6
KIM - Einfallstor für Schadsoftware
Hallo,
seit einiger Zeit ist ja der KIM (Kommunikation im Medizinwesen) flächendeckend im Einsatz und auch wir erhalten die ersten Email über dieses Verfahren. Als Anhänge kann man dabei jede beliebige Datei versenden, Einschränkungen gibt es nur bei der Größe der Datei.
Das KIM Clientmodul ist dabei in der Regel auf dem Server installiert (bei uns ebenfalls der Fall), der auch über die Datenbanken der Patienteninformation usw verfügt. Entsprechend erfolgt auch der Abruf der Nachrichten - und damit auch das Öffnen der Dateien auf den Arbeitsplätzen, die direkten Zugriff auf die Datenbanken besitzen.
Gleichzeitig hat man über das KIM Zugriff auf sämtliche im Register vorhanden Adressen. Ein kompromittiertes System könnte dabei automatisch (ohne dass die Email speziell signiert werden müsste) an alle registrierten Adressen verschickt werden (>30000 registrierte Adressen).
Sehe nur ich hier ein großes Sicherheitsproblem? Häufig sind die Computersysteme, insbesondere in Arztpraxen, völlig ungeschützt und schlecht gewartet. Das ist doch ein Zuckerschlecken für Ramsoftware.
seit einiger Zeit ist ja der KIM (Kommunikation im Medizinwesen) flächendeckend im Einsatz und auch wir erhalten die ersten Email über dieses Verfahren. Als Anhänge kann man dabei jede beliebige Datei versenden, Einschränkungen gibt es nur bei der Größe der Datei.
Das KIM Clientmodul ist dabei in der Regel auf dem Server installiert (bei uns ebenfalls der Fall), der auch über die Datenbanken der Patienteninformation usw verfügt. Entsprechend erfolgt auch der Abruf der Nachrichten - und damit auch das Öffnen der Dateien auf den Arbeitsplätzen, die direkten Zugriff auf die Datenbanken besitzen.
Gleichzeitig hat man über das KIM Zugriff auf sämtliche im Register vorhanden Adressen. Ein kompromittiertes System könnte dabei automatisch (ohne dass die Email speziell signiert werden müsste) an alle registrierten Adressen verschickt werden (>30000 registrierte Adressen).
Sehe nur ich hier ein großes Sicherheitsproblem? Häufig sind die Computersysteme, insbesondere in Arztpraxen, völlig ungeschützt und schlecht gewartet. Das ist doch ein Zuckerschlecken für Ramsoftware.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2911950470
Url: https://administrator.de/contentid/2911950470
Printed on: April 26, 2024 at 06:04 o'clock
6 Comments
Latest comment
WAS genau verstehst du unter "Ramsoftware"?? Software die nur im RAM des Rechners rennt??
Zitat von @148523:
WAS genau verstehst du unter "Ramsoftware"?? Software die nur im RAM des Rechners rennt??
WAS genau verstehst du unter "Ramsoftware"?? Software die nur im RAM des Rechners rennt??
🎣
Moin,
KIM ist ja "nur" ein Email-System was keinen Austausch mit dem öffentlichen Internet zulässt.
Das Einzige, meiner Meinung nach, was es kann sind zwei Dinge.
A) Den Abseneder eindeutig identifizieren.
Die Email-Adresse kann beliebig sein, aber es gibt ein Register zwischen Email und juristischen/natürlichen Namen.
B) Emails vereinfacht signieren
Sonst hat es keinerlei Schutzfunktionen.
Und das ist schlimm, eben weil es getrennt ist. Alle glauben es wäre dadurch sicher.
Stefan
KIM ist ja "nur" ein Email-System was keinen Austausch mit dem öffentlichen Internet zulässt.
Das Einzige, meiner Meinung nach, was es kann sind zwei Dinge.
A) Den Abseneder eindeutig identifizieren.
Die Email-Adresse kann beliebig sein, aber es gibt ein Register zwischen Email und juristischen/natürlichen Namen.
B) Emails vereinfacht signieren
Sonst hat es keinerlei Schutzfunktionen.
Und das ist schlimm, eben weil es getrennt ist. Alle glauben es wäre dadurch sicher.
Stefan
Deswegen wundere ich mich etwas dass sich die Gematik auf dieses Format eingelassen hat und dies auch verpflichtend von allen niedergelassenen Ärzten u. Krankenhäusern einfordert.
Das System suggeriert zumindest Sicherheit, indem es sich einerseits in der 'TI-Blase' befindet und andererseits von der Gematik beworben und als Voraussetzung für e-AU etc gesetzt wird.
Mittlerweile kriegen auch wir immer mehr Arztbriefe als PDF und Word Dokumente zugeschickt und gehen den komplizierten weg über VM im eigenen VLAN -> ausdrucken -> einscannen. Die meisten werden es aber einfach direkt öffnen und einpflegen.
Wer oder Was hindert eine Gruppe daran, die Zugriff auf ein einziges kompromittiertes System hat, (theoretisch) Malware an über >30000 KIM-Teilnehmer zu verschicken, von denen die Mehrheit technisch extrem schlecht ausgestattet ist und auch häufig gutgläubig auf die Anhänge von ihren 'Kollegen' klicken?
Das System suggeriert zumindest Sicherheit, indem es sich einerseits in der 'TI-Blase' befindet und andererseits von der Gematik beworben und als Voraussetzung für e-AU etc gesetzt wird.
Keine Arztbriefe mehr per Post, keine Befunde mehr per Fax: Mit KIM können wichtige Dokumente und Nachrichten sicher und bequem per E-Mail versendet werden. KIM steht für Kommunikation im Medizinwesen und ist der einheitliche Standard für die elektronische Übermittlung medizinischer Dokumente.
Mittlerweile kriegen auch wir immer mehr Arztbriefe als PDF und Word Dokumente zugeschickt und gehen den komplizierten weg über VM im eigenen VLAN -> ausdrucken -> einscannen. Die meisten werden es aber einfach direkt öffnen und einpflegen.
Wer oder Was hindert eine Gruppe daran, die Zugriff auf ein einziges kompromittiertes System hat, (theoretisch) Malware an über >30000 KIM-Teilnehmer zu verschicken, von denen die Mehrheit technisch extrem schlecht ausgestattet ist und auch häufig gutgläubig auf die Anhänge von ihren 'Kollegen' klicken?
Zitat von @jktz84:
Wer oder Was hindert eine Gruppe daran, die Zugriff auf ein einziges kompromittiertes System hat, (theoretisch) Malware an über >30000 KIM-Teilnehmer zu verschicken, von denen die Mehrheit technisch extrem schlecht ausgestattet ist und auch häufig gutgläubig auf die Anhänge von ihren 'Kollegen' klicken?
Nix...Wer oder Was hindert eine Gruppe daran, die Zugriff auf ein einziges kompromittiertes System hat, (theoretisch) Malware an über >30000 KIM-Teilnehmer zu verschicken, von denen die Mehrheit technisch extrem schlecht ausgestattet ist und auch häufig gutgläubig auf die Anhänge von ihren 'Kollegen' klicken?
Keine Firewall dazwischen und die meisten AV-Programme werden die Ports nicht erkennen...
Zitat von @148523:
WAS genau verstehst du unter "Ramsoftware"?? Software die nur im RAM des Rechners rennt??
WAS genau verstehst du unter "Ramsoftware"?? Software die nur im RAM des Rechners rennt??
So schwer ist das jetzt nicht, hieraus "Ransomware" zu entschlüsseln. Kann jeden mal passieren.
cu,
ipzipzap