Cyberkriminelle haben einen Verein in Niedersachsen angegriffen, der eine Schnittstelle des Gesundheitssystems ist. Daten von Zehntausenden Versicherten könnten betroffen sein.
Tja. Wo ein Trog ist, da kommen die Schweine. Besser noch mehr zentralisierte Datenhaltung, Cloud und dergleichen, Alles im Namen der heiligen Digitalisierung.
Ich arbeite im Gesundheitswesen, nicht in Deutschland. Zentrale Schnittstellen für Leistungsabrechnungen sind notwendig, genauso die Daten zu archivieren (gesichert intern und gesichert Cloud), da Beleg- und Nachweispflichten bestehen.
Wenn es sich um einen “Verschlüsselungs-Trojaner”-Angriff handelte, mittlerweile üblicher, wird in der Regel verschlüsselt, was möglich ist, das System wird lahmgelegt. Daten können exfiltriert werden, ein Lösegeld für Nichtveröffentlichung/Nicht-Weitergabe von Daten und ein Lösegeld für den Schlüssel zum Entschlüsseln können verlangt werden. Weitere Folgen können sein, dass Personen in den Daten von Personen der Gruppe kontaktiert werden und Denial-of-Service-Angriffe auf das öffentlich erreichbare Netzwerk können durchgeführt werden.
Bildungseinrichtungen und Krankenhäuser sind oft Ziel solcher Aktionen, nur hört man nicht viel so viel.
Tja. Wo ein Trog ist, da kommen die Schweine. Besser noch mehr zentralisierte Datenhaltung, Cloud und dergleichen, Alles im Namen der heiligen Digitalisierung.
Ich arbeite im Gesundheitswesen, nicht in Deutschland. Zentrale Schnittstellen für Leistungsabrechnungen sind notwendig, genauso die Daten zu archivieren (gesichert intern und gesichert Cloud), da Beleg- und Nachweispflichten bestehen. Wenn es sich um einen “Verschlüsselungs-Trojaner”-Angriff handelte, mittlerweile üblicher, wird in der Regel verschlüsselt, was möglich ist, das System wird lahmgelegt. Daten können exfiltriert werden, ein Lösegeld für Nichtveröffentlichung/Nicht-Weitergabe von Daten und ein Lösegeld für den Schlüssel zum Entschlüsseln können verlangt werden. Weitere Folgen können sein, dass Personen in den Daten von Personen der Gruppe kontaktiert werden und Denial-of-Service-Angriffe auf das öffentlich erreichbare Netzwerk können durchgeführt werden. Bildungseinrichtungen und Krankenhäuser sind oft Ziel solcher Aktionen, nur hört man nicht viel so viel.