D
@admin Bei allen Anstrengungen, die IT Sicherheit in Krankenhäusern zu erhöhen durch Zero Trust Konzepte, darf man die Gefahren nicht vergessen, die undercover lauern die zu spät oder gar nicht erkannt werden und dann großen Schaden anrichten können. Gerade die erwähnten ungeschützten USB Schnittstellen, die verbreitet im Krankenhaus zugänglich sind, können Einfallstor für Insider Angriffe sein. Egal, ob zielgerichtet, oder aus Frust, ist es sowohl für Patienten als auch für medizinisches-, technisches-,oder Service Personal einfach möglich, Bad-USB Devices oder insbesondere Hardware Keylogger zu unbemerkt platzieren. Diese Aktion dauert nur wenige Sekunden . Sie zeichnen alle Tastatur Eingaben auf und können remote ausgelesen werden. Passwörter oder vertrauliche Patienten Daten wie z.B. medizinische Befunde können so abgeschöpft werden, bevor sie in die mit riesigem Sicherheitsaufwand entwickelte Telematik Infrastruktur gelangen.
Keylogger können nicht durch USB-Überwachung oder Software, weder lokal noch aus der Cloud erkannt, oder abgewehrt werden. Die Lösung sind vertrauenswürdige Eingabegeräte. Das bedeutet z.B. authentisierbare Tastaturen mit verschlüsselter Tastenübertragung. Die gibt es bereits und sie sollten gerade in Krankenhäusern eingesetzt werden. Endpoint Security beginnt bereits am Eingabegerät !