War Stories Sicherheitslücken und wie man sie schließt. HIMSS D-A-CH Community,

Transkript

1 War Stories Sicherheitslücken und wie man sie schließt HIMSS D-A-CH Community,

2 Agenda Deloitte im Überblick Sicherheitslücken & Bedrohungen Notfallpläne & Maßnahmen 2

3 Deloitte im Überblick 3

4 Deloitte im Überblick Marktführer in der Informationssicherheit nach Meinung der Analysten Weltmarktführer im IT- Sicherheits- und IT- Risikoberatungsbereich The Forrester Wave: Information Security Consulting Services, Q Weltmarktführer im Sicherheitsberatungsbereich Gartner, Market Share Analysis: Information Security Consulting, Worldwide, 2015 Arbeitsweise basierend auf ISO Standards e.g. ISO ISMS ISO Governance ISO IT Servicemanagement Weltmarktführer im Cyber- Sicherheitsberatungsbereich Kennedy Consulting Research & Advisory, Cyber Security Consulting 2013 Deloitte-eigene Zertifizierungsstelle Deloitte Certification Services GmbH 4

5 Deloitte im Überblick Wir bieten umfassende Cyber Security Services in einem ganzheitlichen Ansatz UNSERE SERVICES Cyber Strategy Cyber strategy and transformation Cyber risk management Third party cyber risk management Cyber governance, risk & compliance Privacy Cybersecurity culture Metrics and reporting Cyber Security Identity and access management Data protection and leakage prevention Application security End point security Network & infrastructure security Threat and malware management Cyber Vigilance Security information and event management Malware and emerging threats monitoring Cyber intelligence and predictive analytics Vulnerability management Application security monitoring Brand monitoring Cyber Resilience Crisis management and preparation Business continuity Technology recovery Simulation and war gaming Incident response and recovery Forensics and advanced threat analysis Litigation support BETRIEBS- MODELLE Beratung Implementierung Betrieb Training 5

6 Sicherheitslücken & Bedrohungen 6

7 IT-Sicherheit in Krankenhäusern Basierend auf Interviews in 24 Krankenhäusern haben wir die drei häufigsten Schwachstellen identifiziert 79% 66% 58% Keine oder kaum verschlüsselte Kommunikation Kein Schwachstellen- Monitoring Standardpasswörter Quelle: Cyber security of network-connected medical devices in (EMEA) Hospitals 2016, Deloitte 7

8 IT-Sicherheit in Krankenhäusern War Story zu Penetration Test in einem Krankenhaus von 16 Systemen kompromittiert Betrieb eines Diagnoseservices auf den Servern des Blutspendesystems Falsche Implementierung von Authentisierungsmechanismen SQL-Injections, Übertragung/Speicherung von sensiblen Daten im Klartext und schlechte Zugriffskontrolle Falsch konfigurierte Webserver (Verwendung des Admin- Standardpassworts tomcat:tomcat) Upload beliebiger Dateien Keine Einspielung von Patches und Speicherung von Passwörtern im Klartext Niedrig Mitel Hoch Kritisch 8

9 IT-Sicherheit in Krankenhäusern Erpressungstrojaner derzeit gefährlichster Malware-Trend Erpressungstrojaner in Krankenhäusern Heise Presseartikel Krankenhäuser können durch Ransomware-Befall komplett lahmgelegt werden 800 PC-Arbeitsplätze und 100 Server abgeschaltet Im Labor müssen Daten per Hand eingegeben werden Versichertendaten werden auf Papier notiert Forensiker und Experten vom LKA müssen im Schichtbetrieb Urheber des Schadens finden Auch nach drei Wochen kein Normalbetrieb Quelle: 9

10 Unsere Erfahrungen mit Ransomware War Story zu Forensik Netzwerk 4 3 Angreifer Eintrittspunkt Windowsserver 1 2 Spuren verwischen Löschen der Malware und der Anmeldehistorie (Windows Security Event Logs) auf dem Zielsystem Verschlüsselung Verschlüsselung der Dateien und Löschen der Originaldateien auf dem Zielsystem Ausführung der Malware Ausführung der Malware über Fernzugriff (psexesvc.exe) mit den Anmeldedaten eines Nutzer Scan Scan des Netzwerkes mit ping 10

11 Notfallpläne & Maßnahmen 11

12 Maßnahmen gegen IT-Angriffe Unsere Empfehlung für den Gesundheitssektor Organisatorische Maßnahmen Festlegen eines IT-Sicherheitsbeauftragten Sensibilisieren der Mitarbeiter durch Awareness Schulungen Durchführen von Sicherheitsaudits basierend auf ISO (Risikomanagement für medizinische IT-Netzwerke) Notfallpläne erstellen und zusammen mit dem Krisenmanagement Trainings und genaue Ablaufpläne erstellen Zusammenarbeit von Krankenhäusern im Bereich IT-Sicherheit Krankenhäuser müssen bei Soft- und Hardwareherstellern aktiv nach IT-Sicherheitsmaßnahmen nachfragen Technische Maßnahmen Netzwerksegmentierung, Einsatz von Antivirensoftware, Network Access Control (NAC) USB-Sticks müssen vor der Verwendung überprüft & freigegeben werden Einsatz eines Security Operational Centers (SOC) & Security Information and Event Management (SIEM) Ungewöhnliche Vorfälle bei medizinischen IT-Systemen überwachen und melden IT-Sicherheit und Datenschutz muss fester Bestandteil von medizinischen Systemen sein 12

13 Uwe Fabian Probst Mihailowitsch Partner Senior Manager Enterprise Cyber Risk Risk Services Deloitte GmbH Wirtschaftsprüfungsgesellschaft Rosenheimer Platz München Germany Phone: +49 (0) Mobile: +49 (0) fmihailowitsch@deloitte.de Uwe Florian Probst Otterbein Partner Professional Enterprise Cyber Risk Risk Services Deloitte GmbH Wirtschaftsprüfungsgesellschaft Kurfürstendamm Berlin Germany Phone: +49 (0) Mobile: +49 (0) fotterbein@deloitte.de 13

14 Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee ( DTTL ), its network of member firms, and their related entities. DTTL and each of its member firms are legally separate and independent entities. DTTL (also referred to as Deloitte Global ) does not provide services to clients. Please see for a more detailed description of DTTL and its member firms. Deloitte provides audit, risk advisory, tax, financial advisory and consulting services to public and private clients spanning multiple industries; legal advisory services in Germany are provided by Deloitte Legal. With a globally connected network of member firms in more than 150 countries, Deloitte brings world-class capabilities and high-quality service to clients, delivering the insights they need to address their most complex business challenges. Deloitte s more than 244,000 professionals are committed to making an impact that matters. This presentation contains general information only not suitable for addressing the particular circumstances of any individual case and is not intended to be used as a basis for commercial decisions or decisions of any other kind. None of Deloitte GmbH Wirtschaftsprüfungsgesellschaft or Deloitte Touche Tohmatsu Limited, its member firms, or their related entities (collectively, the Deloitte network ) is, by means of this communication, rendering professional advice or services. No entity in the Deloitte network shall be responsible for any loss whatsoever sustained by any person who relies on this communication.