Beveiligingnieuws Logo

Onze partners

ASSA ABLOY

VVNL

Ajax Systems

VBN

SmartSD

MOBOTIX

ARAS

Intrasec

SOBA

Sequrix

Trigion

Aritech

Kidde Commercial

Dero Security Products

Securitas

ASIS

2N

Lobeco

Bydemes

Centurion

HD Security

i-Pro

Multiwacht

Regio Control Veldt

Eizo

Paraat

Brivo

Service Centrale Nederland

G4S

SmartCell

SMC Alarmcentrale

Alarm Meldnet

OSEC

Seagate

Gold-IP

Milestone

PG Security Systems

VEB

Secusoft

VGN Group

Oribi ID Solutions

Paxton

Traka ASSA ABLOY

Hikvision

IDIS

BHVcertificaat.online

Top Security

Network Optix

HID

Uniview

Eagle Eye Networks

ADI

Seris

Akuvox

Crown Security Services

Advancis

Alphatronics

VideoGuard

CDVI

EAL

Optex

Unii

NetworxConnect

Connect Security

Hanwha Vision Europe

Distri Company

Nenova

VAIBS

NIBHV

Add Secure

Genetec

CSL

Avigilon Alta

Masset

Bosch Security Systems

Helft van de ziekenhuizen is met malware besmet geweest

9 april 2015
Redactie
08:48

Medische apparatuur in Nederland is bij de helft van de ziekenhuizen met malware of virussen besmet geweest. Meestal ging het om een toevallige besmetting, die niet specifiek op het uitschakelen van apparaten was gericht.

Steeds meer innovatieve medische apparatuur wordt met een netwerk verbonden. Dit biedt kansen voor betere zorg, maar brengt ook nieuwe dreigingen mee van zowel gerichte als ongerichte aanvallen op deze apparatuur. Hierdoor kan de veiligheid van patiënten geraakt worden. Zo kan het medische proces verstoord worden als gevolg van een computervirus. Iets meer dan de helft van de geïnterviewde ziekenhuizen geeft aan te maken te hebben gehad met een dergelijke virus. Dit zegt Deloitte in een nieuw onderzoek.
operatie ziekenhuisEen virus komt dan bijvoorbeeld door het gebruik van geïnfecteerde usb-sticks op de apparaten te staan, zegt onderzoeker Jeroen Slobbe in de Volkskrant. De Amerikaanse overheid waarschuwde vorige week voor lekken in de software van infuussystemen van het merk Hospira. Daardoor kan bediening op afstand worden overgenomen, waardoor zelfs de dosering zou zijn aan te passen. Hoeveel Hospira-apparaten er in Nederland zijn, is onbekend.
Een virusscanner op een medisch apparaat is volgens de onderzoekers niet altijd de oplossing, omdat niet alle apparatuur dit ondersteunt en ziekenhuizen niet altijd bevoegd zijn om software te installeren op door hen aangeschafte apparatuur. Het onderzoek noemt ook een aantal stappen die genomen kunnen worden om de cyber security van medische apparatuur te vergroten. Zo zijn netwerksegregatie, periodieke patching, monitoring en fysieke afscherming van apparatuur (waar mogelijk) stappen naar een betere beveiliging. Daarnaast is het belangrijk om een beleid voor informatiebeveiliging van deze apparatuur te hebben, evenals één verantwoordelijke voor de security van ICT en medische technologie. Ten slotte is het advies om privacy en security van meet af aan mee te nemen in het ontwerp en bij de aanschaf van nieuwe medische apparatuur.
Aanwijzingen dat criminelen of terroristen bewust ziekenhuizen teisteren of afpersen met malware zijn er volgens Deloitte (nog) niet. Ook zou de gezondheid van patiënten voor zover bekend geen gevaar lopen. Driekwart van de ziekenhuizen zegt nog altijd geen actief beveiligingsbeleid voor medische apparaten te hebben.
Zorginstellingen deden anoniem mee aan het onderzoek van Deloitte. De meeste uitbraken van computervirussen worden door ziekenhuizen stil gehouden. Een uitzondering was het Westfriesgasthuis in Hoorn dat in 2010 bekend maakte dat er door een uitbraak van een computervirus operaties moesten worden afgelast.
 

Deel dit artikel via:

Vlog

Premium partners

Videoguard

Distri Company

Suricat

Artitech Kidde Commercial

Seagate

SequriX

Wordt een partner