image_pdfimage_print
18 apr

Wat als de CT- of MRI-scanner gekaapt is door malware?

gekaapte CT-scanner

In mei 2017 hebben we kunnen zien hoe het Wannacry-virus huishield bij de National Health Service(NHS) in het Verenigd Koninkrijk. Deze malware slaagde erin grote aantallen ICT-systemen van zorgaanbieders plat te leggen dan wel ernstig te verstoren. De National Audit Office bracht er verslag over uit op 24 oktober 2017.  Onder de aangedane systemen waren ook MRI-scanners, die evenals CT-scanners, een uiterst belangrijke rol spelen bij onderzoek met beeldvormend technieken in ziekenhuizen. Deze apparaten hebben vaak een op Windows gebaseerd eigen besturingssysteem en zijn gekoppeld aan het ziekenhuisnetwerk.

Een onderzoeksgroep aan de  Ben-Gurion University of the Negev,  in Beer-Sheva(Israël) publiceerde in maart 2018 een artikel over dit onderwerp, genaamd: “Know your enemy: Characteristics of Cyber-Attacks on Medical Imaging Devices.” In het artikel beschrijven de onderzoekers een uitgebreide risico analyse over de kwetsbaarheid van MRI- en CT-scanners, als Medical Imaging Devices(MID). Ze beschrijven een aantal kwetsbaarheden en potentiele doelen, waardoor met deze appraten niet meer gewerkt kan worden. Dat zou een ramp zijn, omdat MID’s zeer intensief in de zorg gebruikt worden voor diagnose, behandeling en preventie van ziekten. In mijn bijdrage zal ik de inhoud van het artikel in het kort bespreken.

Lees verder

31 jan

Vaagheid troef bij opgave oorzaak ICT-storingen in ziekenhuizen

hacker met vraagteken

Op 26 januari 2018 leidde een grote ICT-storing in het Radboud UMC in Nijmegen tot een opnamestop , sluiting van de ziekenhuisapotheek en het patiëntenportaal MijnRadboud. Een duidelijke verklaring werd er niet voor gegeven. Bij het op een rijtje zetten van gepubliceerde ICT-storingen in ziekenhuizen valt op dat eigenlijk zelden een oorzaak van de problemen gecommuniceerd wordt. Als er een verklaring gegeven wordt blijft het vaak bij vage bewoordingen, als ICT-storing, netwerkstoring, hardware-probleem enz. Eigenlijk hoor je nooit iets over een computervirus, ransomware of een DDOS-aanval op de instelling. In de bankwereld is er veel meer openheid over de oorzaak van storingen. De afgelopen dagen waren ABNAMRO, ING, SNS en RABO het slachtoffer van DDOS-aanvallen. Dat werd duidelijk gecommuniceerd. Het lijkt erop dat in de zorg openheid over ICT-storingen nu niet bepaald gemeengoed is.

Lees verder

17 jan

Malware besmet ICT-systemen van zes Londense ziekenhuizen. Een waarschuwing

Trojaans paard

Op vrijdag de dertiende januari 2017 zorgde de aanwezigheid van malware ervoor dat in zes zieken huizen van de Barts Health Trust een deel van de ICT-systemen tijdelijk losgekoppeld dan wel uitgeschakeld moest worden. Eerst dacht men aan ransomware, waarbij “losgeld” betaald moet worden om bestanden weer te kunnen gebruiken. Het bleek echter malware te zijn van het type Trojaans paard. Het lukte om diezelfde dag het probleem te beheersen, de malware te verwijderen en de systemen weer allemaal te laten draaien. De malware is waarschijnlijk binnengekomen via email, want de IT-directeur liet het personeel weten uiterst zorgvuldig om te gaan met email-attachments. Uit een krantenbericht bleek dat enkele duizenden bestanden besmet waren die op computers met het door Microsoft al enige tijd uitgefaseerde operating system Windows XP stonden.

Lees verder