jktz84
Goto Top

KIM - Einfallstor für Schadsoftware

Hallo,

seit einiger Zeit ist ja der KIM (Kommunikation im Medizinwesen) flächendeckend im Einsatz und auch wir erhalten die ersten Email über dieses Verfahren. Als Anhänge kann man dabei jede beliebige Datei versenden, Einschränkungen gibt es nur bei der Größe der Datei.
Das KIM Clientmodul ist dabei in der Regel auf dem Server installiert (bei uns ebenfalls der Fall), der auch über die Datenbanken der Patienteninformation usw verfügt. Entsprechend erfolgt auch der Abruf der Nachrichten - und damit auch das Öffnen der Dateien auf den Arbeitsplätzen, die direkten Zugriff auf die Datenbanken besitzen.
Gleichzeitig hat man über das KIM Zugriff auf sämtliche im Register vorhanden Adressen. Ein kompromittiertes System könnte dabei automatisch (ohne dass die Email speziell signiert werden müsste) an alle registrierten Adressen verschickt werden (>30000 registrierte Adressen).

Sehe nur ich hier ein großes Sicherheitsproblem? Häufig sind die Computersysteme, insbesondere in Arztpraxen, völlig ungeschützt und schlecht gewartet. Das ist doch ein Zuckerschlecken für Ramsoftware.

Content-ID: 2911950470

Url: https://administrator.de/forum/kim-einfallstor-fuer-schadsoftware-2911950470.html

Ausgedruckt am: 26.12.2024 um 01:12 Uhr

148523
148523 27.05.2022 um 15:35:34 Uhr
Goto Top
WAS genau verstehst du unter "Ramsoftware"?? Software die nur im RAM des Rechners rennt??
jktz84
jktz84 27.05.2022 um 16:03:10 Uhr
Goto Top
Zitat von @148523:

WAS genau verstehst du unter "Ramsoftware"?? Software die nur im RAM des Rechners rennt??

🎣
StefanKittel
StefanKittel 27.05.2022 um 17:03:09 Uhr
Goto Top
Moin,

KIM ist ja "nur" ein Email-System was keinen Austausch mit dem öffentlichen Internet zulässt.
Das Einzige, meiner Meinung nach, was es kann sind zwei Dinge.

A) Den Abseneder eindeutig identifizieren.
Die Email-Adresse kann beliebig sein, aber es gibt ein Register zwischen Email und juristischen/natürlichen Namen.

B) Emails vereinfacht signieren

Sonst hat es keinerlei Schutzfunktionen.
Und das ist schlimm, eben weil es getrennt ist. Alle glauben es wäre dadurch sicher.

Stefan
jktz84
jktz84 27.05.2022 um 17:43:08 Uhr
Goto Top
Deswegen wundere ich mich etwas dass sich die Gematik auf dieses Format eingelassen hat und dies auch verpflichtend von allen niedergelassenen Ärzten u. Krankenhäusern einfordert.
Das System suggeriert zumindest Sicherheit, indem es sich einerseits in der 'TI-Blase' befindet und andererseits von der Gematik beworben und als Voraussetzung für e-AU etc gesetzt wird.

Keine Arztbriefe mehr per Post, keine Befunde mehr per Fax: Mit KIM können wichtige Dokumente und Nachrichten sicher und bequem per E-Mail versendet werden. KIM steht für Kommunikation im Medizinwesen und ist der einheitliche Standard für die elektronische Übermittlung medizinischer Dokumente.

Mittlerweile kriegen auch wir immer mehr Arztbriefe als PDF und Word Dokumente zugeschickt und gehen den komplizierten weg über VM im eigenen VLAN -> ausdrucken -> einscannen. Die meisten werden es aber einfach direkt öffnen und einpflegen.

Wer oder Was hindert eine Gruppe daran, die Zugriff auf ein einziges kompromittiertes System hat, (theoretisch) Malware an über >30000 KIM-Teilnehmer zu verschicken, von denen die Mehrheit technisch extrem schlecht ausgestattet ist und auch häufig gutgläubig auf die Anhänge von ihren 'Kollegen' klicken?
StefanKittel
StefanKittel 27.05.2022 um 18:13:04 Uhr
Goto Top
Zitat von @jktz84:
Wer oder Was hindert eine Gruppe daran, die Zugriff auf ein einziges kompromittiertes System hat, (theoretisch) Malware an über >30000 KIM-Teilnehmer zu verschicken, von denen die Mehrheit technisch extrem schlecht ausgestattet ist und auch häufig gutgläubig auf die Anhänge von ihren 'Kollegen' klicken?
Nix...
Keine Firewall dazwischen und die meisten AV-Programme werden die Ports nicht erkennen...
ipzipzap
ipzipzap 27.05.2022 um 18:22:33 Uhr
Goto Top
Zitat von @148523:

WAS genau verstehst du unter "Ramsoftware"?? Software die nur im RAM des Rechners rennt??

So schwer ist das jetzt nicht, hieraus "Ransomware" zu entschlüsseln. Kann jeden mal passieren.

cu,
ipzipzap