De versnelde digitalisering van de zorgsector met onder meer monitoring op afstand brengt nieuwe veiligheidsrisico’s met zich mee. Alle Nederlandse zorgaanbieders hebben de afgelopen twee jaar vanwege de coronapandemie e-health diensten uitgerold. Bij 70 procent hiervan werden 'wearable devices' ingezet. Security-aanbieder Kaspersky stelt dat er steeds meer kwetsbaarheden in deze devices zitten die het cybercriminelen mogelijk maken data te stelen of devices over te nemen.
Wearables
Kaspersky schat dat bijna de helft van de Nederlanders inmiddels zelf lichaamsfuncties meet via een wearable om zo zijn of haar gezondheid in de gaten te houden. Vooral sporthorloges en stappentellers – al dan niet als app op de smartphone – groeien al een aantal jaren in populariteit. Die wearables zijn echter vrij eenvoudig te hacken.
Zo ontdekte Kaspersky recent ruim 30 kwetsbaarheden in het meest gebruikte protocol voor gegevensoverdracht van wearable devices die worden gebruikt voor patiëntmonitoring op afstand. Van de 33 kwetsbaarheden waren er 18 kritiek in 2021. Het aantal kwetsbaarheden groeit, want dit zijn er 10 meer dan in het jaar ervoor. Veel van deze kwetsbaarheden blijven ongepatcht, terwijl sommige ervan het cybercriminelen mogelijk maken om gegevens te onderscheppen die vanaf wearables worden verzonden.
Ook de versnelde digitalisering van processen in de zorgsector, onder meer wegens noodgedwongen zorg of afstand en overbelasting van zorgpersoneel, brengt risico’s met zich mee. Met wearable devices zoals smart watches, smart bands en slimme pleisters kunnen instellingen in cure en care continu of met tussenpozen de gezondheidsindicatoren van een patiënt/cliënt volgen, zoals hartactiviteit en bloeddruk.
Uitwisselen van gegevens
Het 'MQTT-protocol' is volgens Kaspersky het meest gebruikte protocol voor het uitwisselen van gegevens van wearable devices en sensoren – omdat het gemakkelijk en efficiënt is. Daarom wordt het gebruikt in bijna elk smart device, niet alleen in wearables. Bij MQTT is authenticatie echter optioneel en wordt er zelden encryptie gebruikt.
Dit maakt MQTT zeer gevoelig voor ‘man in the middle’-aanvallen. Hierbij plaatsen cybercriminelen zich tussen twee communicerende partijen, zoals een patiënt en behandelaar. Gegevens die online worden uitgewisseld, kunnen dan gestolen worden. In het geval van wearables kan die informatie zeer gevoelige medische gegevens, persoonlijke informatie of zelfs de bewegingen van een persoon omvatten.
Sinds 2014 zijn er 90 kwetsbaarheden in MQTT ontdekt, waaronder kritieke, waarvan er veel tot op de dag van vandaag nog niet gepatcht zijn. Door al deze kwetsbaarheden lopen patiënten het risico dat hun gegevens worden gestolen. Bovendien kunnen wearables zowel gezondheidsgegevens als locatie en bewegingen bijhouden. Dit opent niet alleen de mogelijkheid van het stelen van gegevens, maar ook van potentieel stalken.
E-healthmarkt
De pandemie heeft geleid tot een sterke groei van de e-healthmarkt. Dat betreft volgens Tim de Groot, Territory Manager, Benelux & Nordics bij Kaspersky niet alleen beeldbellen, maar een hele reeks complexe, snel ontwikkelende technologieën en producten. Daaronder gespecialiseerde toepassingen, draagbare apparaten, implanteerbare sensoren en cloudgebaseerde databases.
“Veel ziekenhuizen maken echter nog steeds gebruik van niet-geteste diensten van derden om patiëntgegevens op te slaan, en er zijn nog steeds kwetsbaarheden in wearable devices en sensoren voor de gezondheidszorg. Voordat zorgaanbieders zulke apparaten toepassen, moeten zij zoveel mogelijk te weten komen over het beveiligingsniveau ervan om de gegevens van hun organisatie en patiënten veilig te houden.”
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: kasperskycontenthub.com, icthealth.nl
Meer rapporten bekijken of downloaden
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer hacking nieuws
Hardware Hacking Cybercrime van de toekomst? 'Zulke hacks zijn nieuwe normaal'
Nieuw probleem met Intel-chips. Cybercrime onderzoekers hebben een manier gevonden waarmee cybercriminelen alle data op computers kunnen bekijken door misbruik te maken van een kwetsbaarheid. Kwaadwillenden hebben de mogelijkheid via het lek wachtwoorden en encryptie te breken en data af te tappen zowel bij zakelijke pc's als consumentenproducten.
Hacker steelt data van 106 miljoen klanten van Amerikaans bankbedrijf
De Amerikaanse bank 'Capital One' is het slachtoffer geworden van een grootschalige hack. De 33-jarige software engineer 'Paige Thompson' stal de persoonlijke gegevens van ongeveer 100 miljoen Amerikanen en 6 miljoen Canadezen. Het is onbekend waarom ze de bank aanviel.
Ziekenhuisapparaten op afstand te hacken
Ziekenhuisapparatuur gebruikt voor anesthesie en beademing zou zeer gevoelig zijn voor mogelijke hack aanvallen. Dat concludeert onderzoeksbureau CyberMDX volgens TechCrunch.
Cybercriminelen in beeld, want wie hackt er eigenlijk?
Wie zijn nu eigenlijk die hackers. Wie voeren al die aanvallen eigenlijk uit. Het is goed om een beeld te krijgen van dit landschap. De aanvallers zijn in 8 categorieën ingedeeld.
Keyless hacking: ook meeste nieuwe auto’s gevoelig voor keyless diefstal
Het Britse onderzoeksbedrijf Thatcham Research heeft met een nieuwe testmethode onderzocht welke merken en types auto’s gevoelig zijn voor diefstal, door het signaal van de elektronische sleutel te kopiëren. Bij de meeste auto’s blijkt de beveiliging nog altijd ontoereikend.
Cybercriminelen hacken profielen van facebook-gebruikers en verkopen daar kaartjes
Mensen die online een kaartje voor een uitverkocht concert van Marco Borsato of Metallica dachten te kopen, kwamen bedrogen uit. De fraude wordt steeds geraffineerder.
Het einde van ISDN is in zicht, overstappen op VOIP? Pas op voor PBX Hacking!
KPN wil de gebruikers echter graag op VoIP telefonie laten overschakelen, waarbij het internet de drager is van de gesprekken, en het uitdelen van nummers en het routeren van de gesprekken eenvoudig met software kan worden geregeld. ISDN onderhouden vindt KPN te duur, dus is aangekondigd dat ISDN gaat stoppen. Op 1 september 2019 is ISDN-2 aan de beurt, de ISDN-15, 20 en 30 verbindingen mogen nog een jaar langer blijven, tot 1 oktober 2021. Het aantal gewone telefoonaansluitingen, ISDN of analoog, is van 2008 tot 2016 gedaald van 7 miljoen naar minder dan 1 miljoen. Ongeveer 20% hiervan was ISDN, althans op het hoogtepunt. Met zo'n grote daling klinkt het natuurlijk logisch dat een goedkopere infrastructuur wordt aangeboden.
Sociale nieuwsapp 'Flipboard' gehackt
De sociale nieuwsapp Flipboard heeft de wachtwoorden van miljoenen gebruikers gereset, nadat hackers meerdere keren zijn binnengedrongen op servers van het bedrijf.
Hackers sturen slachtoffers naar andere sites met lek in blogsoftware
Een groep hackers zou actief misbruik maken van een beveiligingslek in de blogsoftware Wordpress. Bezoekers van getroffen blogs worden hierdoor automatisch doorgestuurd naar websites van de aanvallers.
WhatsApp dicht lek, onbekend aantal mensen gehackt
WhatsApp heeft een lek gedicht waarmee smartphones konden worden gehackt. WhatsApp bevestigt berichten hierover in The Financial Times.
Nederland levert Oekraïense hack verdachte uit aan VS
Nederland heeft een verdachte in een grote hack zaak uitgeleverd aan de Verenigde Staten. De Oekraïner Oleksii Petrovitsj Ivanov (31) zou miljoenen computers over de hele wereld hebben besmet met schadelijke software (malware) via besmette advertenties, zogeheten malvertising. Hij zit vast in de staat New Jersey, aldus het Amerikaanse ministerie van Justitie.
Gegevens 117.000 werkzoekenden bij UWV gestolen
Via de website van het UWV zijn 117.000 cv's gelekt. Ze konden worden gedownload via het account van een werkgever dat in onbevoegde handen was gevallen.