Sie sind hier: Neuigkeiten
Zurück zu: Startseite
Allgemein:
Über uns
Unsere Ziele
Mitglied werden
Nutzungsbedingungen
Haftungsausschluss
Kontakt
Impressum
Interner „Datendiebstahl in Arztpraxen wird allgemein sträflich unterschätzt!“
Die interne Datendiebstahlsgefahr in Arztpraxen wird von fast allen Praxisbetreibern total unterschätzt. Denn jeder Angriff von innen ist weit aus einfacher und schneller wie von außen. Die meisten Ärzte glauben fälschlicherweise das das Internet die größte Gefahr für ihre Praxis und Daten darstellt. Wir haben ihnen mal ein internes Datendiebstahlszenario beschrieben, das viele Kollegen vom Gegenteil überzeugen sollte!.
Zum Schutz aller Arztpraxen beschreiben wir hier das Datendiebstahlszenario nur oberflächlich und lückenhaft.
- Internes Datendiebstahlszenario -
Möglicher Personenkreis
Ehemalige enttäuschte Mitarbeiter, Mitarbeiter in Geldnot, Mitarbeiter ohne Skrupel
Die bei ihrem Praxissoftwareanbieter oder in Ihrer Praxis gearbeitet haben oder arbeiten
Oder denen durch oben aufgeführte Personen wichtige Informationen zugeführt wurden
Angriffspunkte
Ist jeder PC in ihrem Praxisnetzwerk
Doch besonders der Praxisserver
Angriffszugang
Ihre USB-Ports an jedem Rechner die ungeschützt offen stehen
Angriffswerkzeug
Ein 1-2 GB USB U3-Stick mit Bootfunktion
Externe tragbare Lösung 2,5 Zoll mit Bootfunktion
AngriffsszenarienDie meisten BIOS-Versionen von Computern ermöglichen heute das starten des PCs in ihrem Computer-Bios per USB. *A1) Der Angreifer steckt das entsprechend eingerichtete Angriffswerkzeug in einen freien USB-Steckplatz und startet ihren Computer neu. Jetzt hat er ihren Rechner unter Kontrolle. Ist der USB-Stick so eingerichtet, dass er sich automatisch System- und Netzwerkinformationen holt und sich einklinkt. Hat der Angreifer ihr gesamtes Praxisnetzwerk unter Kontrolle. Entsprechend der weiteren Modifizierung können laufende Dienste auf ihrem Praxisserver kurz gestoppt werden. Die bekannten Dateien mit Praxisdaten kopiert werden. Wenn richtig modifiziert werden danach ihr Dienste wieder gestartet.Ihr BIOS-Kennwort ihrer Praxiscomputer ist leider wie in vielen Praxen immer das Gleiche (falsche Beispiele: Zoo oder Zirkus). Da die meisten Praxis-Techniker keine Lust haben sich von jedem Kunden die Passwörter aufzuschreiben. Der Angreifer startet ihren PC und ändert das Bootmedium (Startlaufwerk) auf USB auf Position 1. Ab jetzt geht es weiter, wie im Angriffszenario a) beschrieben
Angriffsziel
Ihr Patientendaten, die für einige finanzstarke Branchen sehr viel wert sind. Ihren Patienten und ihnen die Existenz zerstören kann.
Angriffsdauer und Erfolgsaussicht
Es dauert zwischen 2 – 9 Minuten, in denen der Angreifer handeln kann. Meistens kann man nur in der ersten 1 Minute eine Aktion und beim Abschluss den USB-Stick abziehen sehen. Der Rest läuft dann vollautomatisch.
Die Erfolgsaussicht liegt bei 2 zu 1 da ein versierter Angreifer den ersten Fehlversuch gut analysieren können. Sodass es beim 2ten mal funktioniert.
Natürlich könnte sich jede Praxis meistens mit einfachen Mitteln davor schützen. Leider wird die Gefahr trotz Existenzgefährdung für Patient und Arzt sträflich unterschätzt. Doch wie immer gilt „wer hochwertige Technik und die notwendigen Vorsichtsmaßnahmen nutzt gefährdet sich und andere!“
Weitere Informationen und Hilfen für Praxissicherheit mit gleichzeitiger Praxisökonomie bieten:
Der gemeinnützige FuSION e.V. und dessen zertifizierte IT-Kommunikationsspezialisten seid 9 Jahren erfolgreich.
Gehe zu: PraxisWeb2 - Erste positive Erfolgsstrategie für a Kurzsichtigkeit ist nicht nur ein Gesundheitszusta