Exclusief toegankelijk Registreer voor toegang tot Zorgvisie.nl Lees meer

Hartbewakingsapparatuur besmet met Kazaa

Ict-veiligheidsbedrijf DearBytes heeft in een Nederlands ziekenhuis hartbewakingsapparatuur ontdekt waar hoogstwaarschijnlijk Kazaa op staat. Met deze software worden voornamelijk films, spellen en muziek uitgewisseld tussen gebruikers. De veiligheid van ict-systemen in ziekenhuizen zit nog vol gaten, waarschuwt Erik Remmelzwaal directeur van DearBytes.
Hartbewakingsapparatuur besmet met Kazaa
Foto: ANP - Lex van Lieshout

‘Duidelijke signalen laten zien dat het apparaat software bevat die daar niet thuishoort. We denken inmiddels dat het om Kazaa gaat’, zegt Remmelzwaal in navolging van een bericht op Webwereld. ‘De bewakingsapparatuur draait op Windows XP en daar kan vrij eenvoudig software op gezet worden. We onderzoeken nog hoe de software daarop gekomen is. Het kan zijn dat de apparatuur geen restricties heeft of toch bereikbaar is via internet.’

Schadelijke gevolgen

P2p-software als Kazaa op medische apparatuur heeft volgens Remmelzwaal twee schadelijke gevolgen. Allereerst draait er iets op het systeem dat daar niet thuishoort. De certificering van het systeem wordt hierdoor ondermijnd en het systeem wordt extra belast met taken met alle mogelijke gevolgen van dien. Ten tweede waart op p2p-netwerken veel schadelijke software rond die verstopt kan zitten in de verkrijgbare bestanden. Wanneer dit wordt geopend, dan loopt het systeem waarop dit gebeurt groot risico geïnfecteerd te raken met malware.

Beveiliging

Om welk ziekenhuis het gaat, kan Remmelzwaal niet zeggen, ‘maar bij veel ziekenhuizen is de beveiliging slecht op orde.’ Remmelzwaal voegt toe dat hij dit soort bevindingen doet bij ziekenhuizen waar het bestuur beveiliging juist goed op de agenda zet. ‘Die volgen namelijk ons advies om de werkelijke stand van zaken eens in kaart te brengen en op basis van risicocalculatie concrete verbeteracties uit te zetten. We kunnen op een briefje geven dat een nulmeting confronterend zal zijn en dan kun je de kwetsbaarheden niet meer negeren. Een nulmeting duurt bij een netwerk met 1000 computers ongeveer een dag, en nog enkele dagen daarna voor interpretatie en rapportering.’ Volgens Remmelzwaal hebben veel organisaties niet eens de middelen om hun eigen netwerk goed door te lichten. Hij adviseert hen om deze middelen toch in huis te halen en regelmatig scans uit te voeren. 

Centrale aansturing

De slechte samenwerking tussen de afdeling ict en het beheer van medische apparatuur noemt hij als redenen voor veel van de problemen. ‘Deze twee afdelingen zijn soms water en vuur. Om die reden is het belangrijk dat bestuurders zich meer bemoeien met de veiligheid van technologie en ict. Aan hen de taak om het overzicht te bewaken en de afdelingen aan te sturen. Diepgaande technologische kennis is niet nodig, maar beleid schrijven en software aanschaffenis is niet voldoende.’

Apparaten op internet

Remmelzwaal is niet de enige die waarschuwt voor onveilige medische apparatuur. HD Moore, een bekende Amerikaanse beveiligingsonderzoeker, presenteerde op 23 april zijn onderzoek naar de veiligheid van apparaten die via het netwerk verbonden zijn met het internet. De apparaten zijn aangesloten op zogenoemde terminal servers die toegang op afstand via de seriële poort van een apparaat. Het gaat niet alleen om medische apparaten, maar ook om verkeerslichten, benzinepompen en zelfs een monitor die een biertank in de gaten houdt. Wereldwijd vond Moore ruim 114.000 apparaten die via internet toegankelijk zijn en daardoor risico lopen gehackt te worden. 13.000 van deze apparaten konden ‘eenvoudig’ benaderd worden omdat authenticatie niet vereist is of door openstaande sessies van eerdere gebruikers. ‘Elke aanvaller die verbinding maakt krijgt daardoor beheerderstoegang tot de apparaten. Zowel gebruikers als fabrikanten zijn zich maar weinig bewust van hoe blootgesteld deze apparaten zijn. Zij doen ook heel weinig om de situaties te verbeteren. Het grote aantal kritieke, bizarre en gewoon heel enge apparaten die via seriële poort servers met het internet verbonden zijn, zijn een aanwijzing hoe gevaarlijk het internet is geworden’, concludeert Moore.

Eén reactie

  • adje rem

    Blijft onze VWS -babe toch beweren dat het epd of lsp noodzakelijk en VEILIG zijn ? ?

Of registreer u om te kunnen reageren.

Zorgvisie is een uitgave van Bohn Stafleu van Loghum, onderdeel van Springer Media B.V.
Voorwaarden