Medjack weet narcose-apparatuur digitaal te verdoven
Een Duitse hacker heeft de narcose-apparatuur van een ziekenhuis stil gelegd, meldt Der Spiegel . De hacker was ingeschakeld om het systeem van het ziekenhuis te testen op veiligheidsrisico's naar aanleiding van de toenemende zorgen over zogeheten Medjack-aanvallen.
Het Duitse ziekenhuis heeft in navolging van verschillende andere ziekenhuizen zijn systeem laten testen om te kijken of het gevoelig is voor een medjack (medical device hijack). Uit een onderzoek van de Texaanse iSight Partners eerder dit jaar bleek al dat de cybercriminelen die de Amerikaanse Office of Personnel Management hadden gehackt ook verantwoordelijk waren voor het stelen van massa's medische gegevens.
Vorig jaar vertelde de Amerikaanse sybersecrurity-expert Scott Erven aan The Wire hoe makkelijk het is om allerlei medische apparatuur in ziekenhuizen te hacken. Steeds meer onderzoekers, waaronder Salo van Berg van Risk Services bij Deloitte, vragen aandacht voor de dreiging van gerichte en ongerichte aanvallen op het netwerk van medische apparatuur in ziekenhuizen.
Onvoldoende bewustzijn
"Medische apparaten die verbonden zijn met netwerken zijn pas in de afgelopen tien jaar in gebruik genomen door ziekenhuizen", vertelt Van Berg. "Dat zorgt ervoor dat de zorgverleners sneller in staat zijn om betere zorg te verlenen, maar dat gaat niet geheel zonder risico's." Van Berg meent dat er bij veel ziekenhuizen onvoldoende bewustzijn bestaat over de risico’s en hoe ze daarmee om moeten gaan.
Meer waard dan creditcards
De Amerikaanse onderzoekers zeggen dat de hackers er belang bij hebben om in medische apparatuur te hacken, omdat gestolen medische gegevens meer geld waard zijn dan creditcardgegevens. De onderzoeker van Deloitte onderschrijft die bevinding, maar hij plaats daar wel een kanttekening bij. "De vraag is of medjack ook echt een hot item aan het worden is of niet. Dat moet nog eerst blijken, wat we wel weten is dat het nu mogelijk is."
Maatregelen
Het feit dat medjack mogelijk is, is nog geen reden om zich ernstige zorgen te maken. "Het is namelijk relatief eenvoudig om maatregelen te treffen", stelt de onderzoeker gerust. "Dat kan bijvoorbeeld door het scheiden van het netwerk." Zo kunnen ziekenhuizen het moeilijk maken voor hackers om hun systemen te benaderen. Dat houdt in praktijk in dat de medische apparaten gescheiden worden van andere apparaten in het netwerk.
Daarnaast kan een ziekenhuis zijn software bijwerken om eventuele veiligheidslekken te dichten. "Ook fysiek afschermen van apparaten biedt de mogelijkheid om ze te beschermen tegen hacks." Als laatste, zegt van Berg, is het ook mogelijk om van meet af aan in het ontwerp van een dergelijk apparatuur security en privacy issues mee te nemen zodat je er makkelijker mee om kan gaan.
