Ruim tweeduizend medische apparaten in Nederland zijn niet voldoende beveiligd. Dat meldt Z-CERT, het expertisecentrum voor cyberbeveiliging in de zorg. Hackers kunnen de apparaten mogelijk digitaal overnemen en uitzetten. Onder meer ventilatiesystemen, bloeddrukmeters en infuuspompen zijn kwetsbaar voor cyberaanvallen.
Onderzoeksbureau Forescout ontdekte kwetsbaarheden in de software van Nucleus NET. Deze software wordt onder meer gebruikt in medische apparatuur van Siemens.
Onderzoekers bootsten een cyberaanval na, waarmee ze de controle over een ventilatiesysteem en een slimme lamp in een operatiekamer konden overnemen. De apparaten konden vervolgens worden uitgeschakeld. In totaal zijn 5.500 apparaten voorzien van deze software, waarvan er 2.233 door Nederlandse zorgverleners gebruikt worden.
Z-CERT heeft zorginstanties geadviseerd contact op te nemen met hun leveranciers. Volgens Siemens is er een beveiligingsupdate beschikbaar. Het expertisecentrum zegt de situatie in de gaten te houden en de mogelijke impact van de kwetsbaarheden te onderzoeken.