Wanneer hackers toegang hebben tot de apparaten kunnen zij bijvoorbeeld kritieke instellingen wijzigen of de software aanpassen. Het gaat bijvoorbeeld om anesthesie- en chirurgische apparaten, ventilatoren, infuuspompen voor geneesmiddelen, externe defibrillatoren, patiëntmonitoren en laboratorium- en analyseapparatuur.

Misbruik

Volgens de Food and Drug Administration (FDA) en het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) van de Amerikaanse overheid zijn er nog geen gevallen van misbruik bekend en zijn er nog geen patiënten het slachtoffer van geworden.

Slechte beveiliging

De FDA roept fabrikanten op om maatregelen te nemen tegen mogelijke cyberaanvallen. Daarnaast krijgen ziekenhuizen het advies om onnodige aansluiting op netwerken en internet te voorkomen, netwerkscheiding toe te passen en in het geval van remote toegang oplossingen zoals een Virtual Private Network (VPN) te gebruiken.

Kazaa op hartbewakingsapparatuur

Ook in Nederland laat de beveiliging van medische apparatuur nog te wensen over. In april vertelde Erik Remmelzwaal, directeur van ict-veiligheidsbedrijf DearBytes, over hartbewakingsapparatuur waarop de uitwisselingssoftware Kazaa werd gevonden. Met deze software worden voornamelijk films, spellen en muziek uitgewisseld tussen gebruikers. ‘De veiligheid van ict-systemen in ziekenhuizen zit nog vol gaten’, waarschuwde Remmelzwaal.