Medische apparaten in ziekenhuizen zijn te hacken, waarschuwt beveiliger Kaspersky Lab. Cybercriminelen kunnen gegevens van patiënten stelen en diagnoses aanpassen. Ook kunnen ze een dosis verhogen en verlagen.
Zelfs de dure apparaten, zoals CT-scanners, kunnen onbruikbaar gemaakt worden, stelt de beveiliger. Hoe weten zij dit? Een medewerker van Kaspersky, Sergej Lozjkin, nam proef op de som en slaagde erin om een ziekenhuis te hacken. Hij vond een kliniek op Shodan.io, een zoekmachine voor apparaten die op het internet zijn aangesloten, en besloot in overleg met de eigenaar om de beveiliging te testen. Voor de zekerheid werden gegevens van de echte patiënten veiliggesteld.
>> Lees ook Beveiliging Lievensberg Ziekenhuis schrikbarend slecht
>> Lees ook Patiëntgegevens van drie ziekenhuizen op straat
Medische apparaten
Hacken van afstand lukte niet, omdat het ziekenhuis te goed was beveiligd. Maar toen Lozjkin het fysieke ziekenhuis bezocht, kon hij het wifi-netwerk kraken. Hierdoor kreeg hij toegang tot vrijwel alle apparaten die erop waren aangesloten. Een daarvan was een dure CT-scanner. In het geheugen van het apparaat zaten gegevens van verzonnen patiënten, omdat de echte gegevens waren veiliggesteld.
Conclusie
Conclusie van Lozjkin’s zoektocht: ziekenhuizen en fabrikanten van medische apparaten moeten meer nadenken over de cyberveiligheid.