Allerdings muss man auch hier eine Menge falsch machen:
1. Warum gibt man überhaupt den Port 443 nach außen frei und verbiegt ihn auf den Praxisserver? Dies sollte man ohnehin nicht tun. Ein Webserver gehört in eine DMZ, zu einem Provider oder über einen Reverse-Proxy angesteuert.
2. Warum gibt es auf einem Praxisserver Freigaben, die ohne jegliche Nutzername/Pwd. Eingabe zugänglich sind? Solche Freigaben darf es in keinem Netz geben.
3. Warum testet keiner das Netz auf offene Ports? Intern / extern?
Ja und am Ende lag es natürlich auch an dem BUG im Router der Telekom, der versehentlich den SMB Port freigab.
Ich vermute, es existieren noch mehr Praxen mit diesen Besonderheiten. Also gern mal den Artikel lesen.
In der Sendung Zoom des ZDF wurde kürzlich wieder einmal von einem Experten die TI verrissen. Der Experte hat ein bisschen ein Profilierungsproblem, die Reporterin war eher blind. https://www.zdf.de/dokumentation/zdfzoo ... r-100.html
Jedenfalls strotzt der Bericht vor Falschbehauptungen und Suggestion.
Ein paar Beispiele:
Die plumpe Aussage, es gäbe auf der Welt keinen sicheren Ort für Daten. Ja OK, dann aber für niemand - ein "Totschlagargument"
Die Reporterin ist entsetzt ihre Daten zu sehen. Ja was hat der Experte erwartet, wenn er direkt über den Kartenleser und am Kartenleser die Daten abfängt. Im Arztprogramm hat man sie sowieso. Also eigentlich Hokuspokus.
Dann fürchtet sie sich, wenn ab 21 dann dort alle Daten aller Ärzte drauf seien. Blödsinn: Die sind ja gerade deswegen nicht auf der Karte und abrufen kann man sie mit diesem Zaubertrick auch nicht.
Falsch ist ebenfalls die ePA wäre Pflicht - nein ist sie nicht.
Ungesicherte Kartenslots: Ja klar, wenn man die Aufkleber abmacht, dann ist es ungesichert. Was kann die TI dafür, einfach mal nachschauen, ob versiegelt.
Falsche Installation. Ja das ist vorgekommen, aber meistens wurde die "einfache" Methode benutzt, weil in der Praxis bereits eine Firewall existierte und der TI Techniker dort nicht eingreifen sollte, weil der Arzt seine Telefone auf der Fritzbox hat oder darüber faxt. usw. Also die TI selbst - kann nichts dafür.
Es wurde suggeriert es wäre ein "Angriff" auf das Krankenhaus erfolgt und die "Hacker" hätten nun alle Daten und würden die Klinik erpressen. Richtig ist: Es war ein banaler Kryptotrojaner, den jeder per Mail bekommen könnte. Datenabfluss gab es überhaupt nicht, aber böse Verschlüsselungen. Wenn aber sämtliche Freigaben vom PC des Mailempfängers erreichbar waren, dann spricht dies für eine üble IT Administration. Die Patienten-DB war nur nicht betroffen, weil man die DB Server nicht über SMB erreicht. Also alles selbstgemachtes Elend und hat mit der TI - nix zu tun, wurde aber in diesen Kontext gestellt.
Die Liste kann man verlängern.....
Als tolles sicheres Beispiel wird dann das kleine fahrbare IPAD gezeigt. Dieses wird über eine App über das Internet gesteuert. Der Server steht in Japan und der Videostream geht unverschlüsselt um die halbe Welt. Ein echter Trojaner in Sachen IT Sicherheit.
Das ZDF hat hier wieder die Empörungskultur bedient und absichtlich oder aus Dummheit fehlinformiert. Interessant ist nur, dass dies mittlerweile die Regel ist.
Dies mal zur Einordnung meinerseits.
Aber ich war froh, dass man irgendwie noch die Russen untergebracht hat. Das macht es gleich nochmal dramatischer.