Hackers die kunnen inbreken op patiëntmonitoren en op afstand vitale functies kunnen veranderen. Het lijkt een scene uit een thriller, maar dit kan werkelijkheid worden. Dat blijkt uit onderzoek.
Het onderzoeksteam van antivirusmaker McAfee kocht op veilingsite eBay een zogenaamde patiëntmonitor en een centrale unit waarmee de verpleging meerdere patiënten monitort. Ziekenhuizen gebruiken ze om vitale functies van patiënten te controleren. Denk daarbij aan bijvoorbeeld hartslag, zuurstofgehalte en bloeddruk. Binnen komen was vervolgens een kwestie van enkele minuten.
Windows XP
Het lukte de onderzoekers bijvoorbeeld om andere informatie te laten zien dan de werkelijk gemeten waarden. Dit zou dus betekenen dat iemand onnodig, te weinig of teveel medicijnen zou krijgen.
Een van de factoren die meespeelde in het snelle slagen was het feit dat het centrale systeem nog liep op Windows XP. Het betrof in dit geval een versie uit 2004. Bij navraag in diverse ziekenhuizen bleek dat dergelijke systemen nog steeds in gebruik zijn. Verder bleek de communicatie tussen de patiëntmonitor en de centrale unit zonder encryptie te verlopen.
Belangrijke voorwaarde voor het slagen van een dergelijke aanval is dat de cybercrimineel wel op hetzelfde netwerk moet zitten als de monitor om de aanval te laten slagen. In dat geval zou het ook mogelijk zijn om via het centrale systeem van de verpleegpost monitoren van andere patiënten te hacken.
Het bedrijf nam na hun bevindingen contact op met De fabrikant van de apparatuur. Zij lieten weten geen plannen te hebben om op korte termijn een software-update uit te brengen.