Duizenden medische apparaten kwetsbaar voor cybercrime
De beveiliging in Nederland van ruim 2.000 medische apparaten, zoals ventilatiesystemen, bloeddrukmeters en infuuspompen, is kwetsbaar. Dat meldt het expertisecentrum voor cyberbeveiliging in de zorg, Z-CERT. Kwaadwillenden kunnen de apparaten mogelijk digitaal overnemen en uitzetten.
© CC0 - Pixabay
CC0 - Pixabay
Het onderzoeksbureau Forescout ontdekte kwetsbaarheden in de software van Nucleus NET, die onder meer gebruikt wordt in medische apparatuur van Siemens. Onderzoekers bootsten een cyberaanval na, waarmee ze de controle over een ventilatiesysteem en een smart lamp in een operatiekamer konden overnemen. De apparaten konden vervolgens worden uitgezet.
In totaal zijn er 5.500 apparaten gevonden met deze software, waarvan er 2.233 gebruikt worden in de Nederlandse zorg. Voor de aanval zoals gedemonstreerd is wel lokale toegang nodig, maar dat is niet bij alle apparaten het geval, aldus Z-CERT.
Update beschikbaar
Zorginstanties hebben van Z-CERT het advies gekregen contact op te nemen met hun leveranciers. Volgens Siemens is er een beveiligingsupdate beschikbaar. Het expertisecentrum zegt de situatie verder in de gaten te houden en te onderzoeken wat de mogelijke impact is van de kwetsbaarheden op de Nederlandse zorgsector.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee