Ich frage mich, ob nicht das NHS selbst ein Interesse daran haben kann, da schließlich die Behandlungskosten gesenkt werden.
Aber wenn man nicht selbst betroffen ist, hat es eindeutig auch Unterhaltungswert.
Das ist einfach Mal wieder ne erpressungstrojanerwelle. Telefonica hat es wohl auch gerade erwischt. Sowas schleppt sich leider schonmal in große Firmennetzwerke ein. Ich denke nicht das es ein gezielter Angriff ist.
Cyber Attacke, Britische Krankenhäuser lahmgelegt
Cyber Attacke, Britische Krankenhäuser lahmgelegt
die Nachricht läuft gerade im Schriftband von N24
Weiss da jemand mehr??
Hallo Zusammen,
@ 4 & 5
Ich habe die doppelten Themen zusammen gefügt.
LG Vincent
Das wird sicher noch häufiger passieren. Und sicher auch irgendwann Kraftwerke usw. Wohl dem, der wie wir, ein wenig vorbereitet ist.
Gruß Jürgen
Gab es wohl in D letztes Jahr auch schon, daß ein paar Krankenhäuser erpresst wurden, entweder Kohle , oder kein Zugriff auf die eigenen Dateien mehr. Ist also nichts ganz neues .
Das Problem sehe ich in einerseits im Glauben an das technisch machbare, und andererseits in der Sparerei an der falschen Stelle.
Das sicherste PC-Netz mit Patientendaten in einem Krankenhaus hat einfach keinen Internet-Zugang und keine Stecker für Sticks , externe
Festplatten, CDs etc. Eingriffe durch Administratoren nur im 4 Augen Prinzip.
Da muß man eben , wie ich mr das als Laie vorstelle, einen CT-Befund auf auf eine CD brennen, und diese CD über einen internetfähigen Rechner an den Spezialisten schicken der sich das anschaut und ne e-mail zurückschickt.
Die liest der Doktor dann auf seinem Schreibtisch PC , der mit dem CT-Rechner eben nicht direkt verbunden ist..
Wird jetzt das ans Internet angeschlossens Rechnersystem gehakt, kann die CD mit dem Befund zur Not mit der Post verschickt und die Antwort per Fax übermittelt werden ..
Aber weil man ja so gescheit ist, kann man sich diekosten für getrennte Systeme ja sparen.
frieder
Zitat von Avesjünger;306598Leute, Szenario wirkt ja irgendwie "bekannt" aus diversen Büchern.
Die Masche gibt es schon seit einiger Zeit, auch Krankenhäusern waren schon mehrfach betroffen, IMHO auch in Deutschland.
Offensichtlich wird oft genug bezahlt, sonst hätte der Spunk schon längst ein Ende und der Knall war wohl immer noch nicht laut genug, um in den Führungsetagen angekommen zu sein.
Wenn jetzt geziehlt Krankenhäusen bedacht werden, erwartre man wohl perfiderweise, das die eher Zahlen als Privatleute.
Das Problem ist einfach, dass sowas wirklich die Krankenhäuser sprichwörtlich lahmlegt. Gut, hängt auch viel von der Motivation des Personals ab, aber ich hab zB vor Jahren (!) schon folgendes in einer großen Stadt in NRW am Rhein erlebt:
Bringe Kunden mit dem Rettungswagen in das zuständige Krankenhaus. Soll abgelehnt werden, weil der PC den Dienst verweigere. Frage ich, naiv wie ich bin, was das mit dem Patienten zu tun habe. Es ging um einen chirurgischen Fall oder sowas... Begründung: Man könne keinen Röntgenauftrag machen und keine Laboraufträge erstellen. Gut, kann natürlich sein, dass der Arzt in dem Moment kein Interesse hatte, das Problem anders zu lösen. Oder dass die irgendwelche Qualitätsmanagement-Auflagen haben, nix ohne ordentliche IT-Verarbeitung durchzuziehen. Was aber auffiel, dass sogar bevor der Arzt kam das Pflegepersonal sehr geneigt war, uns wieder unter o.g. Vorwand wegzuschicken.
Ich führte dann an, dass man auch einfach mit Stift und Papier schreiben könne, was geröntgt werden soll (oder im Zweifel einfach das röntgen, was schief aussieht :grosses Lachen:) und das ganze fand erst ein Ende, als unsere Leitstelle klipp und klar fragte, ob die Klinik nicht in der Lage sei, ihren Verpflichtungen nachzukommen. Ende vom Lied: Man fand Stift und Papier und konnte dann doch einen Röntgenauftrag schreiben.
Das war nur ein Krankenhaus, vielleicht sogar nur die Notaufnahme. Was passiert, wenn es wirklich mehrere Kliniken sind? Was passiert, wenn es keine Ausweichmöglichkeit gibt, bspw für Laboraufträge, die meist nur noch durch QR- oder Strichcodes identifizierbar sind? Gibt es überhaupt noch handschriftliche Auftragsdokumentation? Sind ggfs die Analysegeräte am Internet und somit auch unbrauchbar?
Kleiner Seitenhieb: Wer hat seine wichtigsten med. Daten am Mann? 
Ob die Blutgruppe noch vor Ort bestimmt werden kann ohne Labor???
Gruß
Avesjünger
PS: Diese Software hat wohl 99 Länder infiziert... wird immer mehr.
Aus meiner Erfahrung:
Nicht wenige Geräte im OP- und Intensivbereich sind vernetzt. Sie sind oft selbst Computer. Dazu aber ein entspannendes Aber: die wirklich wichtigen Maschinen, wie Beatmungsgeräte, sind es nicht.
Soweit mir es einer unserer ITler mal erklärt hat, sind eigentlich nur die Informationen vernetzt. D.h. alle Dokumente.
Somit ist immer der Betrieb möglich, nur nimmer ganz einfach. Leute dürften alleine deshalb eher nicht sterben.
Grüße
Basmyr
In "meinem" Krankenhaus ist auch schon 1-2 Mal das "IT-Netzwerk" ausgefallen, Folge war wie von Avesjünger beschrieben: Röntgenaufträge, Laboraufträge und viele andere Dinge mussten "altmodisch" mit entsprechenden Formularen geregelt werden. Die Arbeit ging problemlos weiter und eigentlich war alles okay, nur die Patienten konnten nur deutlich langsamer "bearbeitet" werden.
Interessant ist, daß man in den maistream-medien bisher nichts erfährt, wie das Problem gelöst wurde (?)
Trojaner geknackt ?
Lösegeld gezahlt ?
auf vorhandene Sicherungskopien umgestellt ?
Frieder
ZitatInteressant ist, daß man in den maistream-medien bisher nichts erfährt, wie das Problem gelöst wurde (?)
http://www.spiegel.de/netzwelt…-vorwuerfe-a-1147656.html
Da findest du was du suchst.
In der Schadsoftware ist ein "kill switch" eingebaut.
@ Gerald:
Danke für den Hinweis auf den kill-switsch. Nur - auf Heisse findet sich folgende Aussage :
https://www.heise.de/newsticke…durch-Zufall-3713420.html
"...... Ein Experte, der auf Twitter als @malwareTechBlog unterwegs ist, und Darien Huss von Proofpoint haben im Code des Wurms eine Art Notausschalter für die Verbreitung der Ransomware entdeckt, die seit Freitag weltweit mehr als 100.000 Rechner befallen hat. Eine Entwarnung ist das nicht: Befallene Rechner bleiben verschlüsselt. "
Frieder
Ja, ich verstehe das Problem nicht?
Heise ist dann doch etwas fachspezifischer als der Spiegel.
Mittlerweile ist eine Version aufgetaucht, die die Domainabfrage nicht mehr vornimmt, sich ansonsten aber genauso verhält.
Was kann man im Vorfeld tun, um eine Infektion zu verhindern?
Erst einmal Ports 139, 445 und 3389 im Router/Netzwerkfirewall sperren.
Dann sofort den entsprechenden Patch einspielen:
für Windows XP SP3: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
für Windows7/64 SP1: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
Andere Versionen: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Ansonsten: Regelmäßig Backups machen, die den Namen auch verdienen. Keine unbekannten Links anklicken, keine unbekannten Anhänge öffnen etc...
