Het aantal cyberdreigingen neemt toe. Online criminele activiteiten worden steeds frequenter, doelgerichter en complexer. Elke sector loopt nu voortdurend het risico van een datalek, een ransomwareaanval of criminelen die toegang krijgen tot hun netwerk en de controle over hun systemen overnemen. En de gezondheidszorg vormt daarop geen uitzondering – zeker niet na de pandemie.
Uit de statistieken blijkt dat alleen al in het derde kwartaal van 2022 ten minste één op de 42 gezondheidszorgorganisaties werd getroffen door ransomware. Deze aanvallen treffen alle gebieden van de gezondheidszorg, inclusief medische apparatuur. Met de vooruitgang van het Internet of Medical Things (IoMT) zijn zelfs de meest onwaarschijnlijke medische apparaten een doelwit voor cyberaanvallen geworden.
Tot nu toe is er nog geen gedocumenteerde directe aanval op een medisch apparaat geweest. Het feit dat het mogelijk is, is echter een punt van zorg, en iedereen zou zich moeten informeren en extra maatregelen moeten nemen om apparaten te beveiligen tegen cyberdreigingen.
Hier volgt de top zes van apparaten die het meest kwetsbaar zijn voor cyberaanvallen en waarom.
6 medische apparaten waarvan u niet wist dat ze het doelwit van cybercriminelen konden zijn
Veel mensen denken dat cybercriminelen het alleen gemunt hebben op online handelsplaatsen en financiële instellingen. Niets is minder waar. In feite is de gezondheidszorg momenteel een van de belangrijkste doelwitten. Dit zijn enkele van de medische apparaten waar criminelen zich op richten:
1. Infuuspompen voor geneesmiddelen
Deze apparaten worden gebruikt om patiënten verschillende geneesmiddelen toe te dienen, waaronder antibiotica, pijnstillers, insuline en zelfs medicijnen voor chemotherapie.
Een paar jaar geleden ontdekten experten van ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) meerdere kwetsbaarheden in bepaalde soorten draadloos verbonden infusieapparaten voor geneesmiddelen. Ze ontdekten dat hackers via draadloze verbindingen toegang konden krijgen tot de apparaten.
Een insulinepomp houdt bijvoorbeeld het bloedglucosegehalte van een patiënt bij en stuurt deze gegevens draadloos door naar de zorgverleners van de patiënt. De app werkt via een systeem dat bestaat uit een sensor, pomp, aansluitende meter en mobiele app. Zolang ze online zijn, kan elk daarvan een toegangsdeur zijn die hackers gebruiken om toegang te krijgen tot het hele systeem.
2. Pacemakers
In 2018 ontdekten onderzoekers dat door Medtronic geproduceerde pacemakers ernstige kwetsbaarheden vertoonden die cybercriminelen konden misbruiken om de apparaten op afstand te besturen.
Gewoonlijk kunnen hackers toegang krijgen tot het medische apparaat en het controleren via het externe apparaat dat samen met het apparaat wordt gebruikt. Stel bijvoorbeeld dat het apparaat kan worden bestuurd via een computer of een mobiele app. In dat geval kunnen mensen met kwade bedoelingen het externe apparaat hacken en mogelijk het medische apparaat verstoren.
In een interview met Dr. Sanjay Gupta bekende de voormalige Amerikaanse president Dick Cheney dat zijn hartdefibrillator voor de implantatie moest worden aangepast om te voorkomen dat deze zou worden gehackt door terroristen die het op zijn leven gemunt hadden.
Er zijn nog geen gevallen bekend van hackers die pacemakers en andere implanteerbare medische apparatuur hebben gehackt. Fabrikanten en zorgverleners werken nu echter aan een betere beveiliging van de apparaten.
3. Draagbare gezondheidsapparatuur
Draagbare medische apparatuur is een andere categorie medische apparatuur die zeer kwetsbaar is voor online criminele activiteiten. Net als bij infuuspompen en pacemakers kunnen criminelen deze apparaten hacken om gegevens te verzamelen, losgeld te vragen en zelfs om de patiënt te chanteren.
Hackers kunnen deze apparaten hacken om toegang te krijgen tot het bredere netwerk van het huis van de patiënt of het ziekenhuis waar de patiënt wordt behandeld.
Deze hulpmiddelen hebben echter een lager risico dan pacemakers en infuuspompen voor geneesmiddelen, omdat de kans kleiner is dat de misdadiger de patiënt rechtstreeks schaadt.
4. MRI-apparaten
Gewoonlijk zijn MRI-systemen verweven met de ziekenhuissystemen om gegevens en beelden naadloos van het ene systeem naar het andere door te sturen. Dit maakt ze zeer kwetsbaar voor cyberaanvallen.
Ze kunnen worden gebruikt als achterpoortje voor hackers om toegang te krijgen tot het ziekenhuisnetwerk. Als ze eenmaal toegang hebben, kunnen ze het ziekenhuissysteem platleggen totdat er losgeld wordt betaald. Een goed voorbeeld is de "Wannacry" ransomware uit 2017, die meer dan 200.000 computers trof, waaronder medische apparatuur, in verschillende Britse ziekenhuizen. De meeste ziekenhuizen verklaarden dat hun radiologieapparatuur door de aanval werd getroffen.
5. Medische gegevens
In dit internettijdperk zijn zorginstellingen sterk afhankelijk van technologie en apparaten die op het internet zijn aangesloten. Alle patiëntgegevens worden online geregistreerd; patiëntendossiers, labresultaten, enz. Dit is goed voor de patiënt omdat het helpt bij gegevensintegratie, klinische ondersteuning en betrokkenheid van de patiënt.
Dit kan het echter gemakkelijk maken voor mensen met kwade bedoelingen om deze informatie te stelen en tegen de patiënt te gebruiken. Op grotere schaal kunnen ze alle ziekenhuisgegevens buitmaken en deze als losgeld gebruiken. Zo werd Quest Diagnostics, een groot bloedtestbedrijf in de VS, in 2019 gehackt, waarbij gegevens van meer dan 12 miljoen patiënten openbaar werden gemaakt.
Waarom richten cybercriminelen zich op medische apparaten?
Criminelen richten zich niet voor niets op de gezondheidszorg. Dit zijn de belangrijkste redenen waarom medische apparatuur kwetsbaar is voor cyberaanvallen:
- Medische apparaten bieden gemakkelijk toegang tot het ziekenhuissysteem
IoMT's zoals pacemakers, insulinepompen, röntgenstralen en defibrillatoren behoren tot de grootste innovaties van deze eeuw. In sommige gevallen zijn ze echter als een open wond die cybercriminelen uitnodigt om de ziekenhuissystemen aan te vallen.
Hoewel deze apparaten zelden persoonlijke gegevens opslaan, kunnen hackers ze gebruiken om ziekenhuissystemen aan te vallen. Ze kunnen de apparaten gebruiken om toegang te krijgen tot het bredere ziekenhuisnetwerk en gegevens buit te maken of losgeld te vragen. - Individuele personen als doelwit
Criminelen kunnen toegang krijgen tot medische apparaten en deze gebruiken om patiënten op afstand te doden. Ze kunnen bijvoorbeeld een pacemaker hacken en het hart van de patiënt stoppen of een insulinepomp hacken en deze gebruiken om een dodelijke dosis van het medicijn toe te dienen, waardoor de patiënt overlijdt.
Er is nog geen geval gemeld van individuele doelwitten, maar deze kwestie verdient veel aandacht. Stel u voor wat er zou kunnen gebeuren als terroristen op afstand medische apparatuur en hun doelwitten zouden kunnen hacken. - Persoonlijke gezondheidsgegevens stelen
In de verkeerde handen kan de persoonlijke medische informatie van sommige mensen veel geld waard zijn – dat is een van de redenen waarom cyberdreigingen in de gezondheidszorg toenemen. Criminelen kunnen bijvoorbeeld de medische dossiers van prominenten stelen en aan de media verkopen.
Bovendien kunnen criminelen gestolen medische dossiers gebruiken om medicijnen te kopen of valse medische claims in te dienen. Dit kan directe of indirecte gevolgen hebben voor de gezondheid of het persoonlijke leven van de patiënt. - Systemen ontregelen
Computervirussen maken vaak geen onderscheid tussen bedrijfs-, thuis- en ziekenhuisnetwerken. Ze hebben invloed op alle IoT-apparaten. Om gegevens te verzamelen, wagen criminelen hun kans met elk verbonden apparaat dat beschikbaar is op het netwerk van het doelwit.
Dus als ze het op een ziekenhuis gemunt hebben, zijn medische apparaten een van de dingen die ze op kwetsbaarheden kunnen controleren. En als ze toegang krijgen, zijn de gevolgen onmiddellijk voelbaar. - Gebrekkige cyberbeveiligingsinspanningen in de sector
De meeste entiteiten in de sector beschikken niet over de nodige technologie om zich te beschermen tegen deze geavanceerde entiteiten. Hoewel de medische technologie de afgelopen tien jaar sterk is verbeterd, moet de gezondheidszorg nog de nodige beveiligingsspieren ontwikkelen om bij te blijven.
De meeste fabrikanten van medische apparaten houden bijvoorbeeld geen rekening met de cyberbeveiliging van het apparaat tijdens de ontwikkeling ervan. Om bij te blijven moeten de fabrikanten en alle betrokken partijen ervoor zorgen dat alle apparaten, software en systemen voorzien zijn van geavanceerde beveiligingsfuncties. Deze moeten ook vaak worden bijgewerkt om veilig te blijven met alle technologische ontwikkelingen.
Om hun systemen te helpen beschermen, moeten ziekenhuizen ook investeren in bijgewerkte medische apparatuur met betere beveiligingsfuncties. Ze kunnen ook overwegen deze medische apparaten te betalen via net 30-rekeningen als de middelen niet onmiddellijk beschikbaar zijn.
Conclusie
Naarmate deze IoMT's slimmer en meer verbonden worden, worden ze steeds kwetsbaarder voor cyberdreigingen. Soms gaan de bedreigingen verder dan fraude en gegevensdiefstal en tasten ze de financiële gezondheid en reputatie van de medische instelling aan.
Kwetsbaarheden in de beveiliging van medische apparaten zijn dus reëel en moeten worden bewaakt en tegengegaan. Ziekenhuizen en fabrikanten van medische apparaten moeten dus een tandje bijsteken en strategische beslissingen nemen die de apparaten helpen beschermen tegen alle cyberdreigingen.
Opmerking: Dit blogartikel is geschreven door een gastauteur om onze lezers een gevarieerder aanbod te kunnen geven. De meningen die in dit artikel van de gastauteur worden geuit, zijn uitsluitend die van de auteur en komen niet noodzakelijk overeen met die van GlobalSign.
