Duizenden medische apparaten kwetsbaar voor cybercrime

De beveiliging in Nederland van ruim 2.000 medische apparaten, zoals ventilatiesystemen, bloeddrukmeters en infuuspompen, is kwetsbaar. Dat meldt het expertisecentrum voor cyberbeveiliging in de zorg, Z-CERT. Kwaadwillenden kunnen de apparaten mogelijk digitaal overnemen en uitzetten.

Het onderzoeksbureau Forescout ontdekte kwetsbaarheden in de software van Nucleus NET, die onder meer gebruikt wordt in medische apparatuur van Siemens. Onderzoekers bootsten een cyberaanval na, waarmee ze de controle over een ventilatiesysteem en een smart lamp in een operatiekamer konden overnemen. De apparaten konden vervolgens worden uitgezet.

In totaal zijn er 5.500 apparaten gevonden met deze software, waarvan er 2.233 gebruikt worden in de Nederlandse zorg. Voor de aanval zoals gedemonstreerd is wel lokale toegang nodig, maar dat is niet bij alle apparaten het geval, aldus Z-CERT.