Napadení zdravotnických systémů CGM

Napadení zdravotnických systémů CGM
« kdy: 21. 12. 2021, 20:30:06 »
Ahoj
Dnes jsem dostal zprávu o problémech CGM. viz níže. Jenže jsem zrovna mimo EU a mam poněkud mizerné připojení a omezené možnosti. Jsme klienti CGM a jediný nezabezpečený kanál je právě k dodavateli SW PC-Doctor.
Máte někdo relevantním a nebo aktuální informace k této situaci?
Díky
—————————
Ransomware útokem byla zasažena společnost CGM (cgm.com), resp. CompuGroup Medical, https://www.cgm.com/cze_cz
která má i nedozírný healthcare dosah (PC Doktor, PC Dent, DENTIST, MEDICUS --- Ordinace ambulantního lékaře, Stomatologie a dentální hygiena,Lázně a wellness
Komunikace s pacienty, Poliklinika, Malé nemocnice a LDN, Zdravotní pojišťovna..).


Okabe

Re:Napadení zdravotnických systémů CGM
« Odpověď #1 kdy: 21. 12. 2021, 21:43:59 »
Tady bych byl relativne v klidu. Nejedna se o "supply chain" utok, ale ransomware, ktery sifruje data a zada vykupne. Podle zpravy se jedna o centralu v Nemecku, do jake miry to zasahlo ceskou pobocku neni znamo. Dale castecne byl problem jiz vyresen a predvsim software GCM nefunguje primo na bazi klient-server, pokud vim tak jen v ramci aktualizci, pripadne ciselniku etc a to v proprietarni podobe => cesta smerem ke klientovi je dost omezena. Pro relevantni informace se obrate primo na ceske zastoupeni.

Re:Napadení zdravotnických systémů CGM
« Odpověď #2 kdy: 21. 12. 2021, 21:46:08 »
Udajne jen interni systemy bez vlivu na infrastrukturu https://www.cgm.com/corp_en/magazine/articles/emergency-note/q-a-deutsch.html

Re:Napadení zdravotnických systémů CGM
« Odpověď #3 kdy: 21. 12. 2021, 22:52:43 »
Pro relevantni informace se obrate primo na ceske zastoupeni.
Jj, Děkuji za info. Čekám na ráno, až se rozjede jejich hotline.

Re:Napadení zdravotnických systémů CGM
« Odpověď #4 kdy: 21. 12. 2021, 22:56:43 »
Udajne jen interni systemy bez vlivu na infrastrukturu https://www.cgm.com/corp_en/magazine/articles/emergency-note/q-a-deutsch.html
Díky za snahu pomoci, jejich web jsem četl. Špatně jsem se vyjádřil. Doufal jsem, že je tu někdo, kdo provozuje jejich SW a potvrdí mi, že nemá žádný problém. Díky :-) (y)


Re:Napadení zdravotnických systémů CGM
« Odpověď #5 kdy: 22. 12. 2021, 08:42:03 »
Ano, provozujeme různé systémy od CGM a zatím jsme žádné problémy nezaznamenaly. Nicméně, některé z těch systému mají zásadní dlouhodobé bezpečnostní problémy. Nicméně podobné problémy mají i jiné systémy než ty od CGM, takže si člověk nevybere.
Nicméně jestli se to týká všech systému, které zmiňujete, musí to být něco v interní komponentě CGM, protože třeba takový Medicus se výrazně implementačně liší od Dentistu.

Okabe

Re:Napadení zdravotnických systémů CGM
« Odpověď #6 kdy: 22. 12. 2021, 09:14:17 »
Citace
Díky za snahu pomoci, jejich web jsem četl. Špatně jsem se vyjádřil. Doufal jsem, že je tu někdo, kdo provozuje jejich SW a potvrdí mi, že nemá žádný problém. Díky :-) (y)
Provozovani software CGM nema nic spolecneho s timto ransomware utokem. Problem neni na Vasi strane.


Re:Napadení zdravotnických systémů CGM
« Odpověď #8 kdy: 23. 12. 2021, 17:20:13 »
Všechno je OK. Díky za spolupráci.
Shodou okolností nám ve stejnou dobu odešel jeden HDD na serveru. Trochu jsem z toho byl nervózní, ale ukázalo se že to byla jen neuvěřitelná shoda náhod.