Een apple toetsenbord aan een windows peecee als industrieele controller. Dat is niet onmogelijk, maar eerder een effect dat fotograven (nog steeds) eerder een mac dan een peecee met windows gebruiken.

Op zich leuk onderzoek, maar laat wel weer mooi zien hoe triest het ook hier met beveiliging gesteld is. Dus als je denkt dat medische apparatuur "natuurlijk" dubbelgoed beveiligd zal zijn, ha ha nee, dat is niet zo. Dat mag namelijk niet van de fabrikant.

En dat doen ze omdat hun software vaak inderdaad ophoudt met werken als er met updates aan het onderliggende systeem geknutseld wordt. Dat zegt zowel hele nare dingen over de kwaliteit van hun software als van de truuks die ze moeten uithalen om toch nog te bereiken wat ze willen met een besturingssysteem dat er leuk uitziet in gelikte bedrijfspresentaties, maar eigenlijk niet geschikt is om er mee te doen wat zij nodig hebben: Real-time besturen.

Als die fabrikanten om te beginnen nou eens ophielden met van een privenetwerk uit te gaan, dat zou al een stuk helpen. Dat is op zich een acceptabele aanname <i>ware het niet</i> dat het in de praktijk niet opgaat en dientengevolge is het onverantwoordelijk van de fabrikant om dat toch te blijven doen.

Verder is het ook de fabrikanten aan te rekenen dat hun stuursoftware zo brak is dat ze niet tegen de simpelse updates van het onderliggende systeem kan. En het is ze ook aan te rekenen dat ze zo'n brakke basis gebruiken om op te bouwen, dat kan al jaren veel beter en is tegenwoordig nog populair aan het worden ook. Wat zij met hun besturingssoftware doen, is gewoon te veel anders dan de kantoorapplicaties waar windows voor gebouwd is. Gebruik dan dus een fundering voor je besturingssoftware die wel past.

Ik weet wat je denkt, maar dan heb ik het qua vervanging nog niet eens over dat "linux" zoveel beter is (in zekere zin zijn ze de nieuwe redmond, en er zijn nog betere alternatieven, maar ik dwaal af). Bedenk dat zulke machines miljoenen kosten, en of je dan een paar honderd euro voor windows uitgeeft (wat vervolgens niet bijgewerkt kan worden want dan gaat de software stuk, lekker robuuste software), of een paar duizend of zelfs tienduizend voor een commercieel alternatief wat net zo goed leuke raampjes op een scherm kan toveren en daarnaast nog harde real time garanties kan bieden, dat zou niet zo veel moeten uitmaken.

Plus dat je voor zo'n hoger prijskaartje ook betere ondersteuning dan de legendarisch slechte van redmond mag verwachten. Die laatsten zijn namelijk alleen maar geinteresseerd als je een fortune 500-bedrijf bent en navenant betaalt. Zo groot zijn medische apparatuurmakers over het algemeen niet, ook al zijn hun apparaten nog zo duur.

Wat dat betreft hebben de machinebouwers gewoon keihard steken laten vallen. Maar niemand die ze daarop aansprak want niemand had door wat de, verder volstrekt logische, gevolgen zouden zijn. Gek genoeg zie je dat vaker in computerland. De computer doet het toch? Nou dan. En maar niet snappen dat als het wel lijkt te werken dat nog niet betekent dat je dan ook een robuust systeem hebt. Zelfs de lange lijsten --officieel door de fabrikant bijgehouden-- met fratsen die je moet uithalen om het systeem maar niet voor het hoofd te stoten(!) werden niet, en worden nog steeds niet, als teken aan de wand herkend.

Dus je betaald voor gigantisch dure systemen, waarna de fabrikant het vertikt om updates en dergelijke ervoor uit te brengen, Wat ook nog eens mensenlevens in gevaar brengt? Ik zou zeggen aanklagen wegens nalatigheid en dood door schuld. Wel cashen en daarna er niets meer aan doen ...

Op zich is het terecht dat op apparatuur die aan zeer strenge certificeringseisen moet voldoen niet zomaar wijzigingen aangebracht mogen worden door de gebruiker. Maar een malware-besmetting is natuurlijk net zo goed een wijziging die de certificering ongeldig moet maken.

Zo'n systeem moet goed dichtzitten, en ik vermoed dat moderne "rijke" desktopsystemen daarvoor niet geschikt zijn, die zijn veel te veel gericht op alles met alles integreren. Neem bijvoorbeeld het mengen van uitvoerbare code en niet-uitvoerbare data in "documenten" die scripts of triggers voor het uitvoeren van code kunnen bevatten, zoals office-documenten, PDFs en webpagina's. Niets wat bij normaal gebruik gewijzigd kan worden zou ooit uitvoerbaar moeten zijn op zo'n systeem, dat moet van strikt afgeschermde locaties komen die alleen door gecertificeerd personeel bijgewerkt kunnen worden, en van die afgeschermde locaties mag dus ook geen software komen die extern aangeleverde code uit kan voeren. Geen webbrowser dus, geen office-pakket, geen PDF-lezer niets wat niet direct met de functie van het apparaat te maken heeft of niet gelimiteerd is tot die functie. Als dat niet goed geregeld is zou wat mij betreft het apparaat niet gecertificeerd mogen worden door de autoriteiten. Dat ziekenhuispersoneel dan niet de bekende Windows-interface krijgt met alle toeters en bellen is dan maar jammer voor ze, de integriteit van het systeem is belangrijker.

Dat er überhaupt een probleem op te lossen is doet mij vermoeden dat niet alleen de ziekenhuizen, maar ook de leveranciers van die systemen en de cerrtificeringsautoriteiten tekort schieten.

Onbegrijpelijk dat die fabrikanten Windows gebruiken op hun apparatuur. Er zijn zoveel veiligere alternatieven.

Inderdaad een standaard detectiemethode: Een smartphone die vaker moet worden opgeladen of meer data verbruikt.

Het is geen oplossing voor het echte probleem dat in de eerste 2 regels van dit artikel is beschreven: "Vorig jaar werd bekend dat computers en medische apparatuur in Amerikaanse ziekenhuizen regelmatig met malware besmet raken omdat beheerders geen patches en beveiligingssoftware mogen installeren".

Pure luiheid van die leveranciers, die staan updates niet toe omdat ze geen zin hebben om te testen. En ook pure luiheid van al die medische afnemers dat ze dat maar accepteren.
Ik zie het zelf iedere dag, systeembeheerders, de deskundigen, die al jaren roepen dat XP toch echt oud aan het worden is maar die worden teruggefloten door afdelingshoofden die zeggen dat de support toch echt tot 2014 doorloopt en het dus nog wel kan. Database die op java6 draait upgraden? Waarom, hij doet het toch nog goed?

Vergelijk dat met Henk van de technische dienst. Die loopt het laboratorium in , constateert dat een dure centrifuge ergens een stroomlekje heeft en knipt dus de stekker er af en zegt: "jullie moeten een nieuwe kopen deze repareer ik niet meer." En dat gebeurt dus ook.

Een netwerkbeheerder die die kabels gaat doorknippen van oude XP systemen wordt in pek en veren afgevoerd. Dat is het verschil en de reden waarom onze medische gegevens slecht beveiligd zijn.

Op deze manier testen wij zelfs telefoons in een reparatie centrum stroom verbruik na meten als de telefoon langere tijd een deep sleep blijft of gedurende een langere periode x aantal watt heeft verbruikt. maar dit is niet voor virussen maar goed functioneren van hardware en programma's die op de achtergrond blijven hangen.

Wat trouwens ook leuk is om te weten een telefoon in zijn uitstand (accu erin maar niet ingeschakeld) zend GEEN signaal uit

Nee, net andersom...
Er worden heel complexe systemen neergezet, maar met een kleine oplage. De leverancier heeft dus ook niet de resources om alle mogelijke combinaties van OS updates, AV updates, en andere updates van te voren te verifieren op conflicten met de eigen software. Dus ze stellen: op deze specifieke release werkt het.

Wat zou je er van denken dat door bv. een update van een derde partij de software wordt beïnvloed, en er bv. een 10 keer hogere of lagere stralingsdosis wordt afgegeven bij een behandeling? Wie is dan schuldig, de leverancier van het pakket (terwijl het aan de update ligt) of de leverancier van de update (die niet weet dat er zo'n kritiek apparaat mee aangestuurd wordt).


Het is makkelijk om te roepen dat de leverancier kennelijk een geldwolf is zonder respect voor anderen. Overal wordt beknibbelt op budgetten, alles moet goedkoop, ook als er mensenlevens van afhangen. Het is makkelijk om alles te testen als je honderdmilioen kopieen verkoopt, maar als je wereldwijd 100 versies van een applicatie kan verkopen, en daar tienduizenden uren ontwikkeltijd voor nodig hebt, dan is die software per definitie duur. En dan is er echt geen geld voor het van dag tot dag bijhouden van updates, want alle klanten willen meer functionaliteit voor nog minder geld.

Dus legt de leverancier de verantwoordelijkheid bij de enige die hier invloed op heeft, nl. de klant met de mededeling: "Dit apparaat mag alleen in een afgeschermde netwerkomgeving draaien".

En dat is voor dit soort specialistische systemen verreweg de GOEDKOOPSTE effectieve oplossing. Dat een klant dan toch dit soort systemen uit een soort onbenulligheid gaat koppelen of op gemeenschappelijke netwerken plaatsen, tja, wie is daar voor verantwoordelijk?


Ik zou je aanbevelen je eerst in de materie verdiepen voordat je dit soort mediasensatiezoekgebral laat horen.

Wijze woorden. Wat moet een CT-scanner of een infusiepomp (het ding op de foto) aan een netwerk waar ook 'gewone' desktops met browsers en dus malware inzitten?

Voor de CT scanner in elk geval heeft dat wel logica : omdat de scans ook op de werkplek van de dokter(s) bekeken moeten kunnen worden.
De foto's op een lichtbak zijn mooi, maar 'kan dat niet op mijn desktop in het dossier' is echt wel een logische vraag.

Je kunt een hoop verzinnen aan gescheiden netwerk, één richtings dingen,buffers maar data vanuit meetinstrumenten wil je uiteindelijk op werkplekken krijgen.
Voor de pomp kan ik minder verzinnen, maar iets van monitoring of alarmering zou kunnen.

Het is al heel modern dat de computer op de foto XP heeft draaien. Ik kom vaker nog een DOS variant tegen. Niets mis mee als je het mij vraagt. Vroeger werd er wel anders gedacht over de computer dan nu. Vroeger was de computer een onderdeeltje in een complex systeem wat inderdaad gecertificeerd en onaanpasbaar dient te zijn. Er werd nagedacht over de functionaliteit op de computer, maar daar bleef het ook bij.

Die systemen zijn niet opgewassen tegen de onstuimige buitenwereld en dienen dan ook ten alle tijden afgeschermd te worden van het netwerk en sowieso het internet. Het versturen van data kan via een subsysteem verlopen (die configuratie heb ik ook vaker gezien) waardoor er nooit rechtstreeks contact is met je kwetsbare apparatuur.

Het is allemaal niet zo heel moeilijk... Je moet alleen een goed plan hebben. En daar ontbreekt het nogal aan.