VoIP-Software 3CX verteilt Schadcode nach Sideloading-Angriff
Orange Alert: VoIP-Telefoniesoftware 3CX wird zum Sicherheitsrisiko (Heiseverlag).
Orange Alert: VoIP-Telefoniesoftware 3CX wird zum Sicherheitsrisiko (Heiseverlag).
Schwere Ransomware-Attacke auf Krankenhaus in Barcelona / Patientendaten veröffentlicht (Heiseverlag).
Der Arbeitsauftrag an Informationssicherheitsbeauftragte wird immer umfangreicher (Curacon).
Gesundheitsorganisationen müssen in der Lage sein, die Anzahl der Angriffsvektoren in ihren IT-Systemen zu verringern (IT-Daily).
To-Dos zur Krisenbewältigung: Professionelle Liquiditätssteuerung, transparente Kommunikation und vorbereitete Notfalllösungen (Solidaris).
Update zum IT-Sicherheitsstandard B3S für Krankenhäuser (Solidaris).
Cybercrime-Versicherungen stärker nachgefragt (Handelsblatt).
NIS2-Richtlinie: Es bleiben noch gut 20 Monate, um die Vorgaben umzusetzen (Solidaris).
Krankenhäuser sind für Cyberangriffe lohnende Ziele (Stuttgarter Nachrichten).
Krankenhausstudie zur Sicherheit durch Management innerklinischer Risiken (KHaSiMiR 21) (DKI).
Zur Frage der Schutzwirkung des Arbeitsschutzgesetzes für Patienten und Hinweise für die Praxis aus Sicht der Patientensicherheit, des Zivil-, Arbeits- und Strafrechts (Institut Prof. Dr. Becker, PDF, 676 kB).
Nach Cyberattacke: US-Krankenhaus bietet Betroffenen kostenlose Dienste zur Kreditüberwachung und zum Schutz vor Identitätsdiebstahl an (Heiseverlag).
Netzwerk Patientensicherheit Saarland will gegen vermeidbare Behandlungsfehlern vorgehen (Saarbrücker Zeitung).
Hacker-Angriff auf den Medizin-Campus-Bodensee: Der MCB beziffert erstmals die Kosten (Schwäbische Zeitung).
Überblick über das Thema Informationssicherheit im Krankenhaus (DKTiG).
Haften Geschäftsführer auch für kriminelle Angestellte? (Solidaris).
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein neues Magazin mit dem Schwerpunkt Ransomware veröffentlicht (Download, PDF, 8 MB).
Klinikum Bayreuth: Arzt spritzt versehentlich Desinfektionsmittel (Kurier).
Fehlerhafte Ransomware löscht Daten einfach, statt sie nach Lösegeldzahlung zu entschlüsseln (ZDNet).
Zur Konzeption und Implementierung eines ganzheitlichen Controllings (Curacon).
Stellungnahme zur Cyber-Sicherheit im Healthcare-Bereich: Personalmangel, Investitionsstau und Verquickung von IT mit OT (Datensicherheit).
Cyberattacke nimmt australische Krankenkasse in Geiselhaft (Tagesschau).
Studie weist Lieferketten als Ransomware-Hauptrisikoquelle aus (Datensicherheit).
Leiter der Stabsstelle Unternehmenssicherheit an der Uniklinik Münster hat ein mit eigenem Fachpersonal betriebenes Security Operation Center (SOC) aufgebaut (Pressenachricht).
Blackout im Krankenhaus: Gemeinsam erarbeiteter Krisenvorsorgeplan für den Notbetrieb essentiell (FH Burgenland).
KRITIS-Betreiber brauchen eine moderne Cybersecurity-Strategie (Sophos).
Cybersicherheit: Spitäler oft unzureichend gegen Cyberattacken gewappnet (Netzwoche).
Sozialwirtschaft: 33 % der Organisationen ohne IT-Sicherheitskonzept (Curacon).
Auffällige Zunahme von Ransomware-Angriffen auf Linux- und Embedded-Systeme im zweistelligen Prozentbereich (Linux Magazin).
Französisches Centre Hospitalier Sud Francilien Corbeil-Essonnes soll nach Cyberangriff zehn Millionen Dollar Lösegeld zahlen (Der Standard).
Richtiges Verhalten bei einer Online-Erpressung (Curacon).
Klinikmorde: Beweisaufnahme noch bis Mitte September (NWZ Online).
Cybersicherheit in Krankenhäusern Teil 2: vom Normalfall zum Notfall (Springer).
Cyberangriffe auf Medizingeräte: Risikobewusstsein hoch, aber wenig Prävention (Heiseverlag).
Maui-Ransomware: Cyber-Akteure verschlüsseln Gesundheitsakten, Diagnose- und Bildgebungsdienste (Heise).
Krankenhaus-Essen: Lebensmittelunternehmen Apetito sei nach einem IT-Angriff weitgehend lahmgelegt (Golem).
Wie das Gesundheitswesen von der Konsolidierung der IT-Sicherheit profitieren kann (Infopoint Security).
Datenschutz: Stolpersteine und Risiken bei der Verarbeitung personenbezogener Daten (Curacon, PDF 330 kB).
BSI Maßnahmenkatalog Ransomware zur systematischen Prävention (Curacon).
Bundesrat verabschiedet Strategie für Qualität im Schweizer Gesundheitswesen (Nau).
Aktive Vertuschung bei Klinikmorden? (Süddeutsche Zeitung).
Das Krankenhaus als Goldgrube für allerlei Daten (Security Insider).
Compliance und Risikomanagement als Pfeiler eines Nachhaltigkeits- oder Resilienz-Managementsystems (RiskNet, PDF, 1,4 MB).
Wie lassen sich dolose Handlungen aufdecken und verhindern? (Solidaris).
Unispital Zürich verstärkt Kampf gegen Cyberattacken (Limmattaler Zeitung).
Beitragende Faktoren zur Allgemeinanästhesie bei Notsectio aus der Perspektive der Patientensicherheit (Institut Prof. Dr. Becker, PDF, 1,8 MB).
Sana Kliniken stärken Medizinbereich im Konzern (Pressemitteilung).
Nach Cyberangriff: Krankenhäuser Friedrichshafen und Tettnang weiter offline (Schwäbische Zeitung).
IT-Sicherheit in Krankenhäusern: Mehrheit der Geräte mit Internetanschluss ist gefährdet (Network-King).
Weiteres Krankenhaus in Japan von mutmaßlichem Hackerangriff betroffen (Sumikai).
Whitepaper "Digitalisierung im Krankenhaus? Aber sicher!" / Cyber Security im Krankenhaus: Dynamische Bedrohungslage und neue gesetzliche Anforderungen erhöhen Handlungsdruck (PricewaterhouseCoopers).
Geburtenstation der Imland Klinik Eckernförde in der Kritik (NDR).
Geburtshilfe: Imland-Geschäftsführer berichtet von Dutzenden weiterer Risikofälle (Kieler Nachrichten).
IT-Sicherheit ist kein Zustand, sondern ein Prozess (Curacon).
Schwachstelle Log4Shell (Log4J) (Curacon).
Krisenfrüherkennung im Krankenhaus (Existenz Magazin, PDF, 4,2 MB).
Digitale Zukunft: Technologien und Treiber im Krankenhaus (PricewaterhouseCoopers).
Zukunftsprogramm Krankenhäuser: Digitalisierung und Cybersicherheit in Krankenhäusern (PricewaterhouseCoopers).
Bürokratische Entrümpelung gefordert: 2022 drohen weitere Belastungen durch die Pandemie, die kritische Finanzlage und mögliche Ärztestreiks für die Krankenhäuser des Klinikverbunds Hessen (Klinikverbund Hessen).
Die Universitätsmedizin Göttingen sucht zum nächstmöglichen Zeitpunkt eine*n Qualitäts- und klinische*n Risikomanager*in (m/w/d) (Stellenanzeige).
Schwachstelle Log4Shell in der Java-Bibliothek Log4j führt zu extrem kritischer Bedrohungslage (BSI).
Erhöhte Bedrohung: (Emotet) Ransomware-Angriffe zu Weihnachten erwartet (Bundesamt f. Sicherheit in der Informationstechnik).
Cyberattacke mit Emotet trifft Klinikum Braunschweig (Pressemitteilung).
Uniklinik Münster etabliert bundesweit erstes Security Operation Center (SOC) zur Abwehr von Cyber-Attacken (Pressemitteilung).
Japanisches Krankenhaus Tsurugi kämpft weiter gegen Ransomware (Sumikai).
Japan: Ransomware-Attacke legt städtisches Krankenhaus Tsurugi lahm (Sumikai).
Mit prozessorientierten Qualitätsmanagementprogrammen und risikobasiertem Denken auf dem Weg zur Digitalisierung des Gesundheitswesens (Wehrmedizin).
Cybersecurity im Krankenhaus: Hacking der medizinischen Systeme verhindern (Solidaris).
Haftung bei Geburtsschäden nicht mehr versicherbar? (Krankenhaus Justitiar 04/21).
Krankenhäuser besser schützen mit automatisierter Cyberabwehr (IT-Daily).
Die Lage der IT-Sicherheit in Deutschland 2021 (Bundesamt f. Sicherheit in der Informationstechnik, PDF, 2,9 MB).
Das Patientendatenschutzgesetz - Sind alle Krankenhäuser nun Kritis-Betreiber? (Rödl & Partner).
IT-Sicherheit in kirchlichen Einrichtungen: Kontrolle des bestehen IT-Sicherheitsniveaus (Curacon).
Pflicht zur IT-Sicherheit aller Krankenhäuser durch Patientendaten-Schutz-Gesetz (PDSG) ab 2022 (Curacon).
CIRS: Versehentliche Freigabe von Erythrozytenkonzentraten durch die Blutbank (CIRS-AINS).
SRH-Kliniken und Hochschulen nach Cyberangriff weiterhin offline (Heidelberg 24).
Cyberangriff auf SRH Holding (Badische Neueste Nachrichten).
Offene Server und Passwort-Listen: Sicherheitslücken bei Aargauer Spitälern gefunden (Aargauer Zeitung).
Patientensicherheit steht für Krankenhäuser an erster Stelle (Berliner Krankenhausgesellschaft).
Studie: Entscheider im Gesundheitswesen fürchten Datenklau (Linux Magazin).
Jeder vierte IT-Entscheider im Gesundheitswesen fürchtet Verlust von Patienten- und Unternehmensdaten (Tagesspiegel).
Befürchtete Ransomware-Angriffe auf ungepatchte Exchange Server (WinFuture).
Immer mehr Cyberangriffe: Mit Open Source gegen Hacker (All About Security).
Pallas Kliniken: Ransomware konnte auch die Backups der Klinik-Gruppe infizieren (Inside-IT).
Mehr Cybersicherheit für Behörden und Co. (Heiseverlag).
Neues zum Datenschutzrecht: BGH erweitert den Auskunftsanspruch (Curacon).
Rohrpost-Software mit vielen Sicherheitslücken (IT Daily).
Neue Ransomware-Gruppe verspricht Kunden einen zuverlässigen Ransomware-as-a-Service (RaaS) ohne Angriffe auf das Gesundheitswesen oder kritische Infrastrukturen (Tarnkappe).
IT-Ausfall an Uniklinik Ulm (Südwest-Presse).
Vielversprechende Spuren nach Hackerangriff auf das Klinikum Wolfenbüttel (NDR).
Computer gehackt: Kriminelle erpressen Klinikum Wolfenbüttel (NDR).
Krankenhäuser im Fokus von Cyberkriminellen - B3S-KH als Basis für Maßnahmen (Datenschutz Notizen).
IT-Sicherheitsgesetz 2.0 in Kraft: Neue Anforderungen für Informationssicherheit kritischer Infrastruktur (Curacon).
Top 5 Security Threats: Das droht der Healthcare-Branche 2021 (Computerwelt).
KRITIS-Regeln für IT-Sicherheit: Ab Ende 2021 benötigen auch kleinere Krankenhäuser ein umfassendes Sicherheitskonzept (Heiseverlag).
Herkules-Aufgaben und die neuen Stärken des Qualitäts- und Risikomanagements (KGNW).
TU München, Klinikum Straubing und Lufthansa starten ersten universitären Zertifikatslehrgang in der EU zum Thema Patientensicherheit (Fokus Patient).
Whistleblowing und Hinweisgeberschutzgesetz - Hinweisgebermeldesystem wird in Kürze Pflicht (BDO-Legal).
BSI-Chef sieht größere Gefahr für Cyberangriffe bei Krankenhäusern (Die Zeit).