Aussehen
Einloggen
[c] [meta] [fefe]

/fefe/ – Fefes Kommentarfunktion

Antwort erstellen

(≤ 4)



[Zurück]
  • [l] Das BSI weiß gar nicht, was ihr alle habt! Das IT-Security-Niveau ... Effe ## Mod Wed, 02 Apr 2025 18:00:22 GMT Nr. 152839
    fefe5.jpg
    JPG 229×232 29.7k
    Das BSI weiß gar nicht, was ihr alle habt [0]! Das IT-Security-Niveau im Gesundheitssektor ist doch voll super! Das läuft doch alles!!

    >Insgesamt sei “das Niveau der Informationssicherheit im digitalen Gesundheitswesen grundsätzlich als positiv zu bewerten". Und das, "obwohl die Gefährdungslage für Digitalisierungsprojekte" zugenommen habe.

    Ich weiß ja nicht, was die da für Premium-Qualitätslack saufen, um von einer "Gefährdungslage für Digitalisierungsprojekte" zu sprechen, aber meiner Erfahrung nach kommt die Gefahr für Digitalisierungsprojekte von der unqualifizierten Projektleitung, nicht von Angreifern.

    Aber warte mal, war da nicht was auf dem letzten CCC-Kongress? Dass das alles noch krachend unsicher ist?

    >Auf dem Jahreskongress des Chaos Computer Clubs (CCC) im vergangenen Dezember hatten Sicherheitsforscher diverse Sicherheitsmängel bei der elektronischen Patientenakte (ePA) aufgezeigt. Diese sind in dem vorliegenden Bericht aber nicht berücksichtigt.

    Oh ach sooooo. Nicht berücktsichtigt. Ja gut. Das ist natürlich der einfachste Weg, alles sicher zu finden. Man berücksichtigt einfach alle gemeldeten Sicherheitsschneunentore nicht.

    >Die Sicherheit klassischer Medizinprodukte bewegt sich laut dem Report "auf einem gleichbleibend hohen Niveau"

    Das könnte gar nicht weiter von der Wahrheit entfernt liegen. Wenn ich hier was zu sagen hätte, würde ich diese Behörde zumachen und dafür sorgen, dass die Leute, die diesen Satz geschrieben haben, nie wieder auch nur in die Nähe von IT-Projekten kommen. Die können von mir aus den Minigolfplatz des BSI zertifizieren.

    [0] https://www.heise.de/news/Gesundheitswesen-BSI-bewertet-IT-Sicherheitsniveau-grundsaetzlich-als-positiv-10337909.html

    https://blog.fefe.de/?ts=9913bbb8
  • [l] Update Effe ## Mod Wed, 02 Apr 2025 18:05:23 GMT Nr. 152840 
    @@ -16,0 +17,8 @@
    +Sicherheitsforscher, die mit Medizin-Technik zu tun haben, schlagen alle immer nur die Hände über dem Kopf zusammen, wenn ich mit ihnen über ihre Erfahrungen zu reden versuche.
    +
    +Aber hey, vielleicht war das auch bloß ein Typo, und sie wollten eigentlich schreiben:
    +
    +>Die Gefährdungslage [b]durch[/b] Digitalisierungsprojekte ist stark gestiegen.
    +
    +Da würde ich zustimmen.
    +

  • [l] Update Effe ## Mod Thu, 03 Apr 2025 09:38:20 GMT Nr. 152904 
    @@ -24,0 +25,2 @@
    +[b]Update[/b]: Ein paar Tage vorher klang das noch ganz anders beim BSI [1].
    +
    @@ -25,0 +28 @@
    +[1] https://www.heise.de/news/BSI-Studie-Zahlreiche-Schwachstellen-in-Krankenhausinformationssystemen-10333354.html

  • [l] Felix Thu, 03 Apr 2025 11:31:55 GMT Nr. 152933
    >Die Sicherheit klassischer Medizinprodukte bewegt sich laut dem Report "auf einem gleichbleibend hohen Niveau
    vielleicht meinen sie damit Wundpflaster und Einwegspritzen?
  • [l] Update Effe ## Mod Thu, 03 Apr 2025 15:38:00 GMT Nr. 152956 
    @@ -11 +11 @@
    -Oh ach sooooo. Nicht berücktsichtigt. Ja gut. Das ist natürlich der einfachste Weg, alles sicher zu finden. Man berücksichtigt einfach alle gemeldeten Sicherheitsschneunentore nicht.
    +Oh ach sooooo. Nicht berücksichtigt. Ja gut. Das ist natürlich der einfachste Weg, alles sicher zu finden. Man berücksichtigt einfach alle gemeldeten Sicherheitsschneunentore nicht.

[Zurück]
[c] [meta] [fefe]
Proudly made without PHP, Java, Perl, MySQL, Postgres, MongoDB and Node.js.
Quellcode