Nieuws
Nieuws

Duizenden medische apparaten slecht beveiligd 

Plaats een reactie
Still uit YouTube video
Still uit YouTube video

Duizenden ventilatiesystemen, bloeddrukmeters en infuuspompen in Nederlandse ziekenhuizen zijn niet goed beveiligd. De Nucleus-software waarop ze draaien, biedt aanvallers de kans om de apparaten uit te schakelen. Expertisecentrum voor cybersecurity in de zorg, Z-CERT, adviseert ziekenhuizen contact op te nemen met de leveranciers.

Onderzoekers van Forescout, een onderzoeksbureau dat zich met cyberveiligheid bezighoudt, vonden kwetsbaarheden in de software van ruim tweeduizend medische apparaten. Deze software, Nucleus NET, wordt in Nederland gebruikt in allerlei medische apparatuur van Siemens en GE Healthcare. Deze leveranciers zijn op de hoogte gebracht. Siemens heeft afgelopen dinsdag een beveiligingsupdate beschikbaar gesteld om de kwetsbaarheden te verhelpen. 

De onderzoekers van Forescout bootsten een cyberaanval na. In de simulatie namen ze de controle over van een ventilatiesysteem en een smart lamp in een operatiekamer. Om het probleem inzichtelijk te maken, heeft het onderzoeksbureau er een video over gemaakt. Deze demonstratievideo aan de hand van een ziekenhuis van Playmobil staat op YouTube. Z-CERT waarschuwt dat bij het voorbeeld in de video de aanvaller lokale toegang nodig heeft, maar dat dit niet bij alle apparaten het geval is.  

Volgens woordvoerder Lucinda Sterk van Z-CERT is het voor gebruikers lastig om te achterhalen of de bewuste software in een apparaat zit. Volgens Sterk gebeurt het vaker dat er een kwetsbaarheid in de software wordt gevonden, maar de schaal waarop is in dit geval bijzonder. ‘Nucleus wordt gebruikt in veel kritische apparaten die breed worden gebruikt. Daarbij is deze software al dertig jaar in gebruik en dus wijd verspreid’, aldus Sterk. 

Lees ook
Nieuws veiligheid
  • Eva Nyst

    Eva Nyst werd geboren in Australië en groeide op in Middelburg. Ze studeerde filosofie en theologie aan de Universiteit van Amsterdam en werkte twee jaar als journalist bij De Volkskrant. Van 2001 tot 2022 was ze in dienst bij Medisch Contact. Sindsdien is zij werkzaam bij de KNMG als beleidsadviseur.  

Op dit artikel reageren inloggen
Reacties
  • Er zijn nog geen reacties
 

Cookies op Medisch Contact

Medisch Contact vraagt u om cookies te accepteren voor optimale werking van de site, kwaliteitsverbetering door geanonimiseerde analyse van het gebruik van de site en het tonen van relevante advertenties, video’s en andere multimediale inhoud. Meer informatie vindt u in onze privacy- en cookieverklaring.