Onderzoekers van security-aanbieder Forescout hebben kwetsbaarheden gevonden in ruim 2.000 medische apparaten zoals anesthesie-apparatuur en patiëntmonitoren. Het gaat volgens expertisecentrum Z-Cert om kwetsbaarheden in het RTOS (realtime operating system) Nucleus NET. Dat wordt gebruikt in diverse medische apparatuur van onder meer Siemens.
Forescout is een wereldwijde aanbieder van cybersecurity voor onder meer IoT- en OT (operationele technologie)-toepassingen. De onderzoekers hebben in totaal 5.500 apparaten gevonden die kwetsbaar zijn voor een cyberaanval, waarvan 2.233 gebruikt worden in de zorg - ook in Nederland. Andere dan eerdergenoemde voorbeelden zijn ventilatiesystemen, bloeddrukmeters en infuuspompen. Nucleus software is al bijna dertig jaar in omloop.
Gevaar voor cyberaanval
Kwaadwillenden kunnen deze apparaten aanvallen door misbruik te maken van de kwetsbaarheden. Zo is het mogelijk om gegevens te stelen, de apparatuur uit te schakelen of er op afstand functies van te gebruiken. Z-CERT adviseert gebruikers om contact op te nemen met hun leverancier(s). De instantie stelt de situatie in de gaten te houden en te onderzoeken wat de impact is voor de Nederlandse zorgsector.
Nucleus NET-software wordt in veel sectoren gebruikt, maar vooral toch in de medische sector. Leveranciers die de software gebruiken in hun apparaten zijn op de hoogte gebracht. Siemens heeft afgelopen dinsdag een beveiligingsupdate beschikbaar gesteld om deze kwetsbaarheden te verhelpen.
Gevolgen misbruik
De onderzoekers van Forescout Research Labs hebben een aanval nagebootst om te tonen wat de mogelijke gevolgen zijn van het misbruik van een kwetsbaarheid. In de simulatie namen ze de controle over op een ventilatiesysteem en een smart lamp in een operatiekamer. De demonstratie is terug te vinden op Youtube. Bij dit voorbeeld heeft de aanvaller lokale toegang nodig, dit is niet bij alle apparaten het geval. De aanvaller sluit zijn apparatuur vervolgens aan op het lokale netwerk waar deze apparaten aan verbonden zijn en misbruikt de kwetsbaarheden waardoor zowel de lamp als het ventilatiesysteem uitvallen.
Z-CERT is het expertisecentrum voor cyber security in de zorgsector. Dagelijks speuren de eerstelijns security specialisten van Z-CERT diverse bronnen af naar dreigingen voor de zorgsector, zoals ransomware-aanvallen. De tweedelijns analisten doen onderzoek en werken nauw samen met het netwerk van Z-CERT. Zij analyseren binnengekomen informatie en vertalen dit naar de zorgsector. Deze specialisten hebben specifieke kennis van zorggerelateerde ICT.