'Duizenden medische apparaten door hackers uit te zetten'
De beveiliging van medische apparaten, zoals ventilatiesystemen, bloeddrukmeters en infuuspompen, is kwetsbaar. Kwaadwillenden zouden de apparaten kunnen overnemen en uitzetten.
Dat meldt het expertisecentrum voor cyberbeveiliging in de zorg, Z-CERT. Het onderzoeksbureau Forescout ontdekte kwetsbaarheden in de software van Nucleus NET, die onder meer gebruikt wordt in medische apparatuur van Siemens.
In totaal zijn er 5500 apparaten gevonden met deze software, waarvan er 2233 gebruikt worden in de Nederlandse gezondheidszorg.
Apparaten uit te zetten
Onderzoekers bootsten een cyberaanval na, waarmee ze de controle over een ventilatiesysteem en een slimme lamp in een operatiekamer konden overnemen. De apparaten konden vervolgens worden uitgezet.
Beveiligingsupdate
Z-CERT adviseert zorginstellingen contact op te nemen met hun leveranciers. Siemens heeft deze week een beveiligingsupdate uitgebracht die de kwetsbaarheden moet verhelpen.
Het expertisecentrum houdt de situatie in de gaten en onderzoekt wat de impact is van de kwetsbaarheden op de Nederlandse zorgsector.