Programma

Nieuws
Tip hier de redactie
Bekijk overzicht
3 juli 2016
Artikel delen

Oude malware vormt bedreiging voor connected medische apparatuur

Oude malware onder de naam Conficker zou wel eens een bedreiging kunnen vormen voor digitale toepassingen in de gezondheidssector. De zogeheten worm dook al in 2008 op en wordt tegenwoordig niet meer als serieuze bedreiging gezin. Dat heeft de malware de kans gegeven zich te blijven nestelen in netwerken, waarna er modernere Trojans en andere malware wordt binnengehaald. De gezondheidszorg is de meest aangevallen sector binnen de maatschappij geworden.

Tags

Innovation Partner

Deel dit artikel

Wilt u belangrijke informatie delen met de redactie?

Tip hier de redactie

Een nieuwe variant lijkt zich nu te richten op medische apparaten, zo meldt beveiligingsbedrijf TrapX. Veel van dergelijke apparaten die met internet zijn verbonden of via een draadloze verbinding met een centrale server, zijn volgens TrapX slecht beveiligd, zo valt te lezen in een persbericht over het Anatomy of an Attack – Medical Device Hijack 2” (MEDJACK 2).

Deze vaak slecht beveiligde apparaten maken contact met databases vol patiëntgegevens, zoals EPD’s. Die apparaten zijn veelal slecht beveiligd, zoals reeds lange tijd bekend, en maken contact met databases vol patiëntgegevens. Zijn ze besmet met malware, dan kunnen ze cybercriminelen of andere kwaadwillende toegang geven tot de data in de dossiers en andere databeses – gegevens waar het hen werkelijk om te doen is.

Dit zou op termijn veel meer op kunnen leveren dan de dreiging van een gehackte smart medicijndispenser die een patiënt een overdosis geeft. Met medische informatie kunnen criminelen identiteitsfraude plegen, om bijvoorbeeld hogere limieten in te stellen op een bemachtigde creditcard of om recepten voor dure medicatie ‘vergoed’ te krijgen van verzekeraars. Patiëntengegevens leveren veel meer op dan creditcarddata.

De gezondheidszorg blijkt volgens het rapport van TrapX inmiddels de meest onder cyberaanvallen leidende sector te zijn, nog meer dan de financiële sector of de Retail. Dit maakt het ook steeds moeilijker voor ziekenhuizen en zorginstellingen om alle nieuwe vormen van cyberaanvallen bij te benen.

Uit onderzoek van Deloitte bleek recent dat ziekenhuizen hun cybersecurity van medische apparatuur niet op orde. Deloitte voerde onderzoek uit onder 24 ziekenhuizen uit negen verschillende landen. Hieruit komt onder andere naar voren dat meer dan de helft van de ziekenhuizen gebruik maakt van standaard wachtwoorden (fabrieksinstellingen) om apparatuur te beveiligen.

Openingsmanifestatie 2022
Wilt u op 31 januari 2022 ook naar de ICT&health Openingsmanifestatie? Entreekaarten zijn gratis maar op is écht op! Dus wacht niet en meld u snel aan.

Tags

Innovation Partner

Deel dit artikel

Wilt u belangrijke informatie delen met de redactie?

Tip hier de redactie

Mis niks en ontvang de spannendste ontwikkelingen