Title of the Talk:
Complexity Kills: Examining IT Security Challenges in Healthcare Facilities

Speakers:
Julian Suleder and heckpiet

Description:
Dive deep into the intricate world of IT security within healthcare environments. Our talk dissects how the labyrinthine complexity of modern healthcare IT systems can be a breeding ground for vulnerabilities and security nightmares.

Event:
TROOPERS 2024

Date:
Thursday 27.06.2024 // 15:45

Slides for Download:
Gear up with our detailed slides! Download them https://troopers.de/downloads/troopers24/TR24__Complexity_Kills_Q8GLDM.pdf

Video Recording:
Missed the live action? No worries! The recording will be available soon on the TROOPERS YouTube channel. Subscribe and stay tuned: TROOPERScon YouTube Channel https://www.youtube.com/@TROOPERScon/

Video is online:
https://youtu.be/HkJr-rlihv4?si=QaHiztHEggd-iqfI

Prepare yourself for an intense exploration of security challenges that keep healthcare IT pros up at night. Got questions or need more info? Hit us up, we’re here to help!

Als jemand, der sich intensiv mit Künstlicher Intelligenz (KI) auseinandersetzt, bin ich immer etwas vorsichtig und lasse mich nicht so leicht von Hypes anstecken. Mit einem Informatik-Hintergrund und einigen Jahren Erfahrung in der Branche habe ich im Laufe der Zeit eine gesunde Skepsis gegenüber neuen Technologien und deren Hype-Zyklen entwickelt. Ich blicke gerne hinter die Kulissen und lese nicht nur Pressemitteilungen, sondern auch Change Notes und wissenschaftliche Arbeiten, die als Basis für neue Funktionen in Anwendungen dienen. Denn nicht alles, was glänzt, ist Gold. Über die Jahre habe ich viele großartige, aber auch weniger beeindruckende Technologien kommen und gehen sehen.

Heute jedoch war ein Moment, der mir gezeigt hat, dass etwas Großes passiert ist. Es geht um das Spring Update von OpenAI mit dem Technologie-Stack GPT-4o. Viele haben sicherlich den Artikel gelesen und die Beispielvideos gesehen, die OpenAI veröffentlicht hat: [https://openai.com/index/hello-gpt-4o/](https://openai.com/index/hello-gpt-4o/).

Die Technik-Enthusiasten werden sicherlich die technischen Details zu schätzen wissen und viel darüber berichten. Mir geht es hier jedoch um etwas anderes.

Heute habe ich aus diesem Announcement eine wichtige Erkenntnis mitgenommen: Technologie wird für unsere Mitmenschen etwas „menschlicher“. Was meine ich damit? Insbesondere die Möglichkeit, mit ChatGPT nun so zu sprechen, als ob man mit einem normalen Menschen redet, macht die Technologie zugänglicher. Wir nähern uns einem Punkt, an dem auch Menschen, denen die Interaktion mit Computersystemen bisher schwerfiel, nun die Möglichkeit haben, das Potenzial eines großen Sprachmodells mittels Künstlicher Intelligenz auf eine sehr niederschwellige Weise zu nutzen – so wie in einem normalen Gespräch zwischen zwei vertrauten Personen.

Diese Entwicklung ist ein bedeutender Schritt in Richtung inklusiverer Technologie. Menschen, die bisher Schwierigkeiten hatten, komplexe Computersysteme zu bedienen, können nun von den Vorteilen dieser fortschrittlichen KI profitieren. Dies öffnet Türen für eine breitere Akzeptanz und Nutzung von KI in verschiedenen Lebensbereichen, sei es im Bildungsbereich, im Gesundheitswesen oder im alltäglichen Leben.

Ein weiterer Aspekt, der mich beeindruckt hat, ist die verbesserte Fähigkeit von GPT-4o, Kontext besser zu verstehen und natürlicher auf komplexe Anfragen zu reagieren. Dies bedeutet, dass die Interaktionen nicht nur flüssiger, sondern auch relevanter und hilfreicher werden. Dies könnte die Art und Weise, wie wir mit digitalen Assistenten und Diensten interagieren, revolutionieren.

Natürlich gibt es auch Herausforderungen, die mit dieser Entwicklung einhergehen. Datenschutz und ethische Fragen müssen weiterhin im Vordergrund stehen. Es ist wichtig, dass die Technologie verantwortungsvoll eingesetzt wird und dass Mechanismen zur Verhinderung von Missbrauch vorhanden sind.

Insgesamt bin ich jedoch optimistisch, dass GPT-4o einen positiven Einfluss auf die Art und Weise haben wird, wie wir mit Technologie interagieren. Es könnte einen großen Schritt in Richtung einer Welt bedeuten, in der Technologie wirklich für alle zugänglich und nützlich ist. Diese Menschlichkeit in der Technik ist es, die mich an diesem Update so fasziniert und mir Hoffnung gibt, dass wir auf dem richtigen Weg sind, die Kluft zwischen Mensch und Maschine weiter zu überbrücken.

** Update **
07.05.2024 // 11:35 – VDV Gutachten von #FragtdenStaat eingefügt.

Seit dem 1. Mai 2024 hat die BVG ihre Mitnahmebestimmungen für E-Roller geändert und verbietet nun das Mitführen dieser elektrischen Fortbewegungsmittel in U- und S-Bahnen. Für mich, als Anwohner eines ruhigen Randbezirks von Berlin, ist das eine entscheidende Änderung. Ich nutze meinen privaten E-Roller häufig, um schnell und unkompliziert zur nächsten S-Bahn-Station zu gelangen. Zusammengeklappt transportiere ich ihn bequem in der Bahn, um meine Reise an meiner Zielstation fortzusetzen. Doch mit dem neuen Verbot steht diese Art der Mobilität infrage.

Warum dieses Verbot?
Die Begründung der BVG basiert auf der Sicherheit, speziell in Bezug auf die Lithium-Ionen-Akkus, die in E-Rollern verwendet werden. Laut einem Bericht von rbb24 argumentiert die BVG, dass diese Akkus ein erhöhtes Brandrisiko darstellen und deshalb die Mitnahme von E-Rollern untersagt ist. Die Verordnung der BVG folgt einer Empfehlung des Verbands Deutscher Verkehrsunternehmen (VDV), der die neuen Regelungen eingeführt hat. E-Bikes hingegen dürfen weiterhin mitgenommen werden, was zu der Frage führt, warum das Verbot explizit auf E-Roller abzielt【Quelle: rbb24】.

Widerspruch durch den TÜV-Verband
Interessanterweise widerspricht der TÜV-Verband der Einschätzung der BVG. In einer Pressemitteilung vom 18. April 2024 betont der Verband, dass zugelassene E-Roller ein hohes Sicherheits- und Brandschutzniveau aufweisen. Weiterhin weist der TÜV darauf hin, dass geprüfte E-Roller bei korrektem Umgang keine größere Gefahr als E-Bikes darstellen【Quelle: TÜV-Verband】. Diese Stellungnahme wirft Zweifel an den Kriterien der BVG auf.

Welche Kriterien wurden angewandt?
Es bleibt unklar, nach welchen Kriterien die BVG das Verbot eingeführt hat. Liegt es an der Akkukapazität, die bei E-Rollern üblicherweise kleiner ist als bei E-Bikes? Oder sind andere Faktoren wie die allgemeine Beliebtheit und Verbreitung der Roller im urbanen Raum ausschlaggebend? Diese Unklarheit sorgt für Frustration unter den Nutzern und fördert das Gefühl, dass die Regeln willkürlich gesetzt wurden.

Meine Beschwerde an die BVG
Als betroffener Nutzer habe ich meine Beschwerde direkt an die BVG gesendet. Hier ist der Text, den ich zur Diskussion des Themas verfasst habe:

Sehr geehrte Damen und Herren,

mit diesem Schreiben möchte ich meine Enttäuschung und mein Unverständnis über das geplante Verbot der Mitnahme von E-Rollern in Ihren Verkehrsmitteln ab dem 1. Mai 2024 zum Ausdruck bringen. Nach Ihrer eigenen Aussage haben Sie diese Regelung aufgrund von Sicherheitsbedenken bezüglich Lithium-Ionen-Akkus eingeführt, was laut einem Artikel von RBB24 (https://www.rbb24.de/panorama/beitrag/2024/04/bvg-e-roller-mitnahme-verbot-berlin-vdv-lithium-ionen-akkus.html) auf Empfehlungen des Verbands Deutscher Verkehrsunternehmen (VDV) zurückzuführen ist.

Ich möchte jedoch darauf hinweisen, dass der TÜV-Verband zugelassenen E-Scootern ein hohes Sicherheits- und Brandschutzniveau attestiert hat (https://www.tuev-verband.de/pressemitteilungen/tuev-verband-attestiert-zugelassenen-e-scootern-hohes-sicherheits-und-brandschutzniveau).

In seiner Pressemitteilung erklärt der TÜV-Verband:
„In Deutschland zugelassene E-Scooter müssen strenge Sicherheitsstandards erfüllen und weisen ein hohes Sicherheits- und Brandschutzniveau auf.
Hierzu gehören auch detaillierte Vorgaben für die Batterien.“

Der TÜV-Verband bestätigt damit, dass zertifizierte E-Roller im Hinblick auf die Batterie- und Brandsicherheit den Vorschriften entsprechen und ein vertretbares Risiko darstellen. Anstatt ein generelles Verbot zu verhängen, könnte die BVG daher alternative Maßnahmen ergreifen, um das Risiko zu minimieren, z. B. durch Aufklärung und Sensibilisierung der Fahrgäste über den sicheren Umgang mit Lithium-Ionen-Akkus oder das Verbot von nicht zertifizierten Geräten. Ein pauschales Verbot von E-Rollern trifft vor allem Menschen, die auf diese als umweltfreundliches Verkehrsmittel angewiesen sind, ungerecht. Es erschwert Mobilität und widerspricht den Prinzipien nachhaltiger Verkehrsplanung. Ich appelliere daher an Sie, diese Regelung noch einmal zu überdenken und eine differenziertere Lösung zu finden, die die Interessen aller Fahrgäste berücksichtigt und gleichzeitig die notwendige Sicherheit gewährleistet. Vielen Dank für Ihre Aufmerksamkeit.

Ich freue mich auf Ihre Antwort.

Mit freundlichen Grüßen,
Dein Name

Fazit
Das Verbot der BVG für E-Roller wirft Fragen auf und scheint eine willkürliche Unterscheidung zwischen verschiedenen Arten von Elektromobilität zu treffen. Während Sicherheitsbedenken ernst genommen werden müssen, bleibt die Frage offen, warum explizit E-Roller ins Visier genommen wurden. Eine transparente Kommunikation der Entscheidungskriterien seitens der BVG wäre hier wünschenswert, um das Vertrauen der Nutzer zu erhalten und eine faire Lösung zu finden.

Quellen:
- [rbb24: BVG untersagt Mitnahme von E-Rollern](https://www.rbb24.de/panorama/beitrag/2024/04/bvg-e-roller-mitnahme-verbot-berlin-vdv-lithium-ionen-akkus.html)
- [TÜV-Verband: Zugelassene E-Scooter sicher und brandschutzkonform](https://www.tuev-verband.de/pressemitteilungen/tuev-verband-attestiert-zugelassenen-e-scootern-hohes-sicherheits-und-brandschutzniveau)
- [fragdenstaat Empfehlung des Verbandes VDV, die sich explizit auf die E-Tretroller bezieht](https://fragdenstaat.de/anfrage/empfehlung-des-verbandes-vdv-die-sich-explizit-auf-die-e-tretroller-bezieht/)

—

follew hacker with good attitude

best way to contact me is social media @heckpiet

introduction

Lots of you fellow hackers ask what I carry around with me on a daily basis.
So this is the stuff that I mostly carry around with me.
If I have special occasions, then I add of course more stuff from my arsenal.
Of course there are a few things that I can’t expose publicly – so they are not to be found in this picture.

any question or feedback please contact me via heckpiet@twitter or heckpiet@mastodon

—

© heckpiet 2022

#01

Tethering with your phone is nice – but sometimes you need to switch SIM Cards or you need a RJ-45 Jack to bring stuff online.
That’s the Reason I carry this big boy with me. A bit chunky but it runs OPENWRT

• https://openwrt.org/toh/hwdata/gl.inet/gl.inet_gl-xe300

GL-XE300 / Puli – GL.iNet

• https://www.gl-inet.com/products/gl-xe300/

#02

Just another Power Powerbank with 10000mhA
This RAVPower RP-PB005 works for me.
I sometimes consider an upgrade but this one is still working fine.

#03

I tried a lot of multitools but this is my choice

Charge Plus Multi-Tool | Leatherman​​

• https://www.leatherman.com/charge-832514.html

#04

everyone loves the Shark Jack from hak5

Shark Jack

• https://shop.hak5.org/products/shark-jack

#05

Since I don’t carry an ultra portable keyboard around, this one becomes handy.
Works nice with an APP on your Smartphone and you don’t have a bulky keyboard with you.

Input Stick

• http://inputstick.com/

#06
just a simple usb pendrive

#07

Micro-USB OTG cable for some devices is nice to have. This is lightweight and comes handy if needed. I want to have this one because of the longer thin flexible cables.
no name from ebay – so no link to that.

#08

cheap USB-C to HDMI Adapter – if i need just output an nothing more this is more easy to use then the one on #34

#09

USB-C to USB OTG cable

#10

to the an HDMI Signal into your device I use the Elgato Cam Link – works seamlessly in VLC and you spare a Display

Elgato Cam Link

• https://www.elgato.com/en/cam-link-4k

#11

If you need a couple of ISO Images and dont what to handle a ton of USB Pen Drive this comes very handy – External Enclosure M.2 NVMe with an old NVMe SSD got Ventoy installed and all my ISOs which I need on daily basis

Case no name form ebay

Ventoy

• https://www.ventoy.net/en/index.html

#12

USB to USB-C Cable
One+ (there was a time I loved this comany) Cable – I still like the flat design and this is part of my Phone/Watch Charging Pack
which contains also #29 #33 #24

#13

having a durable HDMI cable is imported if you want to you your hotel tv as a second screen

noname form ebay

#14

USB-C to USB-C 100 Watt charging cable

#15

second USB-C to USB-C 100 Watt charging cable. Most of the time I carry two Laptops with me.

#16

just another usb pendrive

#17

bunch of Micro-SD Cards and a Micro-SD to SD-Card Adapter

#18

since the ChameleonTiny Professional is such a versatile device you just have to get on, to have fun with NFC and RFID

ChameleonTiny Professional (With Bluetooth)

• https://chameleontiny.com/product/chameleontiny-professional-with-bluetooth/

#19

Flat LAN Cable
no name on ebay

#20

USC-C to Audio Jack Adapter – sometimes more convenient then the bulky adapter #34

#21

always take same noise protection with you – you never know where you end up

• https://www.ohropax.de/en/products

#22

USB-C to USB-A Adapter

no name from amazon

#23

Mini-USB to USB-C Adapter for some older USB Powered devices

#24

for me charing setup smartphones & smartwatch I carry this power brick with me – it’s rather compact with 4x USB Ports

a Nice review and some tech specs

• https://lygte-info.dk/review/usbPower%204%20port%20QC3%20USB%20charger%20SLS-B07%20UK.html

#25

my spare True wireless Headphones from Jabra in a Rubber Red Case
This are a bit older but I like the sound a lot

Jabra Elite 65T

• https://www.jabra.com/bluetooth-headsets/jabra-elite-65t

Red Rubber Case no name from ebay

#26

Flipper Zero — Portable Multi-tool Device for Geeks
One of the best kickstarter which came true.
A universal Hacking Device for your pocket.

Flipper Zero

• https://www.flipperdevices.com/

#27

UGREEN Nexode 100W USB C Charger 2 x USB-C Ports
This is my daily drive as a PD
I have used it since 2020 and it works so far.

This model is not listed but other ones.

• https://eu.ugreen.com/collections/chargers

#28

USB-C to USB-C/USB-A Cable belongs to #18

#29

Charger for my Fossil Watch – some replica from ebay

#30

Standard Apple Lightning to USB

#31

Standard Apple Lightning to USB-C

#31

mini-USB to USB Kabel

#33

Belkin 3 in 1 Charging Cable – this is my go to option. I want to replace some other cable with this one. This one is in testing. Not bad so far.

BoostCharge

• https://www.belkin.com/universal-cable/P-CAC001.html

#34

USB-C Hub 5 in 1 which supports 4K at 60Hz and Power Delivery 100 Watt

5-in-1 Type-C Multi-Port Hub Adapter 4K 60Hz / SKU: CD0785

• https://www.cablecreation.com/collections/usb-c/products/5-in-1-usb-c-hub-4k-60hz