• Home

  • Documents

  • IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community...
21
www.ernw.de IT-Sicherheitsrisiken* im Krankenhaus Erkennen und vorbeugen Florian Grunow *Security

IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017

  • Upload
    others

  • View
    0

  • Download
    0

Embed Size (px)

Citation preview

Page 1: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017

www.ernw.de

IT-Sicherheitsrisiken* im Krankenhaus

Erkennen und vorbeugen

Florian Grunow

*Security

Page 2: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017

www.ernw.de

Kontext

¬ Security Assessments für Krankenhäuser und Firmen

¬ Prüfexpertise (medizinischer Bereich):

Patientenmonitore

Narkosegeräte

Spritzenpumpen

MRT

Krankenhaus (Netzwerk-)Infrastruktur

PACS, KIS, PDMS

4/21/2017 #2

Page 3: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017

www.ernw.de

Ransomware/MalwareVotingfrage

4/21/2017 #3

Page 4: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017

www.ernw.de

Siemens Sirecust BS1

Früher …

4/21/2017 #4

Page 5: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017

www.ernw.de

Kommunikation

../own/medical/media/SHODAN_mri.html
Page 6: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017

www.ernw.de

Smart Scale

Home Monitoring

Page 7: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017

www.ernw.de

Privacy?

4/21/2017 #7

Page 8: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017

www.ernw.de

Privacy?

4/21/2017 #8

HTTP!

omfgstfu

Page 9: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017

www.ernw.de

Access Controls?

4/21/2017 #9

Page 10: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017

www.ernw.de

Prüfziel: MRT

4/21/2017 #10

Page 11: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017

www.ernw.de

Prüfziel: MRT

¬ Komponenten:

Host System

Windows PC

Image Processing System

Erhält die Rohdaten und macht die Bildrekonstruktion

Control System

Steuert die Hardware des MRT (Patiententisch, Spulen, etc.)

4/21/2017 #11

Page 12: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017

www.ernw.de

Prüfziel: MRT

4/21/2017 #12

Page 13: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017

www.ernw.de

Prüfziel: MRT

¬ Host System

4/21/2017 #13

Page 14: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017

www.ernw.de

Prüfziel: MRT

¬ Host System

¬ Open Ports: 114

4/21/2017 #14

Page 15: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017

www.ernw.de

Target: MRI

¬ Host System

¬ After portscan

4/21/2017 #15

Page 16: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017

www.ernw.de

Prüfziel: MRT

4/21/2017 #16

Guest

WiFi

Page 17: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017

www.ernw.de

IT-Security in der MedizinVotingfrage

4/21/2017 #17

Page 18: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017

www.ernw.de

Anamnese

Kommunikation und Vernetzung ist Pflicht

Funktionalität benötigt offene Netze

Oft wenige Ressourcen auf Seiten des Krankenhauses

Patching der Geräte durch KH selten möglich

Hersteller priorisieren Security nicht hoch genug

Wenig Schnittstellen zur InfoSec Community

Time-to-Patch sehr hoch

Gefahr von Kollateralschäden wächst

4/21/2017 #18

Page 19: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017

www.ernw.de

Behandlung

Investition in Security Krankenhäuser und Hersteller!

Konzepte für sicheren Betrieb

Ransomware/Malware?

Integration der Geräte?

Containment/Separierung?

Regelmäßige Prüfung der Umsetzung der Konzepte

Secure Development Lifecycle für Hersteller

Investition in sichere Produkte Feature

Kunden müssen Security als Feature einfordern!

4/21/2017 #19

Page 20: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017

www.ernw.de

Fragen?

4/21/2017 #20

@0x79

Page 21: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017

www.ernw.de

Thank you!Please consult your doctor or pharmacist for risks and side effects of this presentation …

4/21/2017 #21


LES ENJEUX SOCIAUX D'ACTUALITÉ 2017 À ...media.oec-paris.fr/newsletter/CLUB_SOCIAL/2017/rdv...2017/03/07  · Les enjeux sociaux d'actualité 2017 à appréhender 07/03/2017 20 Risues

LES ENJEUX SOCIAUX D'ACTUALITÉ 2017 À ...media.oec-paris.fr/newsletter/CLUB_SOCIAL/2017/rdv...2017/03/07  · Les enjeux sociaux d'actualité 2017 à appréhender 07/03/2017 20 Risues

Documents
Stadtführungen 2017 2017 Stadt- & Themenführungen · Stadtführungen 2017 Spannende Themen Stadt- und Themenführungen 2017 Stadtführungen Freitag 20.01. 18.30 Die dunkle Seite

Stadtführungen 2017 2017 Stadt- & Themenführungen · Stadtführungen 2017 Spannende Themen Stadt- und Themenführungen 2017 Stadtführungen Freitag 20.01. 18.30 Die dunkle Seite

Documents
Schutz gegen Bahnlärm und Vibrationen · Fachanwalt für Verwaltungsrecht ... Fristsetzung begründet einfordern (200 €) 2. Rechtliche Begutachtung und Erfolgsprognose mit Deckungsanfrage

Schutz gegen Bahnlärm und Vibrationen · Fachanwalt für Verwaltungsrecht ... Fristsetzung begründet einfordern (200 €) 2. Rechtliche Begutachtung und Erfolgsprognose mit Deckungsanfrage

Documents
Cyber Attacken im Gesundheitswesen - Infosec Health...Cyber Attacken im Gesundheitswesen Interne Netzwerke - löchrig wie Schweizer Käse Martin Darms Darms Engineering Information

Cyber Attacken im Gesundheitswesen - Infosec Health...Cyber Attacken im Gesundheitswesen Interne Netzwerke - löchrig wie Schweizer Käse Martin Darms Darms Engineering Information

Documents
New 2017 - Bank Austria · 2018. 4. 25. · 6 Bilanz zum 31. 12. 2017· Geschäftsjahr 2017 Jahresabschluss der Bank Austria Wohnbaubank AG Aktiva Bilanz zum 31. Dezember 2017 2017

New 2017 - Bank Austria · 2018. 4. 25. · 6 Bilanz zum 31. 12. 2017· Geschäftsjahr 2017 Jahresabschluss der Bank Austria Wohnbaubank AG Aktiva Bilanz zum 31. Dezember 2017 2017

Documents
Nachrichtenblatt 2017...Nachrichtenblatt 2017 Universal – Siegerin 2017 BSP – Team 2017 LG – Zuchtschau LG – FCI - Qualifikationsprüfung Jugendteam – Bayern Süd

Nachrichtenblatt 2017...Nachrichtenblatt 2017 Universal – Siegerin 2017 BSP – Team 2017 LG – Zuchtschau LG – FCI - Qualifikationsprüfung Jugendteam – Bayern Süd

Documents
Ελλάδα - Randstad Trends/2017... · 2017. 9. 1. · 2017 Ελλάδα Randstad 2017 Αποτελέσματα έρευνας τάσεων HR & μισθών Staffing Professionals

Ελλάδα - Randstad Trends/2017... · 2017. 9. 1. · 2017 Ελλάδα Randstad 2017 Αποτελέσματα έρευνας τάσεων HR & μισθών Staffing Professionals

Documents
AK-17-1 - Bürgerzentrum Deutz: Startseite · Dezember 2017 Samstag, 2. Dezember 2017 Sonntag, 3. Dezember 2017 Donnerstag, 7. Dezember 2017 ßreitag, 8. Dezember 2017 Samstag, 9

AK-17-1 - Bürgerzentrum Deutz: Startseite · Dezember 2017 Samstag, 2. Dezember 2017 Sonntag, 3. Dezember 2017 Donnerstag, 7. Dezember 2017 ßreitag, 8. Dezember 2017 Samstag, 9

Documents
Messekatalog 2017 Bestellung, Reservation und Information · 2017. 9. 11. · suissetec 2017 messekatalog Messekatalog 2017 Bestellung, Reservation und Information: Frau Marisa De

Messekatalog 2017 Bestellung, Reservation und Information · 2017. 9. 11. · suissetec 2017 messekatalog Messekatalog 2017 Bestellung, Reservation und Information: Frau Marisa De

Documents
Das Sommerrätsel 2017 Die Antworten · Das Sommerrätsel 2017 Spiel und Spaß Online: Sommerrätsel 2017 Forum: Die Vereinigten Rätselnasen 27. August 2017

Das Sommerrätsel 2017 Die Antworten · Das Sommerrätsel 2017 Spiel und Spaß Online: Sommerrätsel 2017 Forum: Die Vereinigten Rätselnasen 27. August 2017

Documents
Jahresbericht · 2018-05-17 · VÝROČNÁ SPRÁVA ZA ROK 2017 04 JAHRESBERICHT 2017 ROK 2017 JAHR 2017 ZHODNOTENIE ROKA 2017 ZÁSTUPCAMI NADÁCIE SPRÁVNA RADA ↘ Dávame organizácie

Jahresbericht · 2018-05-17 · VÝROČNÁ SPRÁVA ZA ROK 2017 04 JAHRESBERICHT 2017 ROK 2017 JAHR 2017 ZHODNOTENIE ROKA 2017 ZÁSTUPCAMI NADÁCIE SPRÁVNA RADA ↘ Dávame organizácie

Documents
Staatshaushaltsplan für 2017 · Gesetz über die Feststellung des Staatshaushaltsplans von Baden-Württemberg für das Haushaltsjahr 2017 (Staatshaushaltsgesetz 2017 – StHG 2017)

Staatshaushaltsplan für 2017 · Gesetz über die Feststellung des Staatshaushaltsplans von Baden-Württemberg für das Haushaltsjahr 2017 (Staatshaushaltsgesetz 2017 – StHG 2017)

Documents
Geschäftsverteilung und Besetzung der Kammern des ...€¦ · 27. April 2017, 31. Mai 2017, 14. Juni 2017, 23. Juni 2017 . und . 29. Juni 2017 . 2 . 1. Geschäftsverteilung . a)

Geschäftsverteilung und Besetzung der Kammern des ...€¦ · 27. April 2017, 31. Mai 2017, 14. Juni 2017, 23. Juni 2017 . und . 29. Juni 2017 . 2 . 1. Geschäftsverteilung . a)

Documents
ent mag 5 2008 › download › misc › articles › 2008... · typische unternehmenskritische Fragen, die das Management von der Controlling-Abteilung einfordern wird. Der für

ent mag 5 2008 › download › misc › articles › 2008... · typische unternehmenskritische Fragen, die das Management von der Controlling-Abteilung einfordern wird. Der für

Documents
27. Jahrgang – Heft 323 50 Cent · lich bereits in der Kostenkalkulation für sein Angebot berücksichtigen, und der Besteller muss es als Angebotsbestandteil einfordern. Drittens

27. Jahrgang – Heft 323 50 Cent · lich bereits in der Kostenkalkulation für sein Angebot berücksichtigen, und der Besteller muss es als Angebotsbestandteil einfordern. Drittens

Documents
Wohnlagenkarte Berliner Mietspiegel 2017 - UBCubc.group/.../2017/09/Wohnlagenkarte-zum-Mietspiegel-Berlin-2017.pdf · Wohnlagenkarte. Berliner Mietspiegel 2017. überwiegend einfache

Wohnlagenkarte Berliner Mietspiegel 2017 - UBCubc.group/.../2017/09/Wohnlagenkarte-zum-Mietspiegel-Berlin-2017.pdf · Wohnlagenkarte. Berliner Mietspiegel 2017. überwiegend einfache

Documents
2014_02_Völkerrechtskonformes Einfordern Palästinensischer Rechte

2014_02_Völkerrechtskonformes Einfordern Palästinensischer Rechte

Documents
ADSp 2017 – Allgemeine Deutsche Spediteurbedingungen ... · ADSp 2017 Die Allgemeinen Deutschen Spediteurbedingungen 2017 (ADSp 2017) werden zurAnwendung ab dem I. Januar2017 empfohlen

ADSp 2017 – Allgemeine Deutsche Spediteurbedingungen ... · ADSp 2017 Die Allgemeinen Deutschen Spediteurbedingungen 2017 (ADSp 2017) werden zurAnwendung ab dem I. Januar2017 empfohlen

Documents
2017 07 14 Markpine 2017

2017 07 14 Markpine 2017

Documents
Urlaub Schweden & Norwegen 2017 - juergen-und-regina.de fileUrlaub Schweden & Norwegen 2017. Urlaub Schweden & Norwegen 2017. Urlaub Schweden & Norwegen 2017

Urlaub Schweden & Norwegen 2017 - juergen-und-regina.de fileUrlaub Schweden & Norwegen 2017. Urlaub Schweden & Norwegen 2017. Urlaub Schweden & Norwegen 2017

Documents
Islamische Feiertage 2017-2019 - zaubereinmaleins.de · Islamische Feiertage 2017-2019 2017 2018 2019 1. Ramadan 27. Mai 2017 Fastenbrechensfest/ Zuckerfest 25. - 27. Juni 2017 Opferfest

Islamische Feiertage 2017-2019 - zaubereinmaleins.de · Islamische Feiertage 2017-2019 2017 2018 2019 1. Ramadan 27. Mai 2017 Fastenbrechensfest/ Zuckerfest 25. - 27. Juni 2017 Opferfest

Documents
Junge deutsche 2017 Zwischenergebnisse 03-2017 (©2017 - simon schnetzer)

Junge deutsche 2017 Zwischenergebnisse 03-2017 (©2017 - simon schnetzer)

Career
Berichte über Verbandsaktivitäten · 4/2/2017  · Mitgliederversammlung 2017 Altenmarkt, 2. April 2017 Berichte über Verbandsaktivitäten im Sportjahr 2016/2017 seit 1936

Berichte über Verbandsaktivitäten · 4/2/2017  · Mitgliederversammlung 2017 Altenmarkt, 2. April 2017 Berichte über Verbandsaktivitäten im Sportjahr 2016/2017 seit 1936

Documents
Vermietung 2017 - Niesmann · 2017 Frühjahrsmarkt 25. – 2017 h usmesse 10. – 2017 m chlese 23. – 2017 m artinsmarkt 11. ... ADAC Stellplatzführer. • Europaweiter Schutzbrief

Vermietung 2017 - Niesmann · 2017 Frühjahrsmarkt 25. – 2017 h usmesse 10. – 2017 m chlese 23. – 2017 m artinsmarkt 11. ... ADAC Stellplatzführer. • Europaweiter Schutzbrief

Documents
MEET SWISS INFOSEC! · 2020-04-17 · Swiss Infosec AG Centralstrasse 8A CH-6210 Sursee Bubenbergplatz 10 CH-3011 Bern Kurvenstrasse 17 CH-8006 Zürich Tel +41 41 984 12 12 Radisson

MEET SWISS INFOSEC! · 2020-04-17 · Swiss Infosec AG Centralstrasse 8A CH-6210 Sursee Bubenbergplatz 10 CH-3011 Bern Kurvenstrasse 17 CH-8006 Zürich Tel +41 41 984 12 12 Radisson

Documents
Stand: 10.12.2018 Bernburg...Stand: 10.12.2018 Bernburg 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 LW FB HWI SEE Neu abgeschlossene Ausbildungsverträge

Stand: 10.12.2018 Bernburg...Stand: 10.12.2018 Bernburg 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 2017 2018 LW FB HWI SEE Neu abgeschlossene Ausbildungsverträge

Documents
NEWSLETTER – INFOSEC MX · el robo de identidad “phishing”, secuestro de información “ransomware”, la difusión y tráfico de información sensible, clasificada o ilegal

NEWSLETTER – INFOSEC MX · el robo de identidad “phishing”, secuestro de información “ransomware”, la difusión y tráfico de información sensible, clasificada o ilegal

Documents
JAHRESSIEGER 2017 / Annual Year Winner 2017 09.09.2017 ... des Pays/RUSSIA-2017.pdf · JAHRESSIEGER 2017 / Annual Year Winner – 2017 09.09.2017 Russia, Moscow j. Roland Bebber 103

JAHRESSIEGER 2017 / Annual Year Winner 2017 09.09.2017 ... des Pays/RUSSIA-2017.pdf · JAHRESSIEGER 2017 / Annual Year Winner – 2017 09.09.2017 Russia, Moscow j. Roland Bebber 103

Documents
NEWSLETTER – INFOSEC MXNEWSLETTER-INFOSEC MX BOLETIN No. 18 Junio 18 – 26! BOLETIN No. 18 JUNIO 18 - 26 Elaboración: Junio 27, 2016 NEWSLETTER – INFOSEC MX Aumentan amenazas

NEWSLETTER – INFOSEC MXNEWSLETTER-INFOSEC MX BOLETIN No. 18 Junio 18 – 26! BOLETIN No. 18 JUNIO 18 - 26 Elaboración: Junio 27, 2016 NEWSLETTER – INFOSEC MX Aumentan amenazas

Documents
Geschäftsbericht 2017 Münchener Rückversicherungs ... · Konzerngeschäftsbericht 2017 Munich Re 2017 WE DRIVE BUSINESS AS ONE Sämtliche Zahlen und Fakten zum Geschäftsjahr 2017

Geschäftsbericht 2017 Münchener Rückversicherungs ... · Konzerngeschäftsbericht 2017 Munich Re 2017 WE DRIVE BUSINESS AS ONE Sämtliche Zahlen und Fakten zum Geschäftsjahr 2017

Documents