News Schadsoftware: Telekom will Krankenhaus-IT besser absichern

Das klingt nach hohen monatlichen Kosten für die Kliniken ohne Mehrwert.
Wie will denn die Telekom verhindern, dass irgendein DAU eine Email mit Ransomware im Anhang öffnet?
 
Verhinder ist - wenn du den Artikel liest - nur ein Teil der Lösung. Schnelle wiederherstellung ein weiterer. Sicherlich auch eine Art häufiges Backup mit Zwischenserver oder so und gewissen Zugriffsrechten, so dass ein potentieller Locky keinen Zugriff auf die dahinter Kaskadierten Shares/Storages bekommt. So könnte ich mir das vorstellen.
Vermeiden kann immer nur ein Teil einer Lösung sein.
 
Hört sich teuer an. Hört sich nach Patientendaten abgreifen an. Die Telekom soll sich lieber mal um ihr Kerngeschäft kümmern. Und die Krankenhäuser sollen ihre Mitarbeiten besser im Umgang mit Hardware besser schulen. Die Sicherheit eines Krankenhauses sollte der dort beschäftigte Admin übernehmen. Dem kann man dann auch den Kopf abreißen wenn etwas schief läuft.
 
Zuletzt bearbeitet:
FreddyMercury schrieb:
Die Telekom und Sicherheit. Ich geh mich mal eben auslachen.. Komme gleich wieder :p
Man kann von unserem Konzern tatsächlich ausgefeilte Sicherheitskonzepte bekommen. Wie bei allen Lösungen ist es nur eine Frage des Geldes. Die Telekom als Endkunden-ISP gleichzusetzen mit Business Services ist ... naja, nicht optimal. Ein Skoda ist ja auch kein Porsche.
 
Die Telekom soll sich lieber mal um ihr Kerngeschäft kümmern.

Komplett andere Sparte, komplett andere GmbH.
Die Telekom ist nicht nur eine Firma.

Die Sicherheit eines Krankenhauses sollte der dort beschäftigte Admin übernehmen. Dem kann man dann auch den Kopf abreißen wenn etwas schief läuft.

Vergiss es! Ich kenne durch Bekannte und Verwandte den IT Support in verschiedenen Krankenhäuser hier.
Der IT Support lässt sich da so gut wie nie blicken. Die Systeme dort funktionieren oft nicht wie sie sollen.
Das ist teilweise ein einziges Chaos.

Und die Krankenhäuser sollen ihre Mitarbeiten besser im Umgang mit Hardware besser schulen.

Wie willst du einen DAU, der zu Hause gerade mal sein Word aufbekommt so gut schulen?
Das funktioniert nicht. Irgendwer baut immer Mist und tut nicht das was er soll.
 
also geben die it-verantwortlichen der krankenhäuser zu, dass sie unfähig sind und die sicherheit nun durch teure "externe" ausgelagert wird. (3 jahre ausbildung für den besenschrank?)
was geschieht nun mit den it-versagern? werden die weiterhin lohn bekommen aber nur noch überwachen, dass die externen es richtig machen, oder werden die nach indien zu einer 3 jährigen schulung auf staatskosten geschickt?
 
xamoel schrieb:
Das klingt nach hohen monatlichen Kosten für die Kliniken ohne Mehrwert.
Vermutlich hat man bei der Telekom noch einige Norton-Abos über für die Abnehmer gesucht werden. *g*
 
Das kann was werden :-) Die Telekom sollte sich wirklich aufs Kerngeschäfts konzentieren.

Viel wichtiger ist das die IT Abteilungen in Firmen und in sehr kritischen Bereichen wie Krankenhäuser endlich mehr Geld und ein fester Schwerpunkt mit Entscheidungsfreiheit angesehen wird. Bis jetzt wird die IT Abteilung als das Kellerkind in der Firma angesehen und jeder normaler Mitarbeiter und Chef ziehen Ihr Nutzerverhalten auf Firma und co. Das kann niemals gut gehen und wird immer mehr offensichtlich Schiffbruch erleiden.

Wenn jetzt noch die Telekom mit Ihrer schnellen und flexibeln Unternehmensstruktur kommt....... mist 3,2,1...Realsatire incoming :-)

und wahrscheinlich wieder 24/7 Support mit den guten outgesourceten CallCenter von SNT, Walter, Klicktel usw.

Da freut sich die IT Abteilung und denkt ernsthaft über eine Umschulung zum Gerüstbauer, Maler usw. nach ..

mfg


Nachtrag: Anständige Bezahlung, bezahlte Überstunden, keine 60 - 70h/Woche Arbeitzeit, Übernahme von Fortbildungen und Schulungen, Erhöhung des IT Budget, Weisungsberechtigung (z.b. Verbot zu:gefundenen USB-Stick am Arbeits-PC stecken), ausreichende Personalbesetzung, kein Outsourcing
 
Zuletzt bearbeitet:
Herzlichen Glückwunsch. Die Liste des Versagens bei T-Systems ist lang. Ich hoffe wirklich, dass sie wenigstens das hier hinbekommen. IT in derart kritischen Umgebungen ist wirklich kein Zuckerschlecken. Ich erinnere nur mal an ein Krankenhaus in den USA, das nach dem Audit der IT erstmal geschlossen werden musste...
 
Komplett andere Sparte, komplett andere GmbH.
Die Telekom ist nicht nur eine Firma.
Im letzten Abschnitt wird eine "Tochter" erwähnt... Im restlichen Artikel ist von Telekom die Rede.
Aber du hast recht.

Vergiss es! Ich kenne durch Bekannte und Verwandte den IT Support in verschiedenen Krankenhäuser hier.
Der IT Support lässt sich da so gut wie nie blicken. Die Systeme dort funktionieren oft nicht wie sie sollen.
Das ist teilweise ein einziges Chaos.

Ja... genau darauf wollte ich hinaus... Ein Krankenhaus sollte um eine mit dauerhaft besetzte IT-Abteilung nicht herumkommen. Je größer das Krankenhaus, umso mehr IT-Fachkräfte. Oder besser noch: Je mehr Betten, umso mehr IT-Kräfte. Ein Admin hat dabei sich nicht nur um die IT zu kümmern, sondern vor Bedrohungen wie Verschlüsselungstrojaner zu warnen und die Mitarbeiten im Umgang mit PCs zu schulen.

Wie willst du einen DAU, der zu Hause gerade mal sein Word aufbekommt so gut schulen?
Das funktioniert nicht. Irgendwer baut immer Mist und tut nicht das was er soll.
Erstens: Siehe oben...
Zweitens: Ein DAU hat an einem PC nichts verlohren, wenn dieser wichtige Daten verarbeitet bzw. beinhaltet. Ganz davon abgesehen gibt es Rechtemanagment. Wenn ein DAU am PC sitzt darf der halt nur eMails lesen aber keine Anhänge speichern. USB-Sticks sollten sowieso tabu sein. Wenn der PC zum täglichen Umgang für DAU´s Berufsleben wichtig ist, ist dieser zu schulen. Schulungen durch den internen Admin und Sensibilisierung der Mitarbeiter ist das A und O. Selbst ein DAU soll wissen dass man eine *.ZIP.EXE nicht öffnet. Das hab ich meiner 58 jährigen Mutter sogar beigebracht bekommen. Und die hatte bis sie 50 war nicht mal gewusst wo ein PC an geht.
In der Pflege sind zig Schulungen Pflicht. Jeder der ein Produkt verkaufen will, muss Schulungen für dieses Produkt anbieten. Und zwar kostenlos! Es gibt Schulungen für Lagerung, Hygene, Wundmanagment usw. Die sind Stellenweise 2x jährlich Plficht! Da kommt es auf eine EDV-Schulung mehr auch nicht an.
 
Zuletzt bearbeitet:
Wenn die Krankenhäuser mehr Geld in ihre IT Investieren würden und den Kollegen dort auch genügend Handlungsspielraum lassen um Restriktionen durchzusetzen hätte es nie soweit kommen müssen. Ein Ex Kollege von mir ist IT Leiter im KKH Bereich und nachdem was er so alles zu berichten hat wundert mich die Situation kein Stück.

Unsere Erfahrungen mit der TCom sind da sehr durchwachsen, die Jungs kochen auch nur mit Wasser, wollen dafür aber fürstlich entlohnt werden.

Cu, Abyss_X
 
FileMakerDE schrieb:
Selbst ein DAU soll wissen dass man eine *.ZIP.EXE nicht öffnet.
Gleichzeitig spricht es Bände über die Systemsicherheit, wenn ein Dau beliebige exe-Dateien in einer Firma einfach starten kann.
 
Abyss_X schrieb:
Ein Ex Kollege von mir ist IT Leiter im KKH Bereich und nachdem was er so alles zu berichten hat wundert mich die Situation kein Stück.

This!

Man glaubt gar nicht, was sich da alles ITler schimpfen darf! Ich kenn KH ITler, die nicht mal wissen was ein UNC-Pfad ist ^^
Mit Datenbanken oder so brauchste da gar nicht erst anfangen, die kriegens halt hin ne Fernwartung aufzumachen.
Es gibt auch welche, die sind sehr gut und echt auf Zack, aber alles in allem ist die Kompetenz doch sehr - ähh - heterogen verteilt :D

Und was die T-Com angeht, bin ich mal gespannt, welche konkrete technische Lösung dahinter steckt. Ich bin aufgrund meiner Erfahrungen mit der T-Com im Business-Umfeld auch eher skeptisch...
 
Ich bin selbst Pfleger und IT auf Station ist ne schwierige Sache. Es existiert einfach kein Bewusstsein dafür, ob es vielleicht ein Sicherheitsrisiko darstellt, wenn man im Nachtdienst auf Facebook und Co. surft, nebenher seine privaten Emails liest, und vielleicht noch ein Video runterlädt. Wohlgemerkt erledigt an dem gleichen Rechner der Psychotherapeut am nächsten Tag seine Patientendokumentation. Übrigens hatte auf besagtem Win7-PC selbstredend auch jeder Admin-Rechte.
Das soll jetzt nur ein Beispiel dafür sein, wie sorglos viele Leute einfach damit umgehen. Und ja, ich habe noch schlimmeres erlebt :D

Ich unterstelle da auch keinem was Böses, aber viele Kollegen auf Station wissen es einfach nicht besser. Schulungen im EDV Bereich sind absolute Fehlanzeige, in jetzt gut 18 Jahren Pflege wurde mir nicht eine einzige (!) angeboten.
Wie soll denn die arme IT ein vernünftiges Sicherheitskonzept auf die Beine stellen, wenn sie den Endanwender nicht schulen können mangels Finanzen?
Irgendwann wird dann vllt. mal ein QM-Dackel auf Station geschickt, um Avira free auf den Rechnern zu installieren. Warum dafür auch die ausgelagerte IT nach einer vernünftigen Lösung fragen,kostet ja doch nur Geld, wenn es die Fremdfirma macht.

Und um nochmal ein paar Worte zu dem Telekom pdf zu sagen...obwohl,nee,eigentlich ist jedes Wort dazu überflüssig. Das geht mal wieder soooo meilenweit an der Realität vorbei. Anstatt das einfach mal jemand uns Endanwender , also die Pflegenden, fragt, was wir brauchen, wie ein guter Kompromiss zw. Sicherheit und Bedienbarkeit erreicht werden kann.

Ah,sorry, dieses Thema bringt mich als Betroffenen immer wieder in Rage,ist jetzt etwas schnell hingetippt und vllt teils am Thema vorbei, aber verzeiht es mir. Hoffentlich haben andere Kollegen bessere Erfahrungen gemacht
 
Naja, wenn die Erziehung/Schulung der Anwender für den betroffenen Betrieb zu viel ist, er es nicht leisten kann oder will, oder die User Schulungs-/Beratungsresistent sind (ja, eine Schulung hilft lange nicht immer), dann muss aber ein derartiges Konzept her.
Jeder Proxy bevormundet den dahinter stehenden User. Was technisch nicht geht, wird in vielen Fällen einfach unterlassen (kommt mir nicht mit Webproxies, wenn man Ahnung hat kann man immer surfen).
So gesehen ist es da ja nicht schlecht. Bevormundung und Forcieren eines Sicherungskonzepts und im Notfall zügigere Wiederherstellung des funktionierenden Systems.
 
Merle schrieb:
Naja, wenn die Erziehung/Schulung der Anwender für den betroffenen Betrieb zu viel ist, er es nicht leisten kann oder will, oder die User Schulungs-/Beratungsresistent sind (ja, eine Schulung hilft lange nicht immer), dann muss aber ein derartiges Konzept her.
[...]
Hallo,
ich weiss jetzt nicht ob Du Dich auf mein Gechreibsel beziehst, aber ich wollte unter keinen Umständen den Eindruck erwecken, das ich gegen ein vernünftiges Konzept zum Datenschutz sei. Und ich möchte meinen vorherigen Post auch insofern revidieren, dass es durchaus brauchbare Datenschutzkonzepte gibt, aber diese mangels Finanzen nicht konsequent vom QM umgesetzt werden.
Da jedes KH zertifiziert sein muss (sei es nach KTQ, ISO 9001...was auch immer), und diese Zertifizierungen auch den Bereich EDV/Datensicherheit umfassen, sollte man meinen , die Administrativen der KH-Verwaltung hätte ein gesteigertes Interesse daran, die Konzepte umzusetzten.
Jetzt zu meinem ABER. Die Zertifizierer haben keinerlei Fachwissen im Bereich EDV/IT/Datenschutz. Die bekommen eine schöne PP-Präsentation, was man nicht alles macht im Sinne des Datenschutz, setzen ihren Otto drunter, Thema abgehakt. So entsteht natürlich kein Druck, überhaut irgendetwas in die IT-Infrastruktur zu investieren.
Und um jetzt mal den Bogen zu den Schulungen zu schlagen. Wenn besagte Zertifizierung durch ist, heisst das für das KH so in etwa :Alles,ok, weitermachen wie bisher.Warum sollte man dann also noch Geld für EDV Schulungen zur Verfügung stellen, wenn doch scheinbar alles super läuft. Auf dem Papier!
Also meine Kritik geht hier wirklich an die KH Finanzverwaltungen, die konsequent alles dem Spardiktat unterwerfen, und damit auch unser aller Patientendaten. Zum anderen an die Zertifizierer, die in manchen Bereichen einfach nur blauäugig und naiv sind.

Abschliessend möchte ich aber auch sagen, dass sich meine Erfahrungen nur auf 4 von ca. 2000 KH in Deutschland beziehen, also sicher nicht allgemeingültig sind :) Sorry für Abschweifen, es regt mich immer noch auf :D
 
Meine allererste Maßnahme wär mit einer Heissklebepistole und Mindest 100kg Klebemasse herrum laufen und alle USB und co Anschlüsse versiegeln !
 
Zuletzt bearbeitet:
Hmm, ich weiß ich nicht recht, was ich davon halten soll.
Fakt ist: Der IT-Sicherheit in Krankenhäusern (und auch anderswo) sollte mehr Beachtung geschenkt werden.
Heißt übersetzt: Mehr Geld für mehr / besser qualifiziertes IT-Fachpersonal.

Ob dabei nun direkt neue Admins eingestellt werden, oder man sich das Know-How über externen Firmen (z.B. der Telekom) ins Haus holt, die dann ihrerseits neue Techniker einstellen muss, ist dabei von der Sache her relativ egal. Teuer wird wird beides. Die Variante mit neuen Admins, die man selbst beschäftigt, fände ich persönlich aber besser, wie wenn man jetzt noch mehr in Großkonzerne, wie der Telekom, investiert...
 
Zurück
Oben