Nieuws
image

Ziekenhuizen VS gewaarschuwd voor te hacken infuussystemen

zaterdag 1 augustus 2015, 11:04 door Redactie, 6 reacties

De Amerikaanse overheid heeft ziekenhuizen gewaarschuwd voor medische infuussystemen van fabrikant Hospira, omdat ze vanwege verschillende beveiligingslekken een risico voor patiënten vormen. Het gaat om de infuussystemen die ziekenhuizen gebruiken om patiënten van geneesmiddelen te voorzien.

Via de kwetsbaarheden kan een aanvaller alle infuussystemen in het ziekenhuis volledig overnemen, om bijvoorbeeld de verstrekte dosis aan te passen, of ze te saboteren zodat ze stoppen met werken. In mei 2014 werden de problemen door onderzoeker Billy Rios aan Hospira gerapporteerd, maar de fabrikant had in juni van dit jaar, ruim 400 dagen verder, nog altijd geen update uitgebracht.

Eind april van dit jaar onthulde een andere onderzoeker, Jeremy Richards, verschillende van dezelfde lekken die Rios een jaar eerder al had ontdekt. Rios was van plan de kwetsbaarheden pas te openbaren als Hospira ze had verholpen. Richards besloot zijn bevindingen wel te openbaren, waardoor de Amerikaanse toezichthouder FDA met een beveiligingswaarschuwing kwam.

De FDA heeft nu opnieuw een waarschuwing afgegeven waarin ziekenhuizen het advies krijgen om de infuussystemen niet meer aan te schaffen en als ze worden gebruikt van het netwerk af te sluiten en door andere oplossingen te vervangen. Door de infuussystemen van het netwerk te halen zal het medicijnoverzicht handmatig moeten bijgewerkt. Dit handmatig updaten is volgens de FDA arbeidsintensief en gevoelig voor invoerfouten. Hospira laat in een verklaring weten dat het een update heeft uitgerold die de problemen verhelpt en dat de kwetsbare modellen zullen worden uitgefaseerd.

Reacties (6)
01-08-2015, 11:27 door Anoniem
Je kan echt geen enkel hoedje meer vertrouwen. Dus ook zustershoedjes niet!!1!
01-08-2015, 11:32 door Anoniem
Goh, na ruim een jaar al? Dat is snel...
01-08-2015, 13:33 door yobi
De Challenge van High Tech Crime in 2014 is dan wel erg actueel geweest:

GET http://medicatiesysteem.intranet/login.php?username=x'%20and%201=0;%20update%20table%20medicatie_db%20set%20dosis=10000%20where%20middel=kalium%20and%20patient_bsn=157280898/*&password=bla
01-08-2015, 14:47 door Anoniem
http://www.imdb.com/title/tt0090148/
01-08-2015, 15:17 door Anoniem
Het grootste probleem is dat producten, van stofzuigers tot autoonderdelen en van lampen tot ziekenhuisapparatuur, door fabrikanten voorzien worden een netwerkaanlsluiting zonder dat er serieus over beveiliging is gedacht. Klanten die het afnemen blijken zich ook niet bewust te willen zijn van de bijkomende risico's en roepen de fabrikanten niet ter verantwoording.
02-08-2015, 13:55 door karma4
Neem eens de moeite om de "System operations Manuals" van hospira door te nemen en kijk er eens met een gedegen oog met informatiebeveiliging en OS kennis naar. Bij de CERT informatie staat overigens om PCA3/5 devices de poorten 20 (ftp) en 23 (telnet) af te sluiten, deze staan open. (97414.pdf software users guide)
http://www.hospira.com/en/support_center/support_infusion_pumps_and_software/system_operating_manuals

Het begint best goed (chptr 1 management & security), daarna kun je her en der twijfels krijgen over bepaalde invullingen. De klanten/afnemers zijn blij als ze zich achter een leverancier kunnen verschuilen die het wel zal weten. Daarmee worden alle interne kritische geluiden de mond gesnoerd en is het niet meer mogelijk zonder gezichtsverlies de leverancier aan te spreken op tekortkomingen (mogelijk ook andere redenen). Het is een gangbare viceuze cirkel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure