Healthcare IoT

Internet of Medical Things is nieuwe security nachtmerrie

by Redactie IoT Journaal21 mei 2019

Nu ook medische apparatuur in toenemende mate met het internet verbonden is, wordt het voor hackers en cybercriminelen interessanter om er hun volle aandacht op te richten. Volgens een recent rapport van Forescout, een Amerikaanse aanbieder van IoT-beveiligingsoplossingen, wordt de bewuste hardware meer en meer bestookt met allerhande soorten cyberaanvallen, waarvan er groter wordend aantal specifiek gericht is op IoT-apparaten. Het ‘Forescout Healthcare Report’ is uiteraard gratis via IoTJournaal te downloaden (10 pagina’s, 1,47 Mb, PDF).

Forescout heeft zijn eigen Device Cloud, waarin gegevens van meer dan acht miljoen met ‘t internet verbonden apparaten van zo’n 1.000 klanten zijn opgenomen, als basis genomen voor zijn onderzoek. Van die berg data is vervolgens een subset van 75 medische organisaties genomen. Die subset bevatte ruim 10.000 virtual local area networks (VLAN’s) en 1,5 miljoen apparaten. Daarvan waren weer 1.500 VLAN’s met 430.000 apparaten in gebruik voor specifieke medische toepassingen. Aardig om te weten: 39 procent van de bekeken hardware was te kenmerken als ‘IoT-apparatuur’

[Tekst loopt door onder de grafiek.]

IoT Medische apparatuur

Complexiteit groeit

In het rapport is niet alleen gekeken naar het aantal apparaten die via het netwerk met het internet verbonden zijn: ook werd de herkomst ervan geanalyseerd. Hieruit blijkt volgens de Forescout-onderzoekers dat er in de medische netwerken een groter aantal fabrikanten te vinden is. Wat de beveiliging van al die hardware weer wat complexer maakt. Al was het alleen al omdat niet iedere producent even consciëntieus is wat betreft de updates van de ingebakken software (firmware) of het standaard dichtgooien van netwerkpoorten. Dat laatste baarde de Forescout-onderzoekers nogal wat zorgen. In hun speurtocht kwamen zij een behoorlijk aantal netwerkdiensten tegen die op de verschillende hardware draaiden. En een aardig deel daarvan was nogal slecht – of helemaal niet – beveiligd.