Ziekenhuisnetwerken kwetsbaar door SMB-configuraties
De netwerken van ziekenhuizen staan open voor aanvallers doordat systeembeheerders het SMB-protocol verkeerd hebben geconfigureerd. SMB staat voor Server Message Block en maakt het mogelijk voor beheerders om systemen te identificeren die op een intern netwerk zijn aangesloten.
Met SMB krijgt elk systeem, bijvoorbeeld de computer van een arts of de apparatuur in een operatiekamer, een uniek ID of omschrijving om ze te onderscheiden. Dit soort informatie hoort alleen toegankelijk voor de netwerkbeheerders te zijn, maar Amerikaanse onderzoekers ontdekten dat veel ziekenhuizen de SMB-dienst verkeerd hebben ingesteld, waardoor de data voor buitenstaanders toegankelijk zijn. Deze informatie kan vervolgens door een aanvaller voor verdere aanvallen worden gebruikt.
Door de SMB-data kan een aanvaller direct kwetsbare machines vinden, in plaats van dat het hele ziekenhuisnetwerk gescand moet worden. Onderzoekers ontdekten aan de hand van deze gegevens dat veel ziekenhuizen nog ongepatchte versies van Windows XP draaien die kwetsbaar voor de Conficker-worm zijn. Een aanvaller zou zodoende direct met een computer verbinding kunnen maken om die over te nemen, zonder enige interactie van het ziekenhuispersoneel.
Medische apparatuur
Tijdens één test werd een organisatie ontdekt die informatie over 68.000 systemen lekte. He gaat daarbij niet alleen om standaard kantoorcomputers, maar ook om medische apparatuur, zoals infusen voor chemotherapie, morfine en antibiotica waarvan de dosis op afstand kan worden aangepast. Ook bleek het mogelijk om defibrillatoren waar Bluetooth was ingeschakeld te manipuleren, bijvoorbeeld om willekeurige schokken aan een patiënt toe te dienen of dienst te weigeren.
Volgens de onderzoekers ontstaan de problemen doordat de security-teams van ziekenhuizen zich vaak alleen op compliance met de Amerikaanse Health Insurance Portability and Accountability Act (HIPAA) wetgeving richten. Daardoor wordt er alleen gekeken naar overheidsregels voor het beschermen van data, maar vergeten ze penetratietests en patchmanagement uit te voeren om hun systemen te testen en echt te beveiligen.
In het geval van SMB is de oplossing eenvoudig: de dienst uitschakelen of zo instellen dat de data alleen naar het ziekenhuisnetwerk worden verstuurd, zo meldt Wired.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.