6
KIM - Einfallstor für Schadsoftware
Hallo,
seit einiger Zeit ist ja der KIM (Kommunikation im Medizinwesen) flächendeckend im Einsatz und auch wir erhalten die ersten Email über dieses Verfahren. Als Anhänge kann man dabei jede beliebige Datei versenden, Einschränkungen gibt es nur bei der Größe der Datei.
Das KIM Clientmodul ist dabei in der Regel auf dem Server installiert (bei uns ebenfalls der Fall), der auch über die Datenbanken der Patienteninformation usw verfügt. Entsprechend erfolgt auch der Abruf der Nachrichten - und damit auch das Öffnen der Dateien auf den Arbeitsplätzen, die direkten Zugriff auf die Datenbanken besitzen.
Gleichzeitig hat man über das KIM Zugriff auf sämtliche im Register vorhanden Adressen. Ein kompromittiertes System könnte dabei automatisch (ohne dass die Email speziell signiert werden müsste) an alle registrierten Adressen verschickt werden (>30000 registrierte Adressen).
Sehe nur ich hier ein großes Sicherheitsproblem? Häufig sind die Computersysteme, insbesondere in Arztpraxen, völlig ungeschützt und schlecht gewartet. Das ist doch ein Zuckerschlecken für Ramsoftware.
seit einiger Zeit ist ja der KIM (Kommunikation im Medizinwesen) flächendeckend im Einsatz und auch wir erhalten die ersten Email über dieses Verfahren. Als Anhänge kann man dabei jede beliebige Datei versenden, Einschränkungen gibt es nur bei der Größe der Datei.
Das KIM Clientmodul ist dabei in der Regel auf dem Server installiert (bei uns ebenfalls der Fall), der auch über die Datenbanken der Patienteninformation usw verfügt. Entsprechend erfolgt auch der Abruf der Nachrichten - und damit auch das Öffnen der Dateien auf den Arbeitsplätzen, die direkten Zugriff auf die Datenbanken besitzen.
Gleichzeitig hat man über das KIM Zugriff auf sämtliche im Register vorhanden Adressen. Ein kompromittiertes System könnte dabei automatisch (ohne dass die Email speziell signiert werden müsste) an alle registrierten Adressen verschickt werden (>30000 registrierte Adressen).
Sehe nur ich hier ein großes Sicherheitsproblem? Häufig sind die Computersysteme, insbesondere in Arztpraxen, völlig ungeschützt und schlecht gewartet. Das ist doch ein Zuckerschlecken für Ramsoftware.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2911950470
Url: https://administrator.de/contentid/2911950470
Ausgedruckt am: 24.11.2024 um 14:11 Uhr
6 Kommentare
Neuester Kommentar
WAS genau verstehst du unter "Ramsoftware"?? Software die nur im RAM des Rechners rennt??
Zitat von @148523:
WAS genau verstehst du unter "Ramsoftware"?? Software die nur im RAM des Rechners rennt??
WAS genau verstehst du unter "Ramsoftware"?? Software die nur im RAM des Rechners rennt??
🎣
Moin,
KIM ist ja "nur" ein Email-System was keinen Austausch mit dem öffentlichen Internet zulässt.
Das Einzige, meiner Meinung nach, was es kann sind zwei Dinge.
A) Den Abseneder eindeutig identifizieren.
Die Email-Adresse kann beliebig sein, aber es gibt ein Register zwischen Email und juristischen/natürlichen Namen.
B) Emails vereinfacht signieren
Sonst hat es keinerlei Schutzfunktionen.
Und das ist schlimm, eben weil es getrennt ist. Alle glauben es wäre dadurch sicher.
Stefan
KIM ist ja "nur" ein Email-System was keinen Austausch mit dem öffentlichen Internet zulässt.
Das Einzige, meiner Meinung nach, was es kann sind zwei Dinge.
A) Den Abseneder eindeutig identifizieren.
Die Email-Adresse kann beliebig sein, aber es gibt ein Register zwischen Email und juristischen/natürlichen Namen.
B) Emails vereinfacht signieren
Sonst hat es keinerlei Schutzfunktionen.
Und das ist schlimm, eben weil es getrennt ist. Alle glauben es wäre dadurch sicher.
Stefan
Deswegen wundere ich mich etwas dass sich die Gematik auf dieses Format eingelassen hat und dies auch verpflichtend von allen niedergelassenen Ärzten u. Krankenhäusern einfordert.
Das System suggeriert zumindest Sicherheit, indem es sich einerseits in der 'TI-Blase' befindet und andererseits von der Gematik beworben und als Voraussetzung für e-AU etc gesetzt wird.
Mittlerweile kriegen auch wir immer mehr Arztbriefe als PDF und Word Dokumente zugeschickt und gehen den komplizierten weg über VM im eigenen VLAN -> ausdrucken -> einscannen. Die meisten werden es aber einfach direkt öffnen und einpflegen.
Wer oder Was hindert eine Gruppe daran, die Zugriff auf ein einziges kompromittiertes System hat, (theoretisch) Malware an über >30000 KIM-Teilnehmer zu verschicken, von denen die Mehrheit technisch extrem schlecht ausgestattet ist und auch häufig gutgläubig auf die Anhänge von ihren 'Kollegen' klicken?
Das System suggeriert zumindest Sicherheit, indem es sich einerseits in der 'TI-Blase' befindet und andererseits von der Gematik beworben und als Voraussetzung für e-AU etc gesetzt wird.
Keine Arztbriefe mehr per Post, keine Befunde mehr per Fax: Mit KIM können wichtige Dokumente und Nachrichten sicher und bequem per E-Mail versendet werden. KIM steht für Kommunikation im Medizinwesen und ist der einheitliche Standard für die elektronische Übermittlung medizinischer Dokumente.
Mittlerweile kriegen auch wir immer mehr Arztbriefe als PDF und Word Dokumente zugeschickt und gehen den komplizierten weg über VM im eigenen VLAN -> ausdrucken -> einscannen. Die meisten werden es aber einfach direkt öffnen und einpflegen.
Wer oder Was hindert eine Gruppe daran, die Zugriff auf ein einziges kompromittiertes System hat, (theoretisch) Malware an über >30000 KIM-Teilnehmer zu verschicken, von denen die Mehrheit technisch extrem schlecht ausgestattet ist und auch häufig gutgläubig auf die Anhänge von ihren 'Kollegen' klicken?
Zitat von @jktz84:
Wer oder Was hindert eine Gruppe daran, die Zugriff auf ein einziges kompromittiertes System hat, (theoretisch) Malware an über >30000 KIM-Teilnehmer zu verschicken, von denen die Mehrheit technisch extrem schlecht ausgestattet ist und auch häufig gutgläubig auf die Anhänge von ihren 'Kollegen' klicken?
Nix...Wer oder Was hindert eine Gruppe daran, die Zugriff auf ein einziges kompromittiertes System hat, (theoretisch) Malware an über >30000 KIM-Teilnehmer zu verschicken, von denen die Mehrheit technisch extrem schlecht ausgestattet ist und auch häufig gutgläubig auf die Anhänge von ihren 'Kollegen' klicken?
Keine Firewall dazwischen und die meisten AV-Programme werden die Ports nicht erkennen...
Zitat von @148523:
WAS genau verstehst du unter "Ramsoftware"?? Software die nur im RAM des Rechners rennt??
WAS genau verstehst du unter "Ramsoftware"?? Software die nur im RAM des Rechners rennt??
So schwer ist das jetzt nicht, hieraus "Ransomware" zu entschlüsseln. Kann jeden mal passieren.
cu,
ipzipzap
