KIM - Einfallstor für Schadsoftware
Hallo,
seit einiger Zeit ist ja der KIM (Kommunikation im Medizinwesen) flächendeckend im Einsatz und auch wir erhalten die ersten Email über dieses Verfahren. Als Anhänge kann man dabei jede beliebige Datei versenden, Einschränkungen gibt es nur bei der Größe der Datei.
Das KIM Clientmodul ist dabei in der Regel auf dem Server installiert (bei uns ebenfalls der Fall), der auch über die Datenbanken der Patienteninformation usw verfügt. Entsprechend erfolgt auch der Abruf der Nachrichten - und damit auch das Öffnen der Dateien auf den Arbeitsplätzen, die direkten Zugriff auf die Datenbanken besitzen.
Gleichzeitig hat man über das KIM Zugriff auf sämtliche im Register vorhanden Adressen. Ein kompromittiertes System könnte dabei automatisch (ohne dass die Email speziell signiert werden müsste) an alle registrierten Adressen verschickt werden (>30000 registrierte Adressen).
Sehe nur ich hier ein großes Sicherheitsproblem? Häufig sind die Computersysteme, insbesondere in Arztpraxen, völlig ungeschützt und schlecht gewartet. Das ist doch ein Zuckerschlecken für Ramsoftware.
seit einiger Zeit ist ja der KIM (Kommunikation im Medizinwesen) flächendeckend im Einsatz und auch wir erhalten die ersten Email über dieses Verfahren. Als Anhänge kann man dabei jede beliebige Datei versenden, Einschränkungen gibt es nur bei der Größe der Datei.
Das KIM Clientmodul ist dabei in der Regel auf dem Server installiert (bei uns ebenfalls der Fall), der auch über die Datenbanken der Patienteninformation usw verfügt. Entsprechend erfolgt auch der Abruf der Nachrichten - und damit auch das Öffnen der Dateien auf den Arbeitsplätzen, die direkten Zugriff auf die Datenbanken besitzen.
Gleichzeitig hat man über das KIM Zugriff auf sämtliche im Register vorhanden Adressen. Ein kompromittiertes System könnte dabei automatisch (ohne dass die Email speziell signiert werden müsste) an alle registrierten Adressen verschickt werden (>30000 registrierte Adressen).
Sehe nur ich hier ein großes Sicherheitsproblem? Häufig sind die Computersysteme, insbesondere in Arztpraxen, völlig ungeschützt und schlecht gewartet. Das ist doch ein Zuckerschlecken für Ramsoftware.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2911950470
Url: https://administrator.de/contentid/2911950470
Ausgedruckt am: 24.11.2024 um 14:11 Uhr
6 Kommentare
Neuester Kommentar
WAS genau verstehst du unter "Ramsoftware"?? Software die nur im RAM des Rechners rennt??
Moin,
KIM ist ja "nur" ein Email-System was keinen Austausch mit dem öffentlichen Internet zulässt.
Das Einzige, meiner Meinung nach, was es kann sind zwei Dinge.
A) Den Abseneder eindeutig identifizieren.
Die Email-Adresse kann beliebig sein, aber es gibt ein Register zwischen Email und juristischen/natürlichen Namen.
B) Emails vereinfacht signieren
Sonst hat es keinerlei Schutzfunktionen.
Und das ist schlimm, eben weil es getrennt ist. Alle glauben es wäre dadurch sicher.
Stefan
KIM ist ja "nur" ein Email-System was keinen Austausch mit dem öffentlichen Internet zulässt.
Das Einzige, meiner Meinung nach, was es kann sind zwei Dinge.
A) Den Abseneder eindeutig identifizieren.
Die Email-Adresse kann beliebig sein, aber es gibt ein Register zwischen Email und juristischen/natürlichen Namen.
B) Emails vereinfacht signieren
Sonst hat es keinerlei Schutzfunktionen.
Und das ist schlimm, eben weil es getrennt ist. Alle glauben es wäre dadurch sicher.
Stefan
Zitat von @jktz84:
Wer oder Was hindert eine Gruppe daran, die Zugriff auf ein einziges kompromittiertes System hat, (theoretisch) Malware an über >30000 KIM-Teilnehmer zu verschicken, von denen die Mehrheit technisch extrem schlecht ausgestattet ist und auch häufig gutgläubig auf die Anhänge von ihren 'Kollegen' klicken?
Nix...Wer oder Was hindert eine Gruppe daran, die Zugriff auf ein einziges kompromittiertes System hat, (theoretisch) Malware an über >30000 KIM-Teilnehmer zu verschicken, von denen die Mehrheit technisch extrem schlecht ausgestattet ist und auch häufig gutgläubig auf die Anhänge von ihren 'Kollegen' klicken?
Keine Firewall dazwischen und die meisten AV-Programme werden die Ports nicht erkennen...