Het Amerikaanse Ministerie van Homeland Security is een onderzoek gestart naar kwetsbaarheden in medische apparatuur en ziekenhuisapparaten die door kwaadwillenden gebruikt zouden kunnen worden om patiënten aan te vallen, zo heeft een overheidsfunctionaris tegenover Reuters laten weten.
Het gaat onder andere om implanteerbare hartapparaten en infuuspompen. Voor zover bekend zijn er geen gevallen geweest waarbij de lekken in deze apparatuur zijn gebruikt om patiënten aan te vallen, maar het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), dat onderdeel van het ministerie is, maakt zich toch zorgen. Samen met fabrikanten wordt nu naar bugs en andere problemen gezocht. In totaal zouden er zo'n twintigtal onderzoeken lopen. variërend van scanapparatuur tot ziekenhuisnetwerksystemen.
Bij het kankercentrum van de Universiteit van Texas is dan ook besloten om de veiligheid van alle medische apparaten eerst te testen voordat ze op het ziekenhuisnetwerk worden aangesloten. "Ik maak me zorgen", zegt Lessley Stoltenberg, de CISO van het centrum. Hij merkt op dat de problemen worden veroorzaakt doordat medische apparatuur niet over ingebouwde beveiliging beschikt.
Onderzoekers hebben in het verleden al vaker problemen met medische apparaten aangetoond, zoals insulinepompjes en pacemakers. Een van die onderzoekers is diabeet Jay Radcliff. Hij toonde aan dat de insulinepompjes van Medtronic te hacken zijn en op afstand kunnen worden gemanipuleerd om een fatale dosis insuline te geven. Hij stopte dan ook met het gebruik van de apparatuur.
"Ik voel me niet veilig als ik dit soort apparatuur draag. Het is beter als ik zelf een naald in me steek", laat hij weten. Een medisch expert merkt echter op dat de voordelen van een insulinepomp zwaarder wegen dan de cyberrisico's en adviseert diabetici dan ook om het voorbeeld van Radcliff niet te volgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.