Beheer

Duizenden medische apparaten kwetsbaar voor cybercrime
Kwaadwillenden kunnen apparaten mogelijk digitaal overnemen en uitzetten.
Kwaadwillenden kunnen apparaten mogelijk digitaal overnemen en uitzetten.
De beveiliging in Nederland van ruim 2.000 medische apparaten, zoals ventilatiesystemen, bloeddrukmeters en infuuspompen, is kwetsbaar. Dat meldt het expertisecentrum voor cyberbeveiliging in de zorg, Z-CERT. Kwaadwillenden kunnen de apparaten mogelijk digitaal overnemen en uitzetten.
Het onderzoeksbureau Forescout ontdekte kwetsbaarheden in de software van Nucleus NET, die onder meer gebruikt wordt in medische apparatuur van Siemens. Onderzoekers bootsten een cyberaanval na, waarmee ze de controle over een ventilatiesysteem en een smart lamp in een operatiekamer konden overnemen. De apparaten konden vervolgens worden uitgezet.
In totaal zijn er 5.500 apparaten gevonden met deze software, waarvan er 2.233 gebruikt worden in de Nederlandse zorg. Voor de aanval zoals gedemonstreerd is wel lokale toegang nodig, maar dat is niet bij alle apparaten het geval, aldus Z-CERT.
Update beschikbaar
Zorginstanties hebben van Z-CERT het advies gekregen contact op te nemen met hun leveranciers. Volgens Siemens is er een beveiligingsupdate beschikbaar. Het expertisecentrum zegt de situatie verder in de gaten te houden en te onderzoeken wat de mogelijke impact is van de kwetsbaarheden op de Nederlandse zorgsector.
.