Ziekenhuisapparatuur gebruikt voor anesthesie en beademing zou zeer gevoelig zijn voor mogelijke hack aanvallen. Dat concludeert onderzoeksbureau CyberMDX volgens TechCrunch.
Het gaat om kwetsbaarheden in de apparaten in de veelgebruikte lijnen GE Aestiva en GE Aespire, die worden gebruikt voor beademing en anesthesie. De kwetsbaarheden werden ontdekt door beveiligingsbedrijf CyberMDX. Als de ziekenhuisapparatuur is aangesloten op het ziekenhuisnetwerk, kunnen commando's worden doorgegeven.
Het gaat om opdracht als het stilhouden van alarmen, het aanpassen van automatische logboeken en zelfs het wijzigen van de samenstelling van verdovende gassen in de apparaten. "Deze apparaten gebruiken een eigen protocol. Het is vrij eenvoudig om de commando's uit te vogelen", zegt hoofdonderzoeker Elad Luz van CyberMDX.
GE ontkent risico voor patiënten
De softwarelekken die de hack aanvallen mogelijk maken, werden in oktober 2018 al door de onderzoeker gemeld bij de fabrikanten. Een woordvoerder van GE zegt dat er "geen risico voor patiënten bestaat en het apparaat zelf niet kwetsbaar is voor aanvallen."
De gevonden beveiligingslekken zijn alleen te misbruiken als de apparatuur met het netwerk verbonden is. Wordt er geen verbinding gelegd, dan kan een aanval op afstand niet worden uitgevoerd.
Het is niet bekend in hoeverre apparatuur van GE ook in Nederlandse ziekenhuizen staat. Het bedrijf verkoopt wel zijn producten in Europese winkels.
Bron: techcrunch.com, cybermdx.com, nu.nl, bright.nl
Reactie plaatsen
Reacties