Z-CERT waarschuwt voor het gebruik van de fax in de zorg. Het expertisecentrum voor cybersecurity in de zorg vindt dat het apparaat niet langer geschikt is voor het uitwisselen van medische gegevens.
De aanleiding voor de waarschuwing van de organisatie die ziekenhuizen en GGZ-instellingen ondersteunt op het gebied van cybersecurity, is de onlangs onthulde kwetsbaarheid in HP OfficeJet Printers.
Def Con-conferentie
Tijdens de Def Con-conferentie in Las Vegas demonstreerden onderzoekers van securitybedrijf Check Point dat OfficeJet Printers van HP via malafide faxen overgenomen kunnen worden. De hacker zou vervolgens het achterliggende netwerk kunnen aanvallen. Volgens de onderzoekers zouden ook andere printers/faxen en mogelijk ook fax-to-email-toepassingen kwetsbaar kunnen zijn.
Beveiligingsupdate
Z-CERT raadt zorginstellingen om de beveiligingsupdate van HP te installeren. “Daarnaast is het in z’n algemeenheid verstandig het faxgebruik tot een minimum te beperken en modernere oplossingen te kiezen voor het uitwisselen van medische gegevens,” aldus het expertisecentrum. Z-CERT concludeert dat op basis van de huidige geldende normen voor informatiebeveiliging en privacy de fax niet langer geschikt is om medische gegevens te verzenden of te ontvangen.