Zeitpunkt der Anmeldungen im Netzwerk auslesen

[Selly5505]

Hi,

bei uns in der Arbeit waren Mitarbeiter mit dem Handy oder anderen Endgeräten im Netzwerk des Hauses (in einem psychiatrischen Krankenhaus) via privaten Router bzw. Access Point verbunden um vernünftiges Internet für wohl die Nachtschicht zu haben.
Datenschutztechnisch natürlich eine dumme Panne, da im blödesten Fall ein Virus die IT lahm legen könnte, welche durch ein Gerät der Mitarbeiter eingeschleust wurde.

Das man die verschiedenen MAC-Adressen auslesen kann, welche dort nicht hin gehören weiß ich. Ist es jedoch möglich, auch den Zeitpunkt der Anmeldungen zurück zu verfolgen? Sprich, werden in solch einer "gewöhnlichen" IT Umgebung (nicht Pentagon Standard) solche Daten gespeichert? Im Haus sind sicherlich wenn es reicht über 1000 Geräte im Netzwerk verbunden. Welche, die nicht dazu gehören, kann man bestimmt mit viel oder auch wenig Aufwand herausfinden, jedoch war mir halt die Frage nicht klar ob man auch den Verlauf und Dauer der Anmeldungen sehen kann oder ob dies technisch nicht möglich ist.

Liebe Grüße

 

[mitch-dk]

Ereignisanzeige auf den DCs? DHCP Leases? Monitoring (welches auch immer)?Firewall/Router-Protokolle?
Es gibt immer irgendwo Log-Dateien, meist Zusammengefasst auf einem Monitoring, je nach Zertifizierung und Audit. Es sollte auch einen Virenscanner geben der allte Gerätschaften abdeckt. Und evtl. Proxys fürs Internet (da gibts auch Logs)..

Hab Krankenhaus überlesen.. vergiss einfach alles ..
Lauf so schnell Du kannst davon weg, es wird nicht besser.. man kann da nur verlieren. Ein Kollege hat mal in verschiedenen Häusern gearbeitet als Consultant, er ist jubelnd beim letzten rausgekommen. Ich kann/darf und will nicht darüber reden. Einfach vergessen

 

[madmax2010]

Datenschutztechnisch natürlich eine dumme Panne, da im blödesten Fall ein Virus die IT lahm legen könnte, welche durch ein Gerät der Mitarbeiter eingeschleust wurde.

Bist du dir da sicher, dass das wirklcihder blödeste Fall ist?

Sprich, werden in solch einer "gewöhnlichen" IT Umgebung (nicht Pentagon Standard) solche Daten gespeichert? Im Haus sind sicherlich wenn es reicht über 1000 Geräte im Netzwerk verbunden.

wenn das irgendwo bei euch im Netzwerk entsprechend konfiguriert ist: Ja.
was habt ihr denn so an Zugangskontrolle und Netzwerkhardware da?
Gerade in Netzen in denen
Wenn das bei euch gut aufgesetzt wurde, dann kommt niemand von einem mal eben nutzbaren Wlan netzwerkan Patientendaten. Leider, entschuldige die wortwahl, scheissen die meisten medizinischen Einrichtungen auf die Vertraulichkeit ihrer Patientendaten. Solche Daten haben in einem direkt am Internet hängenden Netzwerk nichts verloren.
Jeder Fall, in dem medizinische Einrichtungen Datenschutzvorfälle zu vermelden hatten, wäre mit einem gescheit aufgesetzten Netzwerk vermeidbar gewesen.
Das ist keine Kritik an den Admins dort. In jedem Fall den ich direkt mitbekommen habe, war die IT dort unterbesetzt und unterfinanziert "ist ja noch nichts passiert"

Das man die verschiedenen MAC-Adressen auslesen kann, welche dort nicht hin gehören weiß ich.

Das ist nur bedingt richtig. Kommt stark auf euren setup an und welche Daten ihr an welcher Stelle Protokolliert. -> https://www.homenethowto.com/switching/mac-addresses/

Ganz doofe Frage: Wer macht da da bei euch die IT. Nicht böse gemeint, aber es ist deren aufgabe ein gescheites Netz zu bauen, Patienten, interne und externe Netze sauber getrennt sind. In dem Je nachdem welche Daten in welchem Netz sind Zugriffe sauber protokolliert werden.

 

[Selly5505]

Okay sehe schon, also gibt es schon ein paar Möglichkeiten um dies herauszufinden, kommt jedoch auf die Kompetenz unserer 1-Mann IT an
Habe vergessen zu erwähnen, dass ich nicht Mitarbeiter der IT dort bin, von dem her auch nicht weiß, welche Sicherheitsstandards das Haus fährt. Ich weiß jedenfalls, dass auf die Technik dort nicht allzu viel wert gelegt wird. Mittlerweile gibts immerhin an verschiedenen Rechnern Windoof 7. Krankenhaus halt.
Das von der LAN Dose ausgehende Internet war wohl auch nicht komplett nutzbar. Ich meine damit, dass z. B. keine E-Mails von einer E-Mail App geladen werden konnten. Genau so wenig konnte man sich beispielsweise an verschiedenen Spiele Launchern einloggen. Auch speedtest.net war nicht ausführbar. Also muss es ja theoretisch schon irgendeine Blockade geben auch wenn es scheinbar nur fremde Serveranmeldungen betrifft? Naja jedenfalls stimmt es, dass es in jedem Fall es nicht so einfach möglich sein sollte, an Patientendaten zu kommen nur weil man auf einer der Tausenden LAN Dosen im Haus hängt, aber wissen kann man ja nie.

 

[Drewkev]

Mittlerweile gibts immerhin an verschiedenen Rechnern Windoof 7.

Alleine das ist ein absolutes No-Go.

 

[Ja_Ge]

Ehrlich, suche dir ein kompetentes Systemhaus Vorort, lasst euch vernünftig in Sachen IT Security beraten.

 

[Clark79]

Ich meine damit, dass z. B. keine E-Mails von einer E-Mail App geladen werden konnten. Genau so wenig konnte man sich beispielsweise an verschiedenen Spiele Launchern einloggen. Auch speedtest.net war nicht ausführbar.

Da könnte man sich fragen, woher DU das weißt ...

 

[Selly5505]

Na ich spreche mit meinen Kollegen

 

[TorenAltair]

Also wenn da allein der Verdacht auf mögliche Datenlecks bezüglich Patientendaten besteht, ist das meldepflichtig. Und da sind auf jeden Fall Fachleute hinzuziehen.

Edit Zitate dazu:

Liegt eine Verletzung des Schutzes personenbezogener Daten vor, muss die verantwortliche Stelle gemäß Art. 33 der DS-GVO unverzüglich und möglichst binnen 72 Stunden nach Bekanntwerden der Verletzung eine Meldung an die Aufsichtsbehörden abgeben.

Wer eine Datenpanne nicht oder verspätet meldet, riskiert ein Bußgeld beziehungsweise ein höheres Bußgeld für das Datenschutzvergehen. Gemäß Art. 83 Nr. 4 DSGVO sind Bußgelder bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Vorjahresumsatzes möglich.

 

[Selly5505]

Spannend; der Verantwortliche des Hauses gibt den Mitarbeitern 15 Tage Zeit sich zu melden, bevor "schlimmeres passiert". Damit ist wohl gemeint, dass man die Informationen an den Klinikverbund weitergibt.
Verstehe diese Herangehensweise sowieso nicht wirklich. Wieso erst nach 15 Tagen? Macht doch überhaupt keinen Sinn mMn.

 

[Clark79]

Na ich spreche mit meinen Kollegen

Dann geht es also darum, dass einigen der Arsch auf Grundeis geht und Du abklären willst, wie hoch das Entdeckungsrisiko ist?

ODER möchtest Du Euren ITler bei der Aufklärung unterstützen?

 

[Selly5505]

Ich steh ehrlich gesagt ein wenig dazwischen. Bin nicht betroffen, hab aber auch kein Interesse jemanden zu "verraten" da ich sehr gut mit jedem auskomme und ich auch einfach "nur" ein Mitarbeiter bin ohne Leitungsposition. Vllt. ein bisschen eine egoistische Einstellung aber ich möchte halt indirekt die Leute dazu zu bewegen sich evtl. zu melden. Da ich mich ein wenig mit Technik auskenne, sind mir Fragen gestellt worden von entsprechenden Kollegen die ich halt nicht beantworten konnte und die jetzt hier stelle. Weiß auch nicht so recht was ich machen soll.

 

[BFF]

Wenn Du nicht betroffen, involviert oder anderweitig damit zu tun hast lass die Finger davon.
Selbiges auch wenn Du betroffen, involviert oder anderweitig damit zu tun hast.