© AdobeStock_64117399

AdobeStock_64117399

EMOTET – SIND IHRE IT-SYSTEME AUSREICHEND ABGESICHERT?

/in /von

Emotet ist eine Form von Schadsoftware, die ursprünglich als Banking-Trojaner zum Stehlen von Finanzdaten konzipiert wurde, sich aber mittlerweile zu einer großen weltweiten Bedrohung für Benutzer entwickelt hat. Emotet ist in der Lage, herkömmliche Antivirenprodukte zu täuschen und die Erkennung durch gängige Virenschutzprogramme zu umgehen. Emotet liest die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme aus. Diese Informationen nutzen die Täter zur weiteren Verbreitung des Schadprogramms.
Das funktioniert so: Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen. Aufgrund der korrekten Angabe der Namen und E-Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch. Deswegen verleiten sie zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL.
Ist der Computer erst infiziert, werden die Systeme ungewollt verschlüsselt oder auch weitere Schadsoftware nachgeladen. Diese Schadprogramme führen zu Datenabfluss oder ermöglichen den Kriminellen die vollständige Kontrolle über das System.

EMOTET MACHT AUCH VOR KLINIKEN UND KRANKENHÄUSERN NICHT HALT

So führten bereits zurückliegende Infektionen bei Kliniken und Krankenhäusern in Deutschland zu massiven Schäden und Beeinträchtigungen der medizinischen Versorgung. So mussten infizierte Kliniken sich mehrere Tage von der Notfallversorgung abmelden und Operationen mussten verschoben werden. Neben den Imageschäden sind die wirtschaftlichen Schäden meist nur schwer zu beziffern. Die Kosten für die Bereinigung werden auf eine Million Euro pro Vorfall geschätzt.

Neben den empfohlenen technischen und organisatorischen Maßnahmen wie Backup-, Patch-Management, starken Passwörtern und einer regelmäßigen Sensibilisierung der IT-User gilt eine resiliente IT-Infrastruktur nach wie vor als wichtiger Eckpfeiler.

Sind Ihre IT-Systeme ausreichend abgesichert? Wir  bieten Ihnen eine technische Sicherheitsanalyse – ausführliche Informationen finden Sie in unserem Flyer (PDF-Datei).

Gerne beraten wir Sie zu diesem Thema – sprechen Sie uns an.
Ihr Team der AuraSec GmbH

© Barbarossakinder e.V.

Spende AuraSec BarbarossakinderBarbarossakinder e.V.

AuraSec GmbH übergibt Spende an Barbarossakinder e.V.

/in /von

Unter dem Motto „Spende statt Geschenke“ hat die AuraSec GmbH dem Förderverein Barbarossakinder – Pro Kinderklinik Gelnhausen e.V. Anfang Dezember 2019 einen Scheck überreichen dürfen. Wir freuen uns, dass wir mit unserer Spende den Ausbau der Neugeborenenintensivstation der Main Kinzig Kliniken unterstützen können. „Da ich aus dem Main-Kinzig-Kreis stamme, war es mir wichtig ein regionales Projekt zu unterstützen“, so Geschäftsführer Jan Arfwedson.

Bettina Büdel, 1. Vorsitzende der Barbarossakinder, Christine Jessl, 2. Vorsitzende der Barbarossakinder, und Louisa Krebs, Fachärztin der Kinderklinik, nahmen die Spende erfreut entgegen und bedankten sich herzlich im Namen des Fördervereins sowie des gesamten Klinikteams. Anschließend führten sie Herrn Arfwedson durch die neuen Räumlichkeiten. Nach Besichtigung der Station machte er deutlich, wie beeindruckend das Engagement sei und wie sehr sich das Ambiente in den letzten Jahren geändert habe.

Wir wünschen Ihnen frohe Weihnachten und einen guten Rutsch ins neue Jahr
Ihr Team der AuraSec GmbH

Das Bild zeigt (v.l.n.r.)
Louisa Krebs (Kinderklinik der Main-Kinzig-Kliniken), Jan Arfwedson (Geschäftsführer AuraSec), Bettina Büdel und Christine Jessl (Barbarossakinder).

 

© AuraSec GmbH

Beschaffungskongress für Krankenhäuser 2019

Rückblick Beschaffungskongress für Krankenhäuser 2019

/in /von

Am 04. und 05. Dezember 2019 fand in Berlin im Hotel de Rome der 11. Beschaffungskongress der Krankenhäuser statt. Best-Practice-Dialoge, Fachforen und Plenen mit hochkarätigen Referentinnen und Referenten boten die Möglichkeit, sich über Themenschwerpunkte aus Wirtschaft, Politik und Wissenschaft zu informieren und mit Innovationen interaktiv auseinanderzusetzen. Auf der angeschlossenen Fachmesse können sich Anbieter und Experten aus den verschiedenen Disziplinen gegenseitig vernetzen. Fach- und Diskussionsforen stellen auf dem 11. Beschaffungskongress nationale und internationale Trends und Entwicklungen, sowie aktuelle Anforderungen an den strategischen Krankenhauseinkauf in den Mittelpunkt. Der Fokus des Kongressprogramms lag in diesem Jahr vor allem auf dem „Krankenhaus der Zukunft“ und widmete sich unter anderem dem Thema der Informationssicherheit in der medizinischen Versorgung.

Die AuraSec GmbH war beim 11. Beschaffungskongress sowohl mit einem Messestand als auch als Teilnehmer eines Fachforums zum Thema “IT-Sicherheit im Krankenhaus: Warum und wie sich auch Materialwirtschaftler mit der KRITIS-Verordnung auseinandersetzen müssen!” vertreten.

Jan Arfwedson, Geschäftsführer der AuraSec GmbH, berichtete im Rahmen des Fachforums über die aktuelle Sicherheitslage in deutschen Kliniken und Krankenhäusern und führte aus, dass auch bei den sogenannten KRITIS-Häusern noch kein flächendeckendes ausreichendes Sicherheitsniveau erreicht ist. “Die Umsetzung der Anforderungen aus dem IT-Sicherheitsgesetz wurde als Projekt angesehen, welches nun mit der Nachweiserbringung nach § 8a (3) BSIG zum 30.06.2019 angeschlossen ist. Nun muss aber daran gearbeitet werden, dass die Mängel aus der Mängelliste (die seitens des Betreibers an das Bundesamt für Sicherheit in der Informationstechnik gesendet werden musste), konsequent abgestellt werden”, führte Arfwedson aus. “Zudem wurde im Rahmen der Umsetzung ein Informationssicherheitsmanagementsystem eingeführt, welches betrieben bzw. mit welchem aktiv und nachweislich gearbeitet werden muss. Es sollten daher die im Rahmen des ISMS Betriebs notwendigen wiederkehrenden Maßnahmen und Aktivitäten systematisch geplant, umgesetzt und deren Umsetzung nachvollziehbar dokumentiert werden. All dies wird im nächsten Nachweisverfahren Prüfungsgegenstand sein!”

Folgende Informationen und Statements ergaben sich in der Diskussion im Anschluss an den Vortrag:

  • Das IT Sicherheitsgesetz 2.0 wird für das zweite Quartal 2020 erwartet. Darin werden voraussichtlich u.a. auch Rechenzentren, die IT-Dienstleistungen für Krankenhäuser erbringen die in Summe 30.000 oder mehr stationäre Fälle p.a. erbringen zu sog. Kritischen Infrastrukturen und müssen zukünftig die Anforderung nach § 8a (1) BSIG bringen. Ferner soll der Bußgeldrahmen auf DSGVO-Niveau angepasst werden.
  • Seitens eines Krankenhausvertreters wurde die Anforderung formuliert, dass sämtliche Kliniken und Krankenhäusern die KRITIS-Anforderungen bzw. den bestehenden Branchenspezifischen Sicherheitsstandards für die medizinische Versorgung umsetzen müssten. Die Einführung eines Informationssicherheitsmanagementsystems habe zu einer deutlich höheren Transparenz und Prozesseffizienz geführt.
    Ein Vertreter des Bundesinnenministeriums verwies darauf, dass jedes Haus die Anforderung selbstständig umsetzen kann und dass dafür keine Definition als Kritische Infrastruktur zwingend erforderlich ist.

 

Wenn Sie Fragen zur Informationssicherheit in Kliniken und Krankenhäusern haben, beraten wir Sie gerne.
Ihr Team der AuraSec GmbH

info@aurasec.de 030 408173352 Schau vorbei. Informiere dich!