Hallo!
Die Krankenhäuser haben in den letzten Jahren immer mehr Angst vor Ransomware. Es gab leider schon einige ganz böse Fälle.
Man hat bei der Planung der IT-Landschaft oft die notwendigen Segmentierungen in geschützte Netze versäumt. Aus Bequemlichkeit und auch wegen erwünschter (verbotener) Überwachungswünsche auf die Mitarbeiter ("Sklaven" des Systems Ausbeutung) hat man in den Netzen hierarchische Zugriffsrechte auf Alles installieren lassen. Erreicht nun so ein Ransomboy die oberste Ebene, steht ihm das ganze Netz zur Verfügung.
Wenn man erst einmal ein Tool in einem solchen Netz untergebracht hat, kann man das mittels Spoofing und anderer Techniken auch nach und nach von unten her ausforschen, meistens unbemerkt. Die Netze sind intern meistens noch unverschlüsselt, haben bestenfalls vLANs, echte Airgaps gibt es meistens nicht (wegen der Bequemlichkeit).
Eine Doppelnutzung von Hosts für interne und private (externe) Zwecke verbietet sich daher.
LG
Ralf