Date post: | 17-Mar-2018 |
Category: |
Documents |
Upload: | trinhkhuong |
View: | 231 times |
Download: | 3 times |
22017 Deloitte
Agenda
Deloitte im Überblick
Sicherheitslücken & Bedrohungen
Notfallpläne & Maßnahmen
42017 Deloitte
Weltmarktführer im IT-Sicherheits- und IT-RisikoberatungsbereichThe Forrester Wave: Information Security Consulting Services, Q1 2013
Weltmarktführer im Cyber-SicherheitsberatungsbereichKennedy Consulting Research & Advisory, Cyber Security Consulting 2013
Arbeitsweise basierend auf ISO Standardse.g.ISO 27001 – ISMSISO 38500 – GovernanceISO 20000 – IT Servicemanagement
Deloitte-eigene ZertifizierungsstelleDeloitte Certification Services GmbH
Weltmarktführer im SicherheitsberatungsbereichGartner, Market Share Analysis: Information Security Consulting, Worldwide, 2015
Marktführer in der Informationssicherheit nach Meinung der Analysten
Deloitte im Überblick
52017 Deloitte
Wir bieten umfassende Cyber Security Services in einem ganzheitlichen Ansatz
Deloitte im Überblick
Cyber Strategy• Cyber strategy and transformation
• Cyber risk management
• Third party cyber risk management
• Cyber governance, risk & compliance
• Privacy
• Cybersecurity culture
• Metrics and reporting
Beratung Implementierung Betrieb Training
Cyber Security• Identity and access management
• Data protection and leakage prevention
• Application security
• End point security
• Network & infrastructure security
• Threat and malware management
Cyber Vigilance• Security information and event
management
• Malware and emerging threats monitoring
• Cyber intelligence and predictive analytics
• Vulnerability management
• Application security monitoring
• Brand monitoring
Cyber Resilience• Crisis management and preparation
• Business continuity
• Technology recovery
• Simulation and war gaming
• Incident response and recovery
• Forensics and advanced threat analysis
• Litigation support
UNSERE SERVICES
BETRIEBS-MODELLE
72017 Deloitte
Basierend auf Interviews in 24 Krankenhäusern haben wir die drei häufigsten Schwachstellen identifiziert
IT-Sicherheit in Krankenhäusern
Quelle: Cyber security of network-connected medical devices in (EMEA) Hospitals 2016, Deloitte
Keine oder kaumverschlüsselte
Kommunikation
79%
Kein Schwachstellen-Monitoring
66%
Standardpasswörter
58%
82017 Deloitte
0
5
10
15
20
25
30
35
40
Niedrig Mitel Hoch Kritisch
War Story zu Penetration Test in einem Krankenhaus
IT-Sicherheit in Krankenhäusern
13 von 16 Systemen kompromittiert
• Betrieb eines Diagnoseservices auf den Servern des Blutspendesystems
• Falsche Implementierung von Authentisierungsmechanismen
• SQL-Injections, Übertragung/Speicherung von sensiblen Daten im Klartext und schlechte Zugriffskontrolle
• Falsch konfigurierte Webserver (Verwendung des Admin-Standardpassworts tomcat:tomcat)
• Upload beliebiger Dateien
• Keine Einspielung von Patches und Speicherung von Passwörtern im Klartext
92017 Deloitte
Erpressungstrojaner derzeit gefährlichster Malware-Trend
IT-Sicherheit in Krankenhäusern
Erpressungstrojaner in Krankenhäusern
• Krankenhäuser können durch Ransomware-Befall komplett lahmgelegt werden
• 800 PC-Arbeitsplätze und 100 Server abgeschaltet
• Im Labor müssen Daten per Hand eingegeben werden
• Versichertendaten werden auf Papier notiert
• Forensiker und Experten vom LKA müssen im Schichtbetrieb Urheber des Schadens finden
• Auch nach drei Wochen kein Normalbetrieb
Quelle: https://www.heise.de/newsticker/meldung/Ransomware-Virus-legt-Krankenhaus-lahm-3100418.html
Heise Presseartikel
102017 Deloitte
War Story zu Forensik
Unsere Erfahrungen mit Ransomware
Netzwerk
Angreifer Eintrittspunkt Windowsserver
ScanScan des Netzwerkes mit “ping”
Ausführung der MalwareAusführung der Malware über Fernzugriff (psexesvc.exe) mit den Anmeldedaten eines Nutzer
Spuren verwischenLöschen der Malware und der Anmeldehistorie (Windows Security Event Logs) auf dem Zielsystem
12
34
VerschlüsselungVerschlüsselung der Dateien und Löschen der Originaldateien auf dem Zielsystem
122017 Deloitte
Unsere Empfehlung für den Gesundheitssektor
Maßnahmen gegen IT-Angriffe
Organisatorische Maßnahmen
• Festlegen eines IT-Sicherheitsbeauftragten
• Sensibilisieren der Mitarbeiter durch Awareness Schulungen
• Durchführen von Sicherheitsaudits basierend auf ISO 80001 (Risikomanagement für medizinische IT-Netzwerke)
• Notfallpläne erstellen und zusammen mit dem KrisenmanagementTrainings und genaue Ablaufpläne erstellen
• Zusammenarbeit von Krankenhäusern im Bereich IT-Sicherheit
• Krankenhäuser müssen bei Soft- und Hardwareherstellern aktiv nachIT-Sicherheitsmaßnahmen nachfragen
Technische Maßnahmen
• Netzwerksegmentierung, Einsatz von Antivirensoftware, Network Access Control (NAC)
• USB-Sticks müssen vor der Verwendung überprüft & freigegeben werden
• Einsatz eines Security Operational Centers (SOC) & Security Information and Event Management (SIEM)
• Ungewöhnliche Vorfälle bei medizinischen IT-Systemen überwachenund melden
• IT-Sicherheit und Datenschutz muss fester Bestandteil von medizinischen Systemen sein
132017 Deloitte
Uwe ProbstPartner
Enterprise Risk Services
Deloitte GmbHWirtschaftsprüfungsgesellschaftKurfürstendamm 2310719 BerlinGermany
Phone: +49 (0)30 25468 5850 Mobile: +49 (0)151 5807 [email protected]/de/cyber
Florian OtterbeinProfessionalCyber Risk
Uwe ProbstPartner
Enterprise Risk Services
Deloitte GmbHWirtschaftsprüfungsgesellschaftRosenheimer Platz 481669 MünchenGermany
Phone: +49 (0)89 29036 6998Mobile: +49 (0)151 5807 [email protected]/de/cyber
Fabian MihailowitschSenior ManagerCyber Risk
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee (“DTTL”), its network of member firms, and their related entities. DTTL and each of its member firms are legally separate and independent entities. DTTL (also referred to as “Deloitte Global”) does not provide services to clients. Please see www.deloitte.com/de/UeberUns for a more detailed description of DTTL and its member firms.
Deloitte provides audit, risk advisory, tax, financial advisory and consulting services to public and private clients spanning multiple industries; legal advisory services in Germany are provided by Deloitte Legal. With a globally connected network of member firms in more than 150 countries, Deloitte brings world-class capabilities and high-quality service to clients, delivering the insights they need to address their most complex business challenges. Deloitte’s more than 244,000 professionals are committed to making an impact that matters.
This presentation contains general information only not suitable for addressing the particular circumstances of any individual case and is not intended to be used as a basis for commercial decisions or decisions of any other kind. None of Deloitte GmbH Wirtschaftsprüfungsgesellschaft or Deloitte Touche Tohmatsu Limited, its member firms, or their related entities (collectively, the “Deloitte network”) is, by means of this communication, rendering professional advice or services. No entity in the Deloitte network shall be responsible for any loss whatsoever sustained by any person who relies on this communication.