De versnelde digitalisering van de zorgsector met onder meer monitoring op afstand brengt nieuwe veiligheidsrisico’s met zich mee. Alle Nederlandse zorgaanbieders hebben de afgelopen twee jaar vanwege de coronapandemie e-health diensten uitgerold. Bij 70 procent hiervan werden 'wearable devices' ingezet. Security-aanbieder Kaspersky stelt dat er steeds meer kwetsbaarheden in deze devices zitten die het cybercriminelen mogelijk maken data te stelen of devices over te nemen.
Wearables
Kaspersky schat dat bijna de helft van de Nederlanders inmiddels zelf lichaamsfuncties meet via een wearable om zo zijn of haar gezondheid in de gaten te houden. Vooral sporthorloges en stappentellers – al dan niet als app op de smartphone – groeien al een aantal jaren in populariteit. Die wearables zijn echter vrij eenvoudig te hacken.
Zo ontdekte Kaspersky recent ruim 30 kwetsbaarheden in het meest gebruikte protocol voor gegevensoverdracht van wearable devices die worden gebruikt voor patiëntmonitoring op afstand. Van de 33 kwetsbaarheden waren er 18 kritiek in 2021. Het aantal kwetsbaarheden groeit, want dit zijn er 10 meer dan in het jaar ervoor. Veel van deze kwetsbaarheden blijven ongepatcht, terwijl sommige ervan het cybercriminelen mogelijk maken om gegevens te onderscheppen die vanaf wearables worden verzonden.
Ook de versnelde digitalisering van processen in de zorgsector, onder meer wegens noodgedwongen zorg of afstand en overbelasting van zorgpersoneel, brengt risico’s met zich mee. Met wearable devices zoals smart watches, smart bands en slimme pleisters kunnen instellingen in cure en care continu of met tussenpozen de gezondheidsindicatoren van een patiënt/cliënt volgen, zoals hartactiviteit en bloeddruk.
Uitwisselen van gegevens
Het 'MQTT-protocol' is volgens Kaspersky het meest gebruikte protocol voor het uitwisselen van gegevens van wearable devices en sensoren – omdat het gemakkelijk en efficiënt is. Daarom wordt het gebruikt in bijna elk smart device, niet alleen in wearables. Bij MQTT is authenticatie echter optioneel en wordt er zelden encryptie gebruikt.
Dit maakt MQTT zeer gevoelig voor ‘man in the middle’-aanvallen. Hierbij plaatsen cybercriminelen zich tussen twee communicerende partijen, zoals een patiënt en behandelaar. Gegevens die online worden uitgewisseld, kunnen dan gestolen worden. In het geval van wearables kan die informatie zeer gevoelige medische gegevens, persoonlijke informatie of zelfs de bewegingen van een persoon omvatten.
Sinds 2014 zijn er 90 kwetsbaarheden in MQTT ontdekt, waaronder kritieke, waarvan er veel tot op de dag van vandaag nog niet gepatcht zijn. Door al deze kwetsbaarheden lopen patiënten het risico dat hun gegevens worden gestolen. Bovendien kunnen wearables zowel gezondheidsgegevens als locatie en bewegingen bijhouden. Dit opent niet alleen de mogelijkheid van het stelen van gegevens, maar ook van potentieel stalken.
E-healthmarkt
De pandemie heeft geleid tot een sterke groei van de e-healthmarkt. Dat betreft volgens Tim de Groot, Territory Manager, Benelux & Nordics bij Kaspersky niet alleen beeldbellen, maar een hele reeks complexe, snel ontwikkelende technologieën en producten. Daaronder gespecialiseerde toepassingen, draagbare apparaten, implanteerbare sensoren en cloudgebaseerde databases.
“Veel ziekenhuizen maken echter nog steeds gebruik van niet-geteste diensten van derden om patiëntgegevens op te slaan, en er zijn nog steeds kwetsbaarheden in wearable devices en sensoren voor de gezondheidszorg. Voordat zorgaanbieders zulke apparaten toepassen, moeten zij zoveel mogelijk te weten komen over het beveiligingsniveau ervan om de gegevens van hun organisatie en patiënten veilig te houden.”
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: kasperskycontenthub.com, icthealth.nl
Meer rapporten bekijken of downloaden
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer hacking nieuws
Gekraakt, "Het is alsof we bij de criminelen aan de vergadertafel zaten"
Meer dan 20 miljoen chatberichten van criminelen zijn sinds 1 april live meegelezen door de Nederlandse politie. ‘Het is alsof we bij de criminelen aan de vergadertafel zaten’, zegt Jannine van den Berg, politiechef van de Landelijke Eenheid.
Ethical Hacker PH-CybSec: "Mijn meest dankbare Hack"
Etisch hacker PH-SybSec antwoord meestal met een knipoog en een brede lach, als iemand aan hem vraagt: “Wat doe jij nu eigenlijk precies voor werk?” Eigenlijk ben ik een “legale crimineel!” Ik denk als een boef, maar met het doel om mensen en bedrijven te helpen hun computerbeveiliging te verbeteren. Hacken is per definitie illegaal, mits je vooraf duidelijke toestemming hebt om een hack uit te voeren en is overeengekomen wat er wel en niet bij het onderzoek hoort. Dat heet White-Hat hacken.
Verkeerslichtsysteem door ernstige kwetsbaarheid te hacken in meer dan 70 landen
Een ernstig beveiligingslek in een verkeerslicht controle systeem van fabrikant Swarco maakt het mogelijk om het systeem over te nemen en de werking van verkeerslichten te beïnvloeden. Op een schaal van 1 tot en met 10 wat betreft de impact van de kwetsbaarheid is die met een 10 beoordeeld.
Hackers collectief Anonymous terug?
Enkele hackeraanvallen gelinkt aan het overlijden van George Floyd en de protesten in Amerika, doen geruchten opwaaien dat het beruchte hackers collectief Anonymous opnieuw actief is.
Inval en aanhouding voor diefstal cryptogeld
De politie heeft twee mannen opgepakt op verdenking van diefstal van grote sommen cryptogeld. Het duo zou in totaal meer voor meer dan 60.000 euro hebben gestolen van een bedrijf uit China. De hoofdverdachte is een 33-jarige man uit Amsterdam, zijn handlanger is een 28-jarige man uit Enkhuizen. Beiden zijn woensdagochtend 3 juni bij invallen in hun woningen gearresteerd.
Sterke stijging hacking in België
Het aantal door de politiediensten geregistreerde feiten inzake hacking is de afgelopen jaren sterk gestegen, van 2.174 in 2015 tot 3.628 in 2018. In het eerste semester van 2019 werden er opnieuw 1.889 feiten geregistreerd. Dat blijkt uit het antwoord van federaal minister van Binnenlandse Zaken Pieter De Crem (CD&V) op een schriftelijke vraag van Kris Verduyckt (sp.a).
Beveiligingslek Android: negen op de tien toestellen kwetsbaar
Uit onderzoek van Promon en Google blijkt dat alleen apparaten met Android 10 beschermd zijn tegen het StrandHogg 2.0-lek. Versie Android 9.0 (Pie) en ouder zijn wel kwetsbaar. Meer dan negentig procent van de Android-toestellen draait versie 9.0 of ouder, aldus Google. Negen op de tien toestellen is dus kwetsbaar voor dit lek.
Cybercriminelen hacken mailverkeer Wehkamp
Webwinkel 'Wehkamp' en de curatoren van modewinkelketen 'Didi' zijn slachtoffer geworden van een hack. Als gevolg daarvan is 144.000 euro verdwenen. Dat blijkt uit onderzoek van RTL Z.
Meer dan honderd miljoen e-mailadressen gedumpt in Telegram groepen
Sinds de uitbraak van de corona pandemie hebben verschillende hackers groepen meer dan honderd miljoen e mailadressen (met bijbehorende wachtwoorden) gedumpt binnen de Carding groepen binnen Telegram.
Gehackte Thuisbezorgd-accounts worden verkocht
Een groeiend aantal gebruikers meldt dat via 'Thuisbezorgd' bestellingen op hun naam en rekening worden gedaan zonder dat zij daarvan weten. Volgens Thuisbezorgd is er geen datalek, maar betreft het credential stuffing. Getroffen accounts worden inmiddels ook online verkocht.
Antivirussoftware kwetsbaar voor deze hack
Een nieuw onderzoek van 'RACK911 Labs' toont hoe hackers met een simpele methode de antivirussoftware van 'McAfee' en 'Windows Defender' kunnen omzeilen.
Nintendo Switch-eigenaars worden gehackt
Onverwachts een mail krijgen dat er met je account is ingelogd terwijl je dat zelf niet bent: een steeds grotere groep Nintendo Switch-eigenaars maakt er melding van. Nintendo roept gebruikers op om een extra beveiliging bij inloggen in te schakelen.