Oude malware vormt bedreiging voor connected medische apparatuur

zo 3 juli 2016 - 10:03
Nieuws

Oude malware onder de naam Conficker zou wel eens een bedreiging kunnen vormen voor digitale toepassingen in de gezondheidssector. De zogeheten worm dook al in 2008 op en wordt tegenwoordig niet meer als serieuze bedreiging gezin. Dat heeft de malware de kans gegeven zich te blijven nestelen in netwerken, waarna er modernere Trojans en andere malware wordt binnengehaald. De gezondheidszorg is de meest aangevallen sector binnen de maatschappij geworden.

Een nieuwe variant lijkt zich nu te richten op medische apparaten, zo meldt beveiligingsbedrijf TrapX. Veel van dergelijke apparaten die met internet zijn verbonden of via een draadloze verbinding met een centrale server, zijn volgens TrapX slecht beveiligd, zo valt te lezen in een persbericht over het Anatomy of an Attack – Medical Device Hijack 2” (MEDJACK 2).

Deze vaak slecht beveiligde apparaten maken contact met databases vol patiëntgegevens, zoals EPD's. Die apparaten zijn veelal slecht beveiligd, zoals reeds lange tijd bekend, en maken contact met databases vol patiëntgegevens. Zijn ze besmet met malware, dan kunnen ze cybercriminelen of andere kwaadwillende toegang geven tot de data in de dossiers en andere databeses - gegevens waar het hen werkelijk om te doen is.

Dit zou op termijn veel meer op kunnen leveren dan de dreiging van een gehackte smart medicijndispenser die een patiënt een overdosis geeft. Met medische informatie kunnen criminelen identiteitsfraude plegen, om bijvoorbeeld hogere limieten in te stellen op een bemachtigde creditcard of om recepten voor dure medicatie 'vergoed' te krijgen van verzekeraars. Patiëntengegevens leveren veel meer op dan creditcarddata.

De gezondheidszorg blijkt volgens het rapport van TrapX inmiddels de meest onder cyberaanvallen leidende sector te zijn, nog meer dan de financiële sector of de Retail. Dit maakt het ook steeds moeilijker voor ziekenhuizen en zorginstellingen om alle nieuwe vormen van cyberaanvallen bij te benen.

Uit onderzoek van Deloitte bleek recent dat ziekenhuizen hun cybersecurity van medische apparatuur niet op orde. Deloitte voerde onderzoek uit onder 24 ziekenhuizen uit negen verschillende landen. Hieruit komt onder andere naar voren dat meer dan de helft van de ziekenhuizen gebruik maakt van standaard wachtwoorden (fabrieksinstellingen) om apparatuur te beveiligen.