830
0

CT-en MRI-scanners makkelijk doelwit cyberaanvallen

CT-en MRI-scanner zijn voor cybercriminelen eenvoudig te kraken vanwege het ontbreken van beveiligingsupdates. Daardoor kunnen aanvallers de stralingsdosis op afstand verhogen en patiënten daarmee zelfs doden, blijkt uit onderzoek. "Alleen het installeren van antivirus is onvoldoende om cyberaanvallen te voorkomen", aldus Tom Mahler, een van de onderzoekers van de Ben-Gurion Universiteit (BGU) in Israël.

 

 

Die updates ontbreken vaak vanwege de strenge regelgeving rond standaarden en protocollen. Die regels zijn er om apparatuur adequaat te kunnen valideren zodat het technische deel van de machine veilig werkt voor de patiënt. Dat is veilig tenzij cybercriminelen inbreken op de medische systemen. De onderzoekers willen met deze resultaten laten zien dat veel systemen daardoor een gevaar zijn voor patiënten. Zij waarschuwen fabrikanten van medische beeldverwerkings apparatuur tegen deze cyberbedreiging, zodat zij dit meenemen in de ontwikkeling van nieuwe apparatuur én in de service voorziening van bestaande apparatuur. 

 

WannaCry

De WannaCry-aanval, die in mei 2017 meer dan 200.000 apparaten zo’n 150 landen trof, infecteerde tienduizenden Britse en Amerikaanse ziekenhuisapparatuur, waaronder MRI's. Spoeddiensten moesten sluiten, operaties konden niet doorgaan en alle zorg viel stil, behalve de levensnoodzakelijke. Deze cybercriminelen eisten losgeld om de malware te ontsleutelen. Dat is 'zo maar' een voorbeeld van wat cybercrime kan doen in de praktijk van het ziekenhuiswereldje. 

 

Digitale revolutie in de zorg 

De risico’s worden de komende jaren alleen maar groter, want de Nederlandse zorgsystemen zitten midden in een digitale revolutie waarbij zij een voor een overstappen op een volledig digitaal netwerksysteem. Overstap momenten zijn te vergelijken met het tijdelijk weghalen van een hekwerk om nieuwe verbindingen te kunnen bouwen. "Cyberaanvallen kunnen levensgevaarlijk zijn in gevallen waar zelfs een kleine vertraging dodelijk kan zijn of waar een gevaarlijke tumor is verwijderd ", aldus onderzoeker Tom Mahler.

 

Stralingsdoses verhogen

Het Israëlische onderzoek was specifiek gericht op de kwetsbaarheid van medische scanners, zoals CT- en MRI-scanners. Een aanvaller kan de computer die de CT-scanner aanstuurt op afstand kunnen compromitteren en zo de stralingsdosis verhogen, de scanresultaten manipuleren, een bug veroorzaken of ze helemaal uitschakelen.

 

Doelwit

“Medische scanners zijn steeds vaker verbonden met digitale ziekenhuisnetwerken. Waardoor ze doelwit kunnen worden van cyberaanvallen die het hebben voorzien op de infrastructuur van het apparaat en de gezondheid van de patiënt in levensgevaar kunnen brengen", aldus de onderzoekers. "De meeste CT- en MRI-systemen zijn niet ontworpen om aanvallen tegen te gaan", vult hoofdonderzoeker Nir Nissim, hoofd van het Malware Lab bij het Cyber ​​Security Research Center (CSRC).

 

CT-scanners

De onderzoekers keken naar verschillende zwakke punten en aanvallen gericht op medische scanners, medische informatiesystemen en medische protocollen en standaarden. Ze troffen in veel van de systemen kwetsbaarheden aan. Vooral CT-scanners lopen door hun centrale rol het grootste risico op cyberaanvallen in de acute zorg. Er werden vier gevaarlijke scenario’s vastgesteld aan de hand van gesimuleerde cyberaanvallen, zoals het ontregelen van de scanner, het versleutelen van patiëntbestanden door ransomware, het manipuleren van de scanresultaten en het aanpassen van de scanconfiguratiebestanden.

 

Cyberdreiging

"Het ontwikkelingsproces van medische apparatuur, van concept tot markt, duurt drie tot zeven jaar, Cyberbedreigingen kunnen in die periode aanzienlijk veranderen, waardoor medische beeldvormingsapparatuur uiterst kwetsbaar is. CT's en MRI-systemen zijn niet goed ontworpen om aanvallen te dwarsbomen", aldus hoofdonderzoeker Nir Nissim.

 

Meer aanvallen

De malware Lab-experts voorspellen dat aanvallen op MID's toenemen. Ze voorzien aanvallers die meer geavanceerde vaardigheden ontwikkelen gericht op dit soort apparaten, waarvan de mechanica en software vaak worden geïnstalleerd op verouderde Microsoft-pc's. De onderzoekers werken nu aan nieuwe technieken om CT-scanners te beveiligen.

 

Cyber-Med

Deze studie maakt deel uit van een grootschalig onderzoeksproject genaamd Cyber-Med, geïnitieerd door Nir Nissim van Ben Gurion Univeristy. Cyber-Med focust zich op de beveiligingsmechanismen van alle ecosystemen van medische apparaten, zoals pacemakers, robotchirurgie systemen (zoals de Da Vinci robot), medische informatiesystemen en protocollen, ICU-medische apparaten en medische meetinstrumenten (MID’s).

 

Cybertech in Israël

De resultaten van het onderzoek werden bekend gemaakt voorafgaand aan een van de belangrijkste internationale Cybertech-conferentie in Tel Aviv. BGU is de academische partner van de conferentie. Elk jaar trekt Cybertech duizenden gasten en groepen uit het buitenland, waaronder delegaties uit 80 landen.

 

CIA

Israël staat bekend als een grootmacht op het gebied van cybersecurity. Het voormalig hoofd van de CIA, David Petraeus benadrukte dit op dit congres. "Het partnerschap tussen de Verenigde Staten en Israël zorgt dat we op kunnen tegen de cyber bedreigingen. De samenwerking bereikt keer op keer nieuwe hoogten, veel verder dan wat er in de media wordt gepubliceerd," aldus Petraeus.

 

Windows XP

Cyber security leeft, maar alhoewel medische scanners enorm geavanceerd zijn, moet de digitale beveiliging nog worden vastgelegd. Reinout Reynders, IT-manager van het Universitaire ziekenhuis in Leuven: “Heel veel van die gespecialiseerde toestellen draaien in de achtergrond nog op Windows XP. Het is bovendien onmogelijk om ze te updaten. Om medische toestellen naar de markt te brengen, moeten ze een strikt homologatieproces doorlopen. Iedere wijziging, zelfs een kleine security-update van het achterliggende OS, maakt het noodzakelijk om het hele proces opnieuw te doorlopen.”

 

Malware

Door bijvoorbeeld een MRI-scanner van een update te voorzien, verliest het toestel automatisch zijn certificaat voor veilig gebruik in het ziekenhuis. Dat betekent niet dat de scanners zomaar kwetsbaar zijn voor malware. “We lossen dat probleem op door alle medische toestellen te isoleren in het netwerk in verschillende zogeheten sandboxomgevingen, beschermd door firewalls.” De communicatie van en naar dergelijke toestellen is immers beperkt en voorspelbaar. “In de ene richting moeten de gegevens van de behandelde patiënt naar het toestel in kwestie gestuurd worden, in de andere richting dienen alleen de resultaten van de scanner naar de rest van het netwerk te vloeien.” Reynders zorgt er dus voor dat alleen die specifieke gegevensstromen toegelaten zijn, en niets anders.

 

Kleine ziekenhuizen baat bij samenwerking

Hij maakt daarbij nog een kanttekening: “Wij hebben als relatief grote organisatie de middelen om ons netwerk op die manier te segmenteren en te beveiligen, voor kleinere ziekenhuizen is dat een stuk moeilijker.” Voor de beveiliging van een IT-omgeving is er wel een schaalvoordeel. Dat steeds meer ziekenhuizen zich organiseren in koepels, komt in theorie ook de kwaliteit en cybersecurity van de IT-ondersteuning ten goede.

 

Nationaal Cyber Security Center

In Nederland staat er sinds kort een speciaal responsteam klaar om zorginstellingen te helpen cybercrime te voorkomen. Het zogeheten Zorg-Computer Emergency Respons Team (Z-CERT) werkt samen met het Nationaal Cyber Security Center (NCSC). Er zijn inmiddels 36 zorginstellingen bij het initiatief aangesloten, waaronder alle academische centra.

 

Doekje tegen het bloeden

De helpdesk heeft een startsubsidie ontvangen van het ministerie van Volksgezondheid. Op termijn is het idee dat de deelnemende instellingen de desk gaan betalen. "Ik ben heel verheugd over dit initiatief," zegt beveiligingsonderzoeker Sijmen Ruwhof op NPO 1. "De zes medewerkers van de zorg-CERT zijn een doekje voor het bloeden, maar het is een goede ontwikkeling."

 

Alle hens aan dek 

Daarom is de oproep van de Israëlische onderzoekers naar de ontwikkelaars van nieuwe apparatuur van strategisch belang. Het vergt de komende vijf jaar een opperste alertheid vanwege de transitie naar een volledig gedigitaliseerde zorg. Het ziet er naar uit dat een hypermodern geavanceerd cybersecurity systeem voor alle medische apparatuur een bittere noodzaak wordt en levenslang blijft. Alle hens aan dek.

Plakken op pagina: 
Tags: 
Cybersecurity
Cybercrime
CT-MRI
MRI scanners
CT Scanner
WannaCry
UZ Leuven
Kelly Nijhof
Registreer en beoordeel zelf
0
Nog geen stemmen
Deel dit bericht!
Openbaar
Persoonlijk