War StoriesSicherheitslücken und wie man sie schließt

HIMSS D-A-CH Community, 26.04.2017

22017 Deloitte

Agenda

Deloitte im Überblick

Sicherheitslücken & Bedrohungen

Notfallpläne & Maßnahmen

32017 Deloitte

Deloitte im Überblick

42017 Deloitte

Weltmarktführer im IT-Sicherheits- und IT-RisikoberatungsbereichThe Forrester Wave: Information Security Consulting Services, Q1 2013

Weltmarktführer im Cyber-SicherheitsberatungsbereichKennedy Consulting Research & Advisory, Cyber Security Consulting 2013

Arbeitsweise basierend auf ISO Standardse.g.ISO 27001 – ISMSISO 38500 – GovernanceISO 20000 – IT Servicemanagement

Deloitte-eigene ZertifizierungsstelleDeloitte Certification Services GmbH

Weltmarktführer im SicherheitsberatungsbereichGartner, Market Share Analysis: Information Security Consulting, Worldwide, 2015

Marktführer in der Informationssicherheit nach Meinung der Analysten

Deloitte im Überblick

52017 Deloitte

Wir bieten umfassende Cyber Security Services in einem ganzheitlichen Ansatz

Deloitte im Überblick

Cyber Strategy• Cyber strategy and transformation

• Cyber risk management

• Third party cyber risk management

• Cyber governance, risk & compliance

• Privacy

• Cybersecurity culture

• Metrics and reporting

Beratung Implementierung Betrieb Training

Cyber Security• Identity and access management

• Data protection and leakage prevention

• Application security

• End point security

• Network & infrastructure security

• Threat and malware management

Cyber Vigilance• Security information and event

management

• Malware and emerging threats monitoring

• Cyber intelligence and predictive analytics

• Vulnerability management

• Application security monitoring

• Brand monitoring

Cyber Resilience• Crisis management and preparation

• Business continuity

• Technology recovery

• Simulation and war gaming

• Incident response and recovery

• Forensics and advanced threat analysis

• Litigation support

UNSERE SERVICES

BETRIEBS-MODELLE

62017 Deloitte

Sicherheitslücken & Bedrohungen

72017 Deloitte

Basierend auf Interviews in 24 Krankenhäusern haben wir die drei häufigsten Schwachstellen identifiziert

IT-Sicherheit in Krankenhäusern

Quelle: Cyber security of network-connected medical devices in (EMEA) Hospitals 2016, Deloitte

Keine oder kaumverschlüsselte

Kommunikation

79%

Kein Schwachstellen-Monitoring

66%

Standardpasswörter

58%

82017 Deloitte

0

5

10

15

20

25

30

35

40

Niedrig Mitel Hoch Kritisch

War Story zu Penetration Test in einem Krankenhaus

IT-Sicherheit in Krankenhäusern

13 von 16 Systemen kompromittiert

• Betrieb eines Diagnoseservices auf den Servern des Blutspendesystems

• Falsche Implementierung von Authentisierungsmechanismen

• SQL-Injections, Übertragung/Speicherung von sensiblen Daten im Klartext und schlechte Zugriffskontrolle

• Falsch konfigurierte Webserver (Verwendung des Admin-Standardpassworts tomcat:tomcat)

• Upload beliebiger Dateien

• Keine Einspielung von Patches und Speicherung von Passwörtern im Klartext

92017 Deloitte

Erpressungstrojaner derzeit gefährlichster Malware-Trend

IT-Sicherheit in Krankenhäusern

Erpressungstrojaner in Krankenhäusern

• Krankenhäuser können durch Ransomware-Befall komplett lahmgelegt werden

• 800 PC-Arbeitsplätze und 100 Server abgeschaltet

• Im Labor müssen Daten per Hand eingegeben werden

• Versichertendaten werden auf Papier notiert

• Forensiker und Experten vom LKA müssen im Schichtbetrieb Urheber des Schadens finden

• Auch nach drei Wochen kein Normalbetrieb

Quelle: https://www.heise.de/newsticker/meldung/Ransomware-Virus-legt-Krankenhaus-lahm-3100418.html

Heise Presseartikel

102017 Deloitte

War Story zu Forensik

Unsere Erfahrungen mit Ransomware

Netzwerk

Angreifer Eintrittspunkt Windowsserver

ScanScan des Netzwerkes mit “ping”

Ausführung der MalwareAusführung der Malware über Fernzugriff (psexesvc.exe) mit den Anmeldedaten eines Nutzer

Spuren verwischenLöschen der Malware und der Anmeldehistorie (Windows Security Event Logs) auf dem Zielsystem

12

34

VerschlüsselungVerschlüsselung der Dateien und Löschen der Originaldateien auf dem Zielsystem

112017 Deloitte

Notfallpläne & Maßnahmen

122017 Deloitte

Unsere Empfehlung für den Gesundheitssektor

Maßnahmen gegen IT-Angriffe

Organisatorische Maßnahmen

• Festlegen eines IT-Sicherheitsbeauftragten

• Sensibilisieren der Mitarbeiter durch Awareness Schulungen

• Durchführen von Sicherheitsaudits basierend auf ISO 80001 (Risikomanagement für medizinische IT-Netzwerke)

• Notfallpläne erstellen und zusammen mit dem KrisenmanagementTrainings und genaue Ablaufpläne erstellen

• Zusammenarbeit von Krankenhäusern im Bereich IT-Sicherheit

• Krankenhäuser müssen bei Soft- und Hardwareherstellern aktiv nachIT-Sicherheitsmaßnahmen nachfragen

Technische Maßnahmen

• Netzwerksegmentierung, Einsatz von Antivirensoftware, Network Access Control (NAC)

• USB-Sticks müssen vor der Verwendung überprüft & freigegeben werden

• Einsatz eines Security Operational Centers (SOC) & Security Information and Event Management (SIEM)

• Ungewöhnliche Vorfälle bei medizinischen IT-Systemen überwachenund melden

• IT-Sicherheit und Datenschutz muss fester Bestandteil von medizinischen Systemen sein

132017 Deloitte

Uwe ProbstPartner

Enterprise Risk Services

Deloitte GmbHWirtschaftsprüfungsgesellschaftKurfürstendamm 2310719 BerlinGermany

Phone: +49 (0)30 25468 5850 Mobile: +49 (0)151 5807 2323fotterbein@deloitte.dewww.deloitte.com/de/cyber

Florian OtterbeinProfessionalCyber Risk

Uwe ProbstPartner

Enterprise Risk Services

Deloitte GmbHWirtschaftsprüfungsgesellschaftRosenheimer Platz 481669 MünchenGermany

Phone: +49 (0)89 29036 6998Mobile: +49 (0)151 5807 2426fmihailowitsch@deloitte.dewww.deloitte.com/de/cyber

Fabian MihailowitschSenior ManagerCyber Risk

Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee (“DTTL”), its network of member firms, and their related entities. DTTL and each of its member firms are legally separate and independent entities. DTTL (also referred to as “Deloitte Global”) does not provide services to clients. Please see www.deloitte.com/de/UeberUns for a more detailed description of DTTL and its member firms.

Deloitte provides audit, risk advisory, tax, financial advisory and consulting services to public and private clients spanning multiple industries; legal advisory services in Germany are provided by Deloitte Legal. With a globally connected network of member firms in more than 150 countries, Deloitte brings world-class capabilities and high-quality service to clients, delivering the insights they need to address their most complex business challenges. Deloitte’s more than 244,000 professionals are committed to making an impact that matters.

This presentation contains general information only not suitable for addressing the particular circumstances of any individual case and is not intended to be used as a basis for commercial decisions or decisions of any other kind. None of Deloitte GmbH Wirtschaftsprüfungsgesellschaft or Deloitte Touche Tohmatsu Limited, its member firms, or their related entities (collectively, the “Deloitte network”) is, by means of this communication, rendering professional advice or services. No entity in the Deloitte network shall be responsible for any loss whatsoever sustained by any person who relies on this communication.