Hoe een geavanceerde PET/SPECT-CT-scanner van Siemens toch een veiligheidslek kon vormen
Begin augustus waren enkele berichten te lezen over kwetsbaarheden in gecombineerde PET-CT, SPECT en SPECT-CT scanners van de electronica-gigant Siemens. Dat zijn beeldvormende apparaten die gebruik maken van bij een patiënt ingebrachte radioactieve stoffen(radionucliden). Naast het detecteren van stralingsuitingen kunnen tegelijk Röntgenopnames met de CT-scanner worden gemaakt. De genoemde apparaten blijken gebruik te maken van Windows 7 als operating system en zijn door middel van die software aan ziekenhuisnetwerken gekoppeld. Een viertal voor de veiligheid essentiële updates van Windows 7 uit 2015 bleken niet van fabriekswege of onder begeleiding van Siemens geïnstalleerd te zijn geweest. Dat leverde een grote kwetsbaarheid voor hackers op. Hackers met een geringe kennis van zaken hadden al misbruik kunnen maken van dergelijke zwakheden. Siemens meldde: ”An attacker with a low skill would be able to exploit these vulnerabilities”. Immers, via de zwakheden in de software hadden door het aanbrengen van malware via phishing-mail hele ziekenhuissystemen gecompromitteerd kunnen worden. Kijk maar naar de Wannacry-ransomware-uitbraak in ziekenhuizen in mei van dit jaar.
Recente reacties