Senne.V*nRompuy
29th November 2016, 08:42
“Ziekenhuizen zijn het volgende doelwit voor cyberaanvallen. Het groeiende aantal ransomware-zaken en DDOS-aanvallen zijn nog maar het topje van de ijsberg,” stelt het het European Union Agency for Network and Information Security (ENISA).
De organisatie wil hospitaals op de gevaren van het Internet of Things wijzen. Slimme apparaten maken een snellere en efficiëntere behandeling van patiënten mogelijk, maar ze hebben een risicovolle keerzijde. “De introductie van IoT-componenten in het ecosysteem van het ziekenhuis verhoogt de aanvalsvector en maakt hen nog kwetsbaarder voor cyberaanvallen,” staat in het laatste ENISA-rapport te lezen.
Toegang tot lucratieve buit
Het is niet moeilijk te begrijpen waarom ziekenhuizen in het vizier komen van hackers. Medische data wordt voor grof geld verhandeld op de zwarte markt, ze zijn zelfs kostbaarder dan buitgemaakte financiële informatie. Daarnaast kan een ziekenhuissysteem cybercriminelen ook toegang geven tot lucratieve geneesmiddelen die je enkel met een voorschrift kan verkrijgen.
Om de schaduwzijde van IoT te neutraliseren, stelde het ENISA een drietal richtlijnen voor. Gezondheidsinstellingen moeten specifieke veiligheidsvereisten opstellen voor IoT-componenten en ook een scherper beeld hebben van hoe de verschillende toestellen onderling en met het internet verbonden zijn. Ook fabrikanten moeten hun steentje bijdragen: het ENISA raadt hen aan om ziekenhuizen en andere zorginstellingen vanaf het begin te betrekken bij de ontwikkeling van een product.
Goede beveiliging van IT-apparaten is in elke sector wenselijk, maar in de gezondheidszorg is dit nog pertinenter. “Aanwezige kwetsbaarheden faciliteren niet alleen criminele acties, ze verhogen ook het risico op en de impact van menselijke fouten en systeemfouten,” aldus ENISA.
Bron: ZDNet, 28/11/2016
http://www.zdnet.be/nieuws/188451/slimme-ziekenhuizen-zijn-kwetsbaarder-voor-cyberaanvallen/
Eigen mening:
Toename van cyberaanvallen is al langer een groot probleem. Tegenwoordig draait bijna alles op elektriciteit en internet, en dit is natuurlijk goed nieuws voor de criminelen achter cyberaanvallen. Tegenwoordig is het eigenlijk ook al niet meer zo moeilijk om zelf een cyberaanval uit te voeren, en dit maakt me wel zorgen. Het internet staat vol met hoe je een cyberaanval kan uitvoeren, het enige wat je hiervoor nodig hebt is een computer met internettoegang, en natuurlijk enige kennis over het internetgebeuren.
Veel apparaten in het ziekenhuis staan ook in verbinding met het internet, en als cybercriminelen toegang krijgen tot deze apparaten kunnen ze bijvoorbeeld een apparaat gaan stilleggen. Hierdoor komen mensenlevens in gevaar. Dat cybercriminelen lucratieve geneesmiddelen kunnen bemachtigen door in te breken in het systeem van een ziekenhuis baart me ook wel zorgen. Mensen met slechte bedoelingen kunnen deze geneesmiddelen gaan gebruiken voor slechte doeleinden, zoals bijvoorbeeld een chemische aanval.
Het is natuurlijk wel zeer moeilijk om een systeem volledig te beveiligen. In elke systeem vind je wel een veiligheidslek, zelfs bij de grootste ter wereld zoals bijvoorbeeld Apple en Google.
De organisatie wil hospitaals op de gevaren van het Internet of Things wijzen. Slimme apparaten maken een snellere en efficiëntere behandeling van patiënten mogelijk, maar ze hebben een risicovolle keerzijde. “De introductie van IoT-componenten in het ecosysteem van het ziekenhuis verhoogt de aanvalsvector en maakt hen nog kwetsbaarder voor cyberaanvallen,” staat in het laatste ENISA-rapport te lezen.
Toegang tot lucratieve buit
Het is niet moeilijk te begrijpen waarom ziekenhuizen in het vizier komen van hackers. Medische data wordt voor grof geld verhandeld op de zwarte markt, ze zijn zelfs kostbaarder dan buitgemaakte financiële informatie. Daarnaast kan een ziekenhuissysteem cybercriminelen ook toegang geven tot lucratieve geneesmiddelen die je enkel met een voorschrift kan verkrijgen.
Om de schaduwzijde van IoT te neutraliseren, stelde het ENISA een drietal richtlijnen voor. Gezondheidsinstellingen moeten specifieke veiligheidsvereisten opstellen voor IoT-componenten en ook een scherper beeld hebben van hoe de verschillende toestellen onderling en met het internet verbonden zijn. Ook fabrikanten moeten hun steentje bijdragen: het ENISA raadt hen aan om ziekenhuizen en andere zorginstellingen vanaf het begin te betrekken bij de ontwikkeling van een product.
Goede beveiliging van IT-apparaten is in elke sector wenselijk, maar in de gezondheidszorg is dit nog pertinenter. “Aanwezige kwetsbaarheden faciliteren niet alleen criminele acties, ze verhogen ook het risico op en de impact van menselijke fouten en systeemfouten,” aldus ENISA.
Bron: ZDNet, 28/11/2016
http://www.zdnet.be/nieuws/188451/slimme-ziekenhuizen-zijn-kwetsbaarder-voor-cyberaanvallen/
Eigen mening:
Toename van cyberaanvallen is al langer een groot probleem. Tegenwoordig draait bijna alles op elektriciteit en internet, en dit is natuurlijk goed nieuws voor de criminelen achter cyberaanvallen. Tegenwoordig is het eigenlijk ook al niet meer zo moeilijk om zelf een cyberaanval uit te voeren, en dit maakt me wel zorgen. Het internet staat vol met hoe je een cyberaanval kan uitvoeren, het enige wat je hiervoor nodig hebt is een computer met internettoegang, en natuurlijk enige kennis over het internetgebeuren.
Veel apparaten in het ziekenhuis staan ook in verbinding met het internet, en als cybercriminelen toegang krijgen tot deze apparaten kunnen ze bijvoorbeeld een apparaat gaan stilleggen. Hierdoor komen mensenlevens in gevaar. Dat cybercriminelen lucratieve geneesmiddelen kunnen bemachtigen door in te breken in het systeem van een ziekenhuis baart me ook wel zorgen. Mensen met slechte bedoelingen kunnen deze geneesmiddelen gaan gebruiken voor slechte doeleinden, zoals bijvoorbeeld een chemische aanval.
Het is natuurlijk wel zeer moeilijk om een systeem volledig te beveiligen. In elke systeem vind je wel een veiligheidslek, zelfs bij de grootste ter wereld zoals bijvoorbeeld Apple en Google.