‘Hot’ cybersecurityjaar 2018 voor ziekenhuizen

07 december 2017

Het jaar 2018 wordt ongetwijfeld hot, met dank aan de voortsluipende opwarming van de aarde. Maar wat zou nog ‘hotter’ kunnen zijn? Een jaar van security rampspoed in ziekenhuizen. En de kans daarop is helaas niet gering…

Securityexpert Kaspersky Lab windt er geen doekjes om. Meer datadiefstallen en meer zware verstoringen van de dagelijkse werking, dat is de kernboodschap van de 2018 cybersecurity voorspelling voor de gezondheidszorg, en ziekenhuizen in het bijzonder. Voor die verstoringen zullen overwegend ‘ransomware’ aanvallen tekenen, want ziekenhuizen vormen hiervoor uitgelezen doelwitten. En nee, dit is geen platte paniekzaaierij om de eigen winkel te bevorderen, zoals een rist van voorvallen in de voorbije paar jaar al heeft aangetoond.

Meer nog, in 2017 wees Kaspersky Lab erop hoe vanuit het internet met behulp van slimme queries naar gekende kwetsbare onderdelen van medische systemen kan worden gezocht. Dat kon voor een grote verscheidenheid aan systemen zoals patiëntendossiers, ziekenhuisinformatiesystemen en PACS/DICOM systemen.

Diefstal en verstoring

David Makrushin, onderzoeker bij Kaspersky Lab, wijst op het groeiend aantal verbindingen tussen informatiesystemen in de medische wereld - inclusief gespecialiseerde medische apparatuur en alle mogelijke wearables (!) - als de zwakke schakels langs waar data kunnen worden gestolen en/of aanvallen kunnen worden ingezet. “Eén externe internetverbinding kan voor aanvallers genoeg zijn om in te breken en hun malware te verspreiden.” En niet zelden zijn dergelijke verbindingen niet bekend bij de cyberbeveiligers (het gevaar van shadow ict: systemen die niet volgens de voorziene procedures werden aangeschaft, maar wel in het netwerk worden geplugd). Makrushin ziet zelfs nog niet-versleuteld verkeer van gevoelige data binnen én buiten organisaties. Voorts zijn er ook verbindingen met non-medische systemen, die op hun beurt kwetsbaarheden kunnen vertonen. Ook hier voorspelt de toekomst weinig goeds door de komende vloed van internet of things-toestellen (zoals kledij met sensoren, ‘slimme’ termometers…), die heel vaak uiterst pover scoren op security vlak.

Gezien de waarde van medische gegevens voorspelt Makrushin dan ook meer pogingen tot gerichte diefstal van die gegevens via die connecties, maar allicht ook pogingen om de data-integriteit te schaden (valse gegevens invoegen). De ontwikkelingen inzake al dan niet implanteerbare medische hulpmiddelen (insuline pompen, pacemakers, monitoring systemen, …), intelligente prothesen en dies meer “bieden innovatieve aanvallers nieuwe kansen om schade aan te brengen.” Schade die rechtstreeks gevaarlijk kan zijn voor het leven van personen.

Wat te doen? Natuurlijk moeten ziekenhuizen blijven investeren in de klassieke beschermingsmiddelen als firewalls, antivirus en dies meer. Maar “het concept van een duidelijk gedefinieerde bedrijfsperimeter bij medische instellingen zal blijven ‘eroderen’,” stelt Makrushin, zodat meer nodig is.

Guy Kindermans