Beheer

Security
Ziekenhuis

Duizenden medische apparaten kwetsbaar voor cybercrime

Kwaadwillenden kunnen apparaten mogelijk digitaal overnemen en uitzetten.

© CC0 - Pixabay sasint
12 november 2021

Kwaadwillenden kunnen apparaten mogelijk digitaal overnemen en uitzetten.

De beveiliging in Nederland van ruim 2.000 medische apparaten, zoals ventilatiesystemen, bloeddrukmeters en infuuspompen, is kwetsbaar. Dat meldt het expertisecentrum voor cyberbeveiliging in de zorg, Z-CERT. Kwaadwillenden kunnen de apparaten mogelijk digitaal overnemen en uitzetten.

Het onderzoeksbureau Forescout ontdekte kwetsbaarheden in de software van Nucleus NET, die onder meer gebruikt wordt in medische apparatuur van Siemens. Onderzoekers bootsten een cyberaanval na, waarmee ze de controle over een ventilatiesysteem en een smart lamp in een operatiekamer konden overnemen. De apparaten konden vervolgens worden uitgezet.

In totaal zijn er 5.500 apparaten gevonden met deze software, waarvan er 2.233 gebruikt worden in de Nederlandse zorg. Voor de aanval zoals gedemonstreerd is wel lokale toegang nodig, maar dat is niet bij alle apparaten het geval, aldus Z-CERT

 

Update beschikbaar

Zorginstanties hebben van Z-CERT het advies gekregen contact op te nemen met hun leveranciers. Volgens Siemens is er een beveiligingsupdate beschikbaar. Het expertisecentrum zegt de situatie verder in de gaten te houden en te onderzoeken wat de mogelijke impact is van de kwetsbaarheden op de Nederlandse zorgsector.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.