Slimme ziekenhuisapparaten zijn kwetsbaar voor hackers

Uit onderzoek van Check Point blijkt dat heel wat ziekenhuistoestellen gehackt kunnen worden, met als gevolg dat bijvoorbeeld gevoelige gegevens van patiënten niet veilig zijn

Trefwoorden: #gezondheidszorg, #hacker, #internet der medische dingen, #IoMT

Lees verder

Nieuws

( Foto: zlikovec - 123RF )

ENGINEERINGNET.BE - Het Internet of Things maakt ons leven op veel vlakken gemakkelijker. Vooral in de gezondheidszorg is het internet der medische dingen (IoMT) erg belangrijk geworden.

Medische organisaties gebruiken allerlei apparaten die met het internet verbonden zijn. Een voorbeeld hiervan zijn slimme machines voor echografieën, die dokters en patiënten betere en soms zelfs levensreddende informatie kunnen bieden. Dit betekent dat gevoelige data van patiënten geconnecteerd zijn en dus mogen we ook niet blind zijn voor de potentiële gevaren.

In een recent rapport van Check Point Software Technologies over Cloud, mobiele en IoT-platformen werd aangetoond dat IoT-apparaten bij de zwakste schakels in een IT-netwerk horen.

Daar zijn verschillende verklaringen voor:

  • IoT-apparaten worden vaak gebouwd met een 'open source'-besturingssyteem, waardoor ze kwetsbaar zijn voor aanvallen. Daardoor zijn ze meestal niet met beveiliging in het achterhoofd ontworpen of werd hun bescherming zelfs volledig over het hoofd gezien.
  • IoT-apparaten verzamelen steeds meer gegevens, waardoor ze voor cybercriminelen een erg interessant doelwit zijn.
  • IoT-apparaten zijn een toegangspunt voor hackers om zich in het volledige IT-netwerk te kunnen begeven en nog gevoeligere data te stelen. Een apparaat kan ook rechtstreeks worden aangevallen en uitgeschakeld, wat tot ernstige storingen kan leiden.

Tijdens één van de testen werd een echografie-toestel onder de loep genomen. Het apparaat bleek nog steeds Windows 2000 als besturingssysteem te gebruiken. Dat platform krijgt intussen geen patches of updates meer, en bijgevolg is de hele machine en de informatie erop een gemakkelijke prooi voor hackers.

Hackers willen niet alleen storingen veroorzaken, ze zien ook de kans om veel geld te verdienen in de gezondheidssector. Met de waardevolle data kunnen ze dure medische diensten, apparaten en voorschriften voor medicijnen bekomen, en ook fraude plegen om van bepaalde overheidsvoordelen te genieten.

Beveiliging van het 'internet der medische dingen' is nog steeds een vaag concept, maar toch kunnen gezondheidsinstellingen zelf veel doen om data te beschermen. Zo moeten ze alert blijven voor de verschillende toegangspunten die in hun netwerk aanwezig zijn. Honderden tot soms duizenden apparaten zijn met het IT-netwerk verbonden en kunnen kwetsbaar zijn in hun hardware of software.

Alle gevaren uitschakelen is onbegonnen werk, en daarom moeten organisaties een geavanceerde, preventieve beveiligingsoplossing hebben, om onvermijdbare aanvallen te onderscheppen.

Segmentatie van het netwerk is de beste manier voor IT-experts om nieuwe digitale, medische oplossingen in te zetten, en tegelijk het netwerk extra te beveiligen, zonder afbreuk te doen aan de prestaties en betrouwbaarheid.