Z-CERT: Duizenden medische apparaten kwetsbaar voor cyberaanvallen

Ruim tweeduizend medische apparaten die in Nederland in gebruik zijn bevatten beveiligingsproblemen. Het probleem zit in Nucleus NET, onderdeel van het Nucleus RTOS (Real Time Operating System).

Hiervoor waarschuwt Z-CERT, dat informatie van het Nationaal Cyber Security Centrum, andere (inter)nationale CERTS en partners vertaalt naar de zorg. Onderzoekers van Forescout hebben onlangs zo'n 5.500 medische apparaten opgespoord die kwetsbaar zijn voor beveiligingsproblemen in Nucleus NET. 2.233 van deze apparaten worden ook in Nederland in de zorg gebruikt. Denk hierbij aan ventilatiesystemen, bloeddrukmeters en infuuspompen.

Nucleus NET is in veel sectoren in gebruik, maar wordt met name in de medische sector breed ingezet. Leveranciers die de software in hun apparaten gebruiken zijn door Z-CERT op de hoogte gesteld. Siemens heeft inmiddels een beveiligingsupdate beschikbaar gesteld waarmee de kwetsbaarheden worden verholpen.