• Suche nach:
    23Sep, 2018
    Information Security Management in Krankenhäuser

    Information Security Management in Krankenhäuser

    Unsere Krankenhäuser sind unzureichend auf Cyber Angriffe vorbereitet. Mit der BSI-Kritis-Verordnung könnten die Anforderungen an Schutzvorkehrungen und Sicherheitsstandards generell steigen.

    Seit Juli 2015 besteht ein gültiges Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) mit dem Ziel die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen. Die Vorgaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) muss auch von Krankenhäusern umfassend erfüllt werden. Regelmäßige Mitarbeiter Schulungen mit aktuellen Inhalten und Informationen reichen aus, um 80 Prozent an Sicherheit zu erreichen.

    Die IT eines Krankenhaus ist aus der Sicht von Kriminellen ein konkretes Angriffsziel um Daten zu stehlen oder die Infrastruktur zu stören.

    Die eMail Links, Scripte und Dateianhänge sind immer das Einfallstor

    Dringt Schadsoftware in nur ein PC System oder mobiles Endgerät ein umgehen Angreifer bereits die Firewall und haben potentiell Zugriff auf das  Netzwerk. Um das zu vermeiden sind gleichzeitig mehrere Technologien nötig um sicheren Schutz zu gewährleisten. Wir helfen Ihnen generell ob Krankenhaus oder auch andere Organisation. Die Vorsorge ist nicht so kostenintensiv als man meinen würde, ein eingetretener Schaden umso höher. Die Frage ist nicht ob Sie betroffen sein werden, sondern nur wann Angreifer einen unvorsichtigen Mitarbeiter mit einer gefakten email trifft. Wenn wir Ihnen die derzeit auf Ihre Netzwerk Infrastruktur laufenden Angriffe sichtbar machen würden, dann würden Ihnen die Augen auf gehen. Wir wissen es, dass jede im Internet erreichbare IP Adresse  täglich attackiert wird, wenn Sie es sehen möchten dann sprechen Sie mit uns.

    Leitfaden: http://www.medizin-edv.de/ARCHIV/Praxisleitfaden_2018.pdf
    Quelle Medizin EDV

    Risikoanalyse Krankenhaus-IT  
    In diesem Dokument wird eine Methode beschrieben, mit der kritische IT-Abhängigkeiten in einem Krankenhaus und daraus erwachsende Risiken für die Patientenversorgung und weitere wichtige Prozesse identifiziert und bewertet werden können.

    https://www.kritis.bund.de/SubSites/Kritis/DE/Publikationen/Risikoanalyse%20Krankenhaus-IT%20(Langfassung).html

    Information Security Management in Krankenhäuser

    5Aug, 2017
    Sicherheits Aspekte bei Video und Webkonferenzen in Unternehmen

    Sicherheits Aspekte bei Video und Webkonferenzen in Unternehmen

    Da so viele Webkonferenz Lösungen und Anbieter Flash, Adobe Connect und Microsoft Software verwenden. Sollte man deshalb aus IT Sicherheits Aspekten die eigenen Systeme überprüfen ob die Unternehmens Sicherheit auch gewährleistet ist. Es wird dringend geraten Security Updates auf allen Systemen durchzuführen.

    Das WannaCry Schadprogramm konnte sich vor allem deshalb so schnell verbreiten, weil IT-Verantwortliche in den betroffenen Unternehmen und Organisationen verfügbare Sicherheitspatches nicht installiert haben. Das offenbart ein bedenkliches Maß an fehlendem Sicherheitsbewusstsein.

    Wie viele Updates und Sicherheits Lücken bereits in den vielen Jahren wurden bekannt und wieviele noch nicht.

    Sind Videokonferenzen und Webkonferenzen mit Desktop Sharing noch sicher durchführbar?

    Mit einer On-Premise Lösung von R-HUB hinter Ihrer eigenen Firewall wird die gesamte Kommunikation über den Server bereits ab dem Anmelden mit dem Benutzerkonto verschlüsselt.

    R-HUB Turbomeeting verwendet kein Adobe Flash, keine PlugIns, keine Browser Erweiterungen, kein Microsoft ActiveX und auch sonst keine Browser Addon Software. Zusätzlich lassen sich interne Meetings nur aus dem eigenen Netzwerken definieren.

    Zusätzlich ist der Zutritt zu einem Meeting grundsätzlich auch durch Passwort gesichert. Wobei der Moderator jederzeit die Übersicht und Kontrolle über alle Teilnehmer hat.

    Sicherheits Aspekte bei Video und Webkonferenzen in Unternehmen

    Die 7 grundlegenden Sicherheits Eigenschaften von RHUB TurboMeeting

    • On Premise Security
    • TLS Verschlüsselung (Transport Layer Security)
    • Interne Meeting Option
    • Passwort gesicherte Meetings
    • Kontrolle über alle Teilnehmer durch den Moderator
    • Betrieb hinter einer Firewall-Lösung
    • kein Java, kein Flash, kein ActiveX, keine Plug-In Erweiterungen

    Wenn Sie mehr Informationen wünschen nehmen Sie bitte mit uns Kontakt auf.

    Sicherheits Aspekte bei Video und Webkonferenzen in Unternehmen

    Microsoft stopft weitere Sicherheitslücken

    • 12.07.2017 – Ein Sicherheits-Update das 54 Schwachstellen beseitigt
    • 22.02.2017 – Microsoft hat einen Patch für den Flash Player von Adobe bereitgestellt.
    • 14.12.2016 – Microsoft stopft 40 Lücken in Windows und Office
    • 13.07.2016 – Microsoft hat elf Sicherheitsupdates veröffentlicht, die meisten sind kritisch
    • 10.03.2010 – Mit dem Update für Excel stopft Microsoft gleich sieben Lecks in Excel

    Link: Google Suche Microsoft

    Die Pressemitteilungen sprechen für sich

    • 12.07.2017 – Adobe patcht mal wieder Flash und Anwender sollten das Update, wie üblich, schnellstmöglich installieren.
    • Oktober 2016. Adobe stopft gefährliche Sicherheitslücke im Flash Player. Adobe hat ein Notfall-Update für den Flash Player veröffentlicht
    • 24.06.2015 – Hacker können über eine Sicherheitslücke im Adobe Flash Player die Kontrolle über Computer übernehmen. Viele Nutzer sind gefährdet,

    Link: Google Suche Adobe

    Sicherheits Aspekte bei Video und Webkonferenzen in Unternehmen