Search
Close this search box.
Search
Door | Deloitte

Oude malware vormt bedreiging voor connected medische apparatuur

Oude malware onder de naam Conficker zou wel eens een bedreiging kunnen vormen voor digitale toepassingen in de gezondheidssector. De zogeheten worm dook al in 2008 op en wordt tegenwoordig niet meer als serieuze bedreiging gezin. Dat heeft de malware de kans gegeven zich te blijven nestelen in netwerken, waarna er modernere Trojans en andere malware wordt binnengehaald. De gezondheidszorg is de meest aangevallen sector binnen de maatschappij geworden.

Een nieuwe variant lijkt zich nu te richten op medische apparaten, zo meldt beveiligingsbedrijf TrapX. Veel van dergelijke apparaten die met internet zijn verbonden of via een draadloze verbinding met een centrale server, zijn volgens TrapX slecht beveiligd, zo valt te lezen in een persbericht over het Anatomy of an Attack – Medical Device Hijack 2” (MEDJACK 2).

Deze vaak slecht beveiligde apparaten maken contact met databases vol patiëntgegevens, zoals EPD’s. Die apparaten zijn veelal slecht beveiligd, zoals reeds lange tijd bekend, en maken contact met databases vol patiëntgegevens. Zijn ze besmet met malware, dan kunnen ze cybercriminelen of andere kwaadwillende toegang geven tot de data in de dossiers en andere databeses – gegevens waar het hen werkelijk om te doen is.

Dit zou op termijn veel meer op kunnen leveren dan de dreiging van een gehackte smart medicijndispenser die een patiënt een overdosis geeft. Met medische informatie kunnen criminelen identiteitsfraude plegen, om bijvoorbeeld hogere limieten in te stellen op een bemachtigde creditcard of om recepten voor dure medicatie ‘vergoed’ te krijgen van verzekeraars. Patiëntengegevens leveren veel meer op dan creditcarddata.

De gezondheidszorg blijkt volgens het rapport van TrapX inmiddels de meest onder cyberaanvallen leidende sector te zijn, nog meer dan de financiële sector of de Retail. Dit maakt het ook steeds moeilijker voor ziekenhuizen en zorginstellingen om alle nieuwe vormen van cyberaanvallen bij te benen.

Uit onderzoek van Deloitte bleek recent dat ziekenhuizen hun cybersecurity van medische apparatuur niet op orde. Deloitte voerde onderzoek uit onder 24 ziekenhuizen uit negen verschillende landen. Hieruit komt onder andere naar voren dat meer dan de helft van de ziekenhuizen gebruik maakt van standaard wachtwoorden (fabrieksinstellingen) om apparatuur te beveiligen.

admin

ICT&health World Conference 2024

Ervaar de toekomst van de gezondheidszorg tijdens de ICT&health World Conference van 14-16 mei 2024! Claim alvast jouw ticket en dompel je onder in baanbrekende technologieën en innovatieve oplossingen. Ga in gesprek met collega-experts en verken de kracht van wereldwijde samenwerkingen.

Deel dit artikel!

Innovation Partner
Door
Lees ook
eHealth
Digitale receptionist Emma aan het werk gezet
operatierisico
Machine learning voorspelt operatierisico bij PAV
Radiologie
Inzet van AI maakt radioloog niet per se beter
menselijke AI
Bijna 7 miljoen beschikbaar voor mensgerichte AI
AI
Hoe AI urologische problemen bij baby’s voorspelt
acute zorg
Zorgsector pleit in kamerbrief voor betere databeschikbaarheid
Datalek Zuyderland
Datalek bij Zuyderland Medisch Centrum
verpleegkundige
1 op 5 zorgmedewerkers wil zonder ICT werken  
Parkinson Punt Zuyd
Website Parkinson Punt Zuyd gelanceerd
Narcolepsie
Nieuwe app voor brede behandelaanpak narcolepsie
Volg jij ons al?