Nürnberg, 11.April 2018. Im Rahmen der Veranstaltung „Digital Technologies and Future Med-Tech“ haben Sicherheitsexperten der usd AG ein Live Hacking auf der Fachmesse für Medizintechnik MT-Connect durchgeführt.
Christian Frei, Leiter Security Analysis & Pentests der usd AG, dazu: „Die rasant fortschreitende Digitalisierung im Gesundheitswesen nützt Patienten wie den Handelnden im Gesundheitswesen. Leider stehen diesen Vorteilen aber auch massive Risiken in Form digitaler Angriffsvektoren gegenüber. Die Gefahr ist real, wir zeigen, um was es dabei geht und wie man sich schützen kann.“
Unter der Überschrift „Cyber Security für das Internet der medizinischen Dinge“ demonstrierten IT-Sicherheitsexperten der usd AG, wie einfach es zur Zeit leider ist, sich Zugriff auf Systeme und zu Daten Dritter zu verschaffen. Im Rahmen der Veranstaltung wurden diverse Angriffsszenarien gegen unternehmenstypische IT-Infrastrukturen und Situationen beschrieben und Angriffe demonstriert. Ziel war es, ein Bewusstsein für die aktuelle digitale Gefahrenlage zu schaffen und Lösungsansätze aufzuzeigen.
Was bedeutet eigentlich „periodisch“? PCI DSS v4.0 konkretisiert Zeitrahmen
„Prompt“, „vierteljährlich“, „periodisch“: Viele Anforderungen des PCI DSS fordern die Durchführung von Maßnahmen in einem vorgegebenen Zeitrahmen. Während Version v3.2.1 des PCI DSS hier einen gewissen Spielraum für Interpretationen ließ, enthält Version v4.0...
