Infuussysteem ziekenhuizen kan gehackt worden

De PCA3 medische infuussystemen van fabrikant Hospira bevatten zoveel kwetsbaarheden dat een aanvaller alle infuussystemen in een ziekenhuis volledig kan overnemen. Ook is het mogelijk om het systeem zodanig te beschadigen dat het stopt met functioneren.

Het gaat hierbij om infuussystemen die patiënten van geneesmiddelen voorzien in levenskritieke omgevingen. Het systeem wordt in een ‘Life Critical Network’ binnen ziekenhuizen uitgerold.

Slechtst beveiligde IP-apparaten
Volgens onderzoeker Jeremy Richards zijn het de slechtst beveiligde IP-apparaten die hij ooit gezien heeft. Het is heel gemakkelijk om een laptop op het infuussysteem aan te sluiten en de draadloze encryptiesleutels te kopiëren. Als er eenmaal een verbinding is met het Life Critical Network, dan heeft de hacker volledige controle over alle infuussystemen in het ziekenhuis. Een gebruikersnaam of wachtwoord is niet nodig.

Waarschuwing
Het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), een Amerikaanse overheidsorganisatie, heeft gewaarschuwd voor dit systeem. De fabrikant, Hospira, zou werken aan een oplossing voor de kwetsbaarheden.

Aanmelden voor onze nieuwsbrief