'Duizenden medische apparaten kwetsbaar'
Onderzoekers van Forescout hebben kwetsbaarheden in ruim tweeduizend medische apparaten gevonden. Nucleus NET wordt gebruikt in diverse medische apparatuur onder meer van Siemens. De onderzoekers hebben 5500 apparaten gevonden die kwetsbaar zijn, waarvan 2233 gebruikt worden in de zorg, ook in Nederland. Denk aan ventilatiesystemen, bloeddrukmeters en infuuspompen. Nucleus software is al bijna dertig jaar in omloop.
Nucleus NET is onderdeel van het Nucleus RTOS (Real Time Operating System). Deze software wordt in veel sectoren gebruikt maar voornamelijk in de medische sector. Leveranciers die de software gebruiken in hun apparaten zijn op de hoogte gebracht. Siemens heeft afgelopen dinsdag een beveiligingsupdate beschikbaar gesteld om deze kwetsbaarheden te verhelpen.
De onderzoekers hebben een aanval nagebootst. In de simulatie namen ze de controle over op een ventilatiesysteem en een smart lamp in een operatiekamer. De demonstratie is terug te vinden op youtube. Bij dit voorbeeld heeft de aanvaller lokale toegang nodig, dit is niet bij alle apparaten het geval. De aanvaller sluit zijn apparatuur vervolgens aan op het lokale netwerk waar deze apparaten aan verbonden zijn en misbruikt de kwetsbaarheden waardoor zowel de lamp als het ventilatiesysteem uitvallen.
Over Z-CERT
Z-CERT is het expertisecentrum voor cyber security in de zorgsector. Dagelijks speuren de eerstelijns security specialisten van Z-CERT diverse bronnen af naar dreigingen voor de zorgsector. De tweedelijns analisten doen onderzoek en werken nauw samen met het netwerk van Z-CERT. Zij analyseren binnengekomen informatie en vertalen dit naar de zorgsector. Deze specialisten hebben speficieke kennis van zorggerelateerde ICT.
Geen opmerkingen: