VMS Down, Hospital Shutdown, How Do You Stop This?

A hospital in WV got hacked, which included taking security equipment down.

How do you give users access to things like VMS systems in an environment like a hospital and prevent things like this from happening? Is there a best-practice approach?

Login to read this IPVM discussion.
Why do I need to log in?
IPVM conducts unique testing and research funded by member's payments enabling us to offer the most independent, accurate and in-depth information.

** ** ********** ********** ********* ******** *** ********.

...*** ******...

*** **** ** *** ******?

*'* ********* ***** *** **** ******* **** ***** ** ***'* know *** ***** ****** ****** *** ** ******** ** **** about *** ** *** ******* * *********** ********* **** * VMS ****** *** ***** ******** ********* **** ******?

* **** * *** *****/******* ****** *** ****** ** *** what ****** **** ** ****. * ****'* ********** ** ******** a ****** ** **********.

* ****'* ********** ** ******** * ****** ** **********.

** *******, * *** *** "**** *** *** ** ****** or ******* ** ****" *********, *** * ****** *** ******* connection. ** ***.

** **** ** ***'* *** ******** ** ****, ***** ******* I *** ******* (**:**********) **** ********* ******** **** ** * ********** ***** ******, though ** *** **** **** **** ***** **** ** *******.

*** ******** ****'* ********* ******* **** **** *'** **** **** to **** ** ******** *** ***** ****** ** **** **** did ** ******* ******. *** **** ******** ******** ***** **** simply **** * **** ****** ******** ***** **** ***** ******* systems ** * ***** ******* ***** *** **** ******* ** locate *** ************ ****** ** ** *** * ******* ****** vs. ********* **** * ***/********** ****** **** *******'* ******** **********.

**** ** *** **********, *'** **** *********** **** ***** ***** multiple ***** ******* ** *** ******** **** **** ****** ** video *******, ***** ***** ** **** **** ** ********** **** down *** ******* ******.

*** ******* * *** ** **** ****/*** ******** *** **** it ****** ** ******* ******* ***** ***** ** ********. *** can ***** **** ***** *** ** **** ***** *** *** gateway *** ** *** ** * ******** ******* ***** ***** eliminate ****** **** ******** ******* * ****** ******* *** *** server ******* *** ****** *****.

** **** ***** *** ***** **** ************* ** *********** **** users ** ** **** *********, *** **** ***** *** **** users **** **** **** ***** **** ******* ** ********** ******** video ******.

**'* *** *** ***** ****....

********* ******** **** $**,*** ** ******* ** *******

....**** **** *** *****!

*** ******* * *** ** **** ****/*** ******** *** **** it ****** ** ******* ******* ***** ***** ** ********. *** can ***** **** ***** *** ** **** ***** *** *** gateway *** ** *** ** * ******** ******* ***** ***** eliminate ****** **** ******** ******* * ****** ******* *** *** server ******* *** ****** *****.

* ***** **** ***** ********** **** ******* **** *** ****** the *******.

** **** ****** ***** ***** ********** ****** **** ******* ** they **** **** ******** ** ********** ******** *** ************ ********** residing ** *** ****, **** *** **********.

**'* ********** ** ****** ** *** ***** *** *** ******* is **** ****** * ********, *** **** *** ****** ******** are ********** ** *** ********* **** **** **** *** ******, denial ** ***** ** ***** *** **** **.

****, *** ******** ***** *** ** ******* ** *** **** for *** **** ** ********* ***** ***** ****, ******** ***** was ** ***** ********** ********. ******** ** ******** ******* ** billing **** ***.

****, *** ******** ***** *** ** ******* ** *** **** for *** **** ** ********* ***** ***** ****, ******** ***** was ** ***** ********** ********. ******** ** ******** ******* ** billing **** ***.

***** **** ********** *******...

"**, ** **** ***** **** ** *** * ****, ******* that's *** ***. ** **** ***'* ******** ** ******** **** it." :)

***** ******** ** ********* ******** ** *** ******** ** * Healthcare ***********, **** *** ********* ** *** *** (******** ** Things), ** ** ******* ** *** ***** ***** ** ****** is *** ******** ** **. *** (******** ******* **********) ** driving ********** *** ******* ************ **** *****'* ******** ** ******* to ***** **********. ******** *** *** ******** *********** ** *** very ************ **** *** ** ****. ** ***** *****, ** application, ******, ** ** ****** **** ** ******* ******** *** requirements, *** *** ******* **** *********** ******* *** ************ ** a ****-***** ********. ***** **** **** ******** ************* ** ***** Surveillance, ** **** **** ***** ******** ****. ********** **** ****** to *** ***** ************ ******** **** ** ****** ** ***** own *** (******* ******* *** **********) ********* *************.

**** **** **** ****** *** ***** **** ****, *** ******** used ** ********** ******** ** ****** ****** ********** *** ************ like ************. ********* * ************ ******** ****** * *** ***** security **** ******** ****** *** *** ******* ********* * ********* network. ********** *** *****, * **** ******** **** ********** ********, hospitals, *** ******** ************** ***** **** ********.

******, ****** ****** ** ******** (** ******* ******) ********** ******** network *** ** **** (*** ********). ***** *** * *** of ******* **** ** *****, *** ******** ** *** ******* and *** ****** ** *** ****. ** *** **** *** admin *** ******** ******* ** **** ** **** ***** (***, for ****** ****** - ** ** ***** ** ****** ******* database) ****** ***** ************ *** * ********.

*** * *** **** ************** *** ****** ******, ******** ******* everything *** ** ******** * ******** *******.

***, ** **** * ******** **** ********* **** **** **** a ***, ***'* *** ******** **** * *** ******, ** I **** ** *** * *** ******* *** ********** *******, would *** ******* ** ** ****?

*** *, ***** ****** ** *** ************** ** *** *** and *** **** ** *** ********** ** ******** *** ******** connections *** ******** ******** *****.

** ***** *** **** ** *** *** ****** *** ****** to ******** ********* ******* (** ** ******** *** **** ****), the ******** ** *** *** **** *** ******** **** ****.

**** ***** ** ****. ** ***** **** ****** ** **** restrictions *** ******* *** *** *** ******. ** **** ***** is *** *** ***** ** *** ****** **** ******** ** the ******** *** ** *********** ******* *******, ** ********* * threat ******. ******** **** *** ****** ***** ** *** ***** procedures.

*. ******** ******* ********* ****** *** *** ******** ** *** server.

*. ****** *** ******** *** **** **** ** ********** *** authentication. (************ ** ****** ** ***** ***** *** * **** of **** ******* **** *** ***.)

*. **** *** *** ********* ******** ********.

*. ********/**** ***** ******** ***********.

*. ****-******* ******** ** ******.

*. ******** ** **** ******** ** ******* *** ******** ******** on *** *** ******.

*. **** ****** *********** ** *** *** ******, **** ** making ****** ** *** *** ****** **** **** *** **** VLAN *** ****** ** **, ******** **** *** ******** ***.