nicht so einfach lahmlegen kann!

Sparen am falschen Ende kann böse ausgehen..

Waldkind schrieb:Und wenn sich Frauen nuttig anziehen und vergewaltigt werden ist es auch zu einem Gutteil ihre schuld? (Der Klassiker)..aber gut zu wissen auf welcher Seite du stehst.

Das ist die Standardargumentation von Leuten, die mitreden wollen obwohl sie keine Ahnung haben.

Ein Hacker muss nicht unbedingt Daten klauen, beim klassischen hacken ist der Weg das Ziel und nicht der Datendiebstahl

Es geht mehr um das Erfolgsgefühl, ein System geknackt zu haben.

@n0skillz93
Und welche armselige von Mutter Natur verunstaltete Mistratte bekommt von sowas affigen wie dem Hacken eines Krankenhaues ein Erfolgsgefühl?

@Waldkind
Gute Frage

@n0skillz93
Die antworte lautet...die gleiche Art von armseliger von Mutter Natur verunstalteter Mistratte die auch andere Dinge hackt. Wenn ich zb diese Anonymous Witzfiguren Ankündigungen posten sehe, da muss man sich doch echt das Lachen verkneifen wie wichtig die sich nehmen.

@Waldkind
Anonymous ist aber mittlerweile eine lose Gruppierung, da kann sich jeder zu bekennen, deswegen wird auch soviel Dreck gepostet der nichts mehr mit der Anfangs Anonymous Bewegung Zutun hat.

Und ein Mädchen, falls du eins bist, sollte sich nicht so ausdrücken.

n0skillz93 schrieb:Und ein Mädchen, falls du eins bist, sollte sich nicht so ausdrücken.

Ja, das find ich aber auch ...Tzzz
:vv:

n0skillz93 schrieb:Und ein Mädchen, falls du eins bist, sollte sich nicht so ausdrücken.

Das ist sexistische Kackscheisse ...!

Waldkind schrieb:Und welche armselige von Mutter Natur verunstaltete Mistratte bekommt von sowas affigen wie dem Hacken eines Krankenhaues ein Erfolgsgefühl?

Und das ist speziesistische Kackscheisse...!

@SZKYBRNTKR
Würde genauso gelten, hätte "sein" Profil auf mich männlich gewirkt.

@n0skillz93

n0skillz93 schrieb:Würde genauso gelten, hätte "sein" Profil auf mich männlich gewirkt.

muss ich mir erst ein peinliches Tanktop und Maske anziehen und dies mit einem pseudocoolen Namen verfeinern um männlich zu wirken. Wenn das so ist dann bleibe ich doch lieber eine zierliche kleine Prinzessin.

@SZKYBRNTKR

ich finde das ist die politisch korrekte Beschreibung für Leute die Krankenhäuser hacken.