Ziekenhuisapparatuur is steeds kwetsbaarder voor malware-infecties, waardoor de medische apparatuur tijdelijk zelfs onbruikbaar wordt. Hoewel er geen slachtoffers van malware-infecties in ziekenhuizen bekend zijn, groeit het probleem in de Verenigde Staten, zo laat computerwetenschapper Kevin Fu tegenover Technology Review weten.
De medische apparatuur is in veel gevallen via een lokaal netwerk met elkaar verbonden, dat weer met het internet in verbinding staat. Aangezien veel systemen op Windows draaien en fabrikanten niet toestaan dat beheerders patches installeren of beveiligingsmaatregelen nemen, is dit een recept voor een digitale ramp.
Beveiligingsupdate
Fu geeft als voorbeeld een ziekenhuis in Boston waar de systemen oudere versies van Windows draaien. De fabrikanten van de apparatuur staan niet toe dat er iets gewijzigd wordt. Zelfs het installeren van een virusscanner is verboden, omdat dit mogelijk voor problemen met de wetgeving van de Amerikaanse Food and Drug Administration kan zorgen.
Hierdoor komt regelmatig voor dat ziekenhuiscomputers met malware besmet raken en vervolgens één of twee weken offline zijn om schoon te worden gemaakt. "Hier kan ik met mijn pet niet bij", aldus Fu. "Conventionele malware is wijdverspreid in ziekenhuizen omdat medische apparatuur ongepatchte besturingssystemen gebruikt. Er is weinig wat ziekenhuizen kunnen doen als een fabrikant geen updates voor een besturingssysteem toestaat."
Conficker
In 2009 wist de Confickerworm verschillende systemen in ziekenhuizen te infecteren, waaronder in het Beth Israel ziekenhuis in Boston. De malware veroorzaakte een probleem bij een Philips systeem voor de verloskundige zorg, een radiologie werkstation en andere applicaties die wegens wettelijke beperkingen niet gepatcht konden worden.
"Niemand raakte gewond, maar we moesten de systemen uitschakelen, schoonmaken en ze van het internet en lokale netwerk isoleren", aldus CIO John Halamka. Die merkt tevens op dat veel CTO's van ziekenhuizen niet weten hoe ze hun systemen moeten beschermen.
Fu pleit ervoor dat medische apparaten niet meer op onveilige en niet meer ondersteunde besturingssystemen moeten werken. "Meer ziekenhuizen en fabrikanten moeten zich uitspreken over het belang van de veiligheid van medische apparaten."
Deze posting is gelocked. Reageren is niet meer mogelijk.