IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community...
Transcript of IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community...
![Page 1: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017](https://reader033.fdocument.pub/reader033/viewer/2022050522/5fa586a465f4ab280446c59d/html5/thumbnails/1.jpg)
www.ernw.de
IT-Sicherheitsrisiken* im Krankenhaus
Erkennen und vorbeugen
Florian Grunow
*Security
![Page 2: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017](https://reader033.fdocument.pub/reader033/viewer/2022050522/5fa586a465f4ab280446c59d/html5/thumbnails/2.jpg)
www.ernw.de
Kontext
¬ Security Assessments für Krankenhäuser und Firmen
¬ Prüfexpertise (medizinischer Bereich):
Patientenmonitore
Narkosegeräte
Spritzenpumpen
MRT
Krankenhaus (Netzwerk-)Infrastruktur
PACS, KIS, PDMS
4/21/2017 #2
![Page 3: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017](https://reader033.fdocument.pub/reader033/viewer/2022050522/5fa586a465f4ab280446c59d/html5/thumbnails/3.jpg)
www.ernw.de
Ransomware/MalwareVotingfrage
4/21/2017 #3
![Page 4: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017](https://reader033.fdocument.pub/reader033/viewer/2022050522/5fa586a465f4ab280446c59d/html5/thumbnails/4.jpg)
www.ernw.de
Siemens Sirecust BS1
Früher …
4/21/2017 #4
![Page 6: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017](https://reader033.fdocument.pub/reader033/viewer/2022050522/5fa586a465f4ab280446c59d/html5/thumbnails/6.jpg)
www.ernw.de
Smart Scale
Home Monitoring
![Page 7: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017](https://reader033.fdocument.pub/reader033/viewer/2022050522/5fa586a465f4ab280446c59d/html5/thumbnails/7.jpg)
www.ernw.de
Privacy?
4/21/2017 #7
![Page 8: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017](https://reader033.fdocument.pub/reader033/viewer/2022050522/5fa586a465f4ab280446c59d/html5/thumbnails/8.jpg)
www.ernw.de
Privacy?
4/21/2017 #8
HTTP!
omfgstfu
![Page 9: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017](https://reader033.fdocument.pub/reader033/viewer/2022050522/5fa586a465f4ab280446c59d/html5/thumbnails/9.jpg)
www.ernw.de
Access Controls?
4/21/2017 #9
![Page 10: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017](https://reader033.fdocument.pub/reader033/viewer/2022050522/5fa586a465f4ab280446c59d/html5/thumbnails/10.jpg)
www.ernw.de
Prüfziel: MRT
4/21/2017 #10
![Page 11: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017](https://reader033.fdocument.pub/reader033/viewer/2022050522/5fa586a465f4ab280446c59d/html5/thumbnails/11.jpg)
www.ernw.de
Prüfziel: MRT
¬ Komponenten:
Host System
Windows PC
Image Processing System
Erhält die Rohdaten und macht die Bildrekonstruktion
Control System
Steuert die Hardware des MRT (Patiententisch, Spulen, etc.)
4/21/2017 #11
![Page 12: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017](https://reader033.fdocument.pub/reader033/viewer/2022050522/5fa586a465f4ab280446c59d/html5/thumbnails/12.jpg)
www.ernw.de
Prüfziel: MRT
4/21/2017 #12
![Page 13: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017](https://reader033.fdocument.pub/reader033/viewer/2022050522/5fa586a465f4ab280446c59d/html5/thumbnails/13.jpg)
www.ernw.de
Prüfziel: MRT
¬ Host System
4/21/2017 #13
![Page 14: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017](https://reader033.fdocument.pub/reader033/viewer/2022050522/5fa586a465f4ab280446c59d/html5/thumbnails/14.jpg)
www.ernw.de
Prüfziel: MRT
¬ Host System
¬ Open Ports: 114
4/21/2017 #14
![Page 15: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017](https://reader033.fdocument.pub/reader033/viewer/2022050522/5fa586a465f4ab280446c59d/html5/thumbnails/15.jpg)
www.ernw.de
Target: MRI
¬ Host System
¬ After portscan
4/21/2017 #15
![Page 16: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017](https://reader033.fdocument.pub/reader033/viewer/2022050522/5fa586a465f4ab280446c59d/html5/thumbnails/16.jpg)
www.ernw.de
Prüfziel: MRT
4/21/2017 #16
Guest
WiFi
![Page 17: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017](https://reader033.fdocument.pub/reader033/viewer/2022050522/5fa586a465f4ab280446c59d/html5/thumbnails/17.jpg)
www.ernw.de
IT-Security in der MedizinVotingfrage
4/21/2017 #17
![Page 18: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017](https://reader033.fdocument.pub/reader033/viewer/2022050522/5fa586a465f4ab280446c59d/html5/thumbnails/18.jpg)
www.ernw.de
Anamnese
Kommunikation und Vernetzung ist Pflicht
Funktionalität benötigt offene Netze
Oft wenige Ressourcen auf Seiten des Krankenhauses
Patching der Geräte durch KH selten möglich
Hersteller priorisieren Security nicht hoch genug
Wenig Schnittstellen zur InfoSec Community
Time-to-Patch sehr hoch
Gefahr von Kollateralschäden wächst
4/21/2017 #18
![Page 19: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017](https://reader033.fdocument.pub/reader033/viewer/2022050522/5fa586a465f4ab280446c59d/html5/thumbnails/19.jpg)
www.ernw.de
Behandlung
Investition in Security Krankenhäuser und Hersteller!
Konzepte für sicheren Betrieb
Ransomware/Malware?
Integration der Geräte?
Containment/Separierung?
Regelmäßige Prüfung der Umsetzung der Konzepte
Secure Development Lifecycle für Hersteller
Investition in sichere Produkte Feature
Kunden müssen Security als Feature einfordern!
4/21/2017 #19
![Page 20: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017](https://reader033.fdocument.pub/reader033/viewer/2022050522/5fa586a465f4ab280446c59d/html5/thumbnails/20.jpg)
www.ernw.de
Fragen?
4/21/2017 #20
@0x79
![Page 21: IT-Sicherheitsrisiken* im Krankenhaus · 2017-05-08 · Wenig Schnittstellen zur InfoSec Community ... Kunden müssen Security als Feature einfordern! 4/21/2017 #19. Fragen? 4/21/2017](https://reader033.fdocument.pub/reader033/viewer/2022050522/5fa586a465f4ab280446c59d/html5/thumbnails/21.jpg)
www.ernw.de
Thank you!Please consult your doctor or pharmacist for risks and side effects of this presentation …
4/21/2017 #21