image_pdfimage_print
22 jun

Beklemmende tango verkoper en koper zorg-ICT-systemen oorzaak onveiligheid

tango

De uitspraak “It takes two to tango” heeft in de wereld van de zorg-ICT een bijzondere betekenis. In de eerste plaats is er in toenemende mate sprake van een vendor lock-in. Dat is een situatie waarbij de zorginstelling niet in staat is om van leverancier te veranderen zonder substantiële omschakelingskosten of ongemak. Dat komt door òf een beperkt aantal leveranciers van ICT-systemen òf door een aantal vaste koppelingen tussen systemen.  Daardoor is overstappen op andere leveranciers praktisch onmogelijk. Daarnaast kan het zo zijn dat volkomen verschillende belangen van zowel de verkopende partij als de kopende partij een beklemmende situatie oplevert. In een zeer aardig artikel op de website The Register op 19 juni 2018 laat de schrijver ervan Ophir Zilbiger aan het woord. Hij was spreker op de Israël Cyber Week die van 17 tot en met 21 juni 2018 in Tel Aviv gehouden werd. Zilbiger staat aan het hoofd van BDO Cybersecurity Center Israel Consultancy. Hij legde haarfijn uit hoe het komt dat zorg-ICT-systemen kwetsbaar zijn voor malware en andere virussen. Dat komt volgens hem door het enorme verschil in focus tussen koper en verkoper van die systemen, terwijl die twee elkaar toch hard nodig hebben.

Lees verder

18 apr

Wat als de CT- of MRI-scanner gekaapt is door malware?

gekaapte CT-scanner

In mei 2017 hebben we kunnen zien hoe het Wannacry-virus huishield bij de National Health Service(NHS) in het Verenigd Koninkrijk. Deze malware slaagde erin grote aantallen ICT-systemen van zorgaanbieders plat te leggen dan wel ernstig te verstoren. De National Audit Office bracht er verslag over uit op 24 oktober 2017.  Onder de aangedane systemen waren ook MRI-scanners, die evenals CT-scanners, een uiterst belangrijke rol spelen bij onderzoek met beeldvormend technieken in ziekenhuizen. Deze apparaten hebben vaak een op Windows gebaseerd eigen besturingssysteem en zijn gekoppeld aan het ziekenhuisnetwerk.

Een onderzoeksgroep aan de  Ben-Gurion University of the Negev,  in Beer-Sheva(Israël) publiceerde in maart 2018 een artikel over dit onderwerp, genaamd: “Know your enemy: Characteristics of Cyber-Attacks on Medical Imaging Devices.” In het artikel beschrijven de onderzoekers een uitgebreide risico analyse over de kwetsbaarheid van MRI- en CT-scanners, als Medical Imaging Devices(MID). Ze beschrijven een aantal kwetsbaarheden en potentiele doelen, waardoor met deze appraten niet meer gewerkt kan worden. Dat zou een ramp zijn, omdat MID’s zeer intensief in de zorg gebruikt worden voor diagnose, behandeling en preventie van ziekten. In mijn bijdrage zal ik de inhoud van het artikel in het kort bespreken.

Lees verder

31 jan

Vaagheid troef bij opgave oorzaak ICT-storingen in ziekenhuizen

hacker met vraagteken

Op 26 januari 2018 leidde een grote ICT-storing in het Radboud UMC in Nijmegen tot een opnamestop , sluiting van de ziekenhuisapotheek en het patiëntenportaal MijnRadboud. Een duidelijke verklaring werd er niet voor gegeven. Bij het op een rijtje zetten van gepubliceerde ICT-storingen in ziekenhuizen valt op dat eigenlijk zelden een oorzaak van de problemen gecommuniceerd wordt. Als er een verklaring gegeven wordt blijft het vaak bij vage bewoordingen, als ICT-storing, netwerkstoring, hardware-probleem enz. Eigenlijk hoor je nooit iets over een computervirus, ransomware of een DDOS-aanval op de instelling. In de bankwereld is er veel meer openheid over de oorzaak van storingen. De afgelopen dagen waren ABNAMRO, ING, SNS en RABO het slachtoffer van DDOS-aanvallen. Dat werd duidelijk gecommuniceerd. Het lijkt erop dat in de zorg openheid over ICT-storingen nu niet bepaald gemeengoed is.

Lees verder

17 jan

Malware besmet ICT-systemen van zes Londense ziekenhuizen. Een waarschuwing

Trojaans paard

Op vrijdag de dertiende januari 2017 zorgde de aanwezigheid van malware ervoor dat in zes zieken huizen van de Barts Health Trust een deel van de ICT-systemen tijdelijk losgekoppeld dan wel uitgeschakeld moest worden. Eerst dacht men aan ransomware, waarbij “losgeld” betaald moet worden om bestanden weer te kunnen gebruiken. Het bleek echter malware te zijn van het type Trojaans paard. Het lukte om diezelfde dag het probleem te beheersen, de malware te verwijderen en de systemen weer allemaal te laten draaien. De malware is waarschijnlijk binnengekomen via email, want de IT-directeur liet het personeel weten uiterst zorgvuldig om te gaan met email-attachments. Uit een krantenbericht bleek dat enkele duizenden bestanden besmet waren die op computers met het door Microsoft al enige tijd uitgefaseerde operating system Windows XP stonden.

Lees verder