Veel slimme ziekenhuistoestellen draaien op verouderde besturingssystemen en zijn daardoor zeer kwetsbaar voor hackers. In een tijd dat het internet der medische dingen (IoMT) steeds belangrijker wordt, moeten ziekenhuizen een geavanceerde, preventieve beveiligingsoplossing hebben om onvermijdbare aanvallen te onderscheppen.
Dit stelt security leverancier Check Point Software Technologies na een onderzoek over de veiligheid van internet verbonden ziekenhuistoestellen. Medische organisaties gebruiken dan ook steeds vaker slimme apparaten, zoals machines voor echografieën. Apparaten die dokters en patiënten betere, en soms zelfs levensreddende, informatie bieden. Aan de andere kant betekent dit ook dat gevoelige data van patiënten geconnecteerd is en er dus sprake is van potentiële gevaren.
Windows 2000
De kwetsbaarheid kwam dan ook al snel aan het licht tijdens een onderzoek met een echografiemachine. Onderzoekers ontdekten dat het apparaat nog steeds Windows 2000 als besturingssysteem gebruikte. Een platform dat al enige tijd geen patches of updates meer krijgt, waardoor de echografiemachine met al zijn informatie een gemakkelijke prooi is voor hackers. Volgens Check Point was het dan ook zeer eenvoudig dankzij oude, bekende beveiligingsproblemen toegang te krijgen tot Windows 2000 en de volledige database van de machine. Inclusief echografische beelden van patiënten.
Het aantal cyberaanvallen op ziekenhuizen nemen toe. Hackers zouden niet alleen storingen willen veroorzaken, maar ook kans zien om veel geld te verdienen in de gezondheidssector. Waardevolle data geeft aanvallers de mogelijkheid om aan dure medische diensten, apparaten en voorschriften voor medicijnen te komen. Bovendien is het ook mogelijk fraude te plegen en langs die weg van bepaalde overheidsvoordelen te genieten.
Wereldwijde aanvallen
Zo vond er onlangs nog een ransomware-aanval plaats op een ziekenhuis voor hartpatiënten in Melbourne. Hierbij werden data over patiënten gestolen, waarna hackers losgeld eisten. In 2018 werden in Singapore bij een aanval op het grootste instituut van de staat, SingHealth, medische dossiers over de premier gestolen. Verder gingen hackers ook met 1,4 miljoen dossiers van patiënten bij UnityPoint aan de haal en verstoorde de WannaCry-aanval in mei 2017 de Britse systemen. Een gevolg hiervan was dat plotseling 20.000 afspraken werden gecanceld. Het herstel na deze aanval kostte uiteindelijk 150 miljoen pond. Nadien bleek een ongepatcht Windows-systeem de boosdoener.
Het Ponemon Institute doet onafhankelijk onderzoek naar gegevensbescherming en nieuwe informatietechnologieën. Zij kwamen tot de conclusie dat de medische sector veruit de duurste sector is om een datalek op te lossen. Het gaat dan gemiddeld om zo’n 408 dollar per dossier versus 225 dollar bij andere organisaties. Het betreft kosten die nodig zijn om het lek te onderzoeken, schade te herstellen en boetes of losgeld te betalen. In sommige gevallen gaan gegevens van patiënten volledig verloren of is de reputatie van een instituut definitief geschaad.
Oorzaken kwetsbaarheden
Uit een eerder rapport van de security leverancier over Cloud, mobiele en IoT-platformen, blijkt dat IoT-apparaten bij de zwakste schakels in een IT-netwerk horen. Een constatering waar dus ook automatisch IoMT-apparaten toe behoren. De kwetsbaarheden worden volgens het bedrijf veelal veroorzaakt doordat:
- IoT-apparaten vaak niet met beveiliging in het achterhoofd zijn ontworpen.
- IoT-apparaten steeds meer gegevens verzamelen, waardoor ze voor cybercriminelen een erg interessant doelwit zijn.
- IoT-apparaten een toegangspunt voor hackers zijn om zich in het volledige IT-netwerk te kunnen begeven en nog gevoeligere data te stelen. Een apparaat kan ook rechtstreeks worden aangevallen en uitgeschakeld, wat tot ernstige storingen kan leiden.
Lees ook: België stemt wet voor cyberbeveiliging jaar na Europese deadline