De Amerikaanse Food en Drug Administration, onderdeel van het Ministerie van Volksgezondheid, heeft aanbevelingen voor leveranciers van medische apparatuur gepubliceerd om de apparaten tegen malware en beveiligingslekken te beschermen, alsmede het beveiligen van patiëntendossiers.

Daarnaast krijgen leveranciers het advies om al bij het ontwerp en de ontwikkeling van medische apparatuur cyberrisico's mee te nemen en te laten weten wat voor maatregelen er zijn genomen om dit soort risico's tegen te gaan. Verder moeten leveranciers bij de FDA plannen indienen voor het uitbrengen van updates en patches voor besturingssystemen en medische software.

Problemen

De afgelopen jaren hebben onderzoekers meerdere malen problemen in pacemakers, insulinepompjes en andere medische apparatuur aangetoond. Daar komt bij dat dit soort apparatuur steeds meer verbonden wordt. De FDA maakt zich dan ook zorgen over problemen zoals besmettingen door malware op netwerkverbonden medische apparatuur of computers en problemen met smartphones en tablets die worden gebruikt voor het opvragen van patiëntgegevens.

Ook het onbeveiligd uitwisselen van wachtwoorden, het niet tijdig aanbieden van updates en patches en beveiligingslekken in off-the-shelf software die juist ontworpen is om ongeautoriseerde toegang tot apparaten of het netwerk te voorkomen zijn reden tot zorg.

"Er bestaat niet zoiets als een dreigingsbestendig medisch apparaat", aldus Suzanne Schwartz van de FDA. "Het is belangrijk voor leveranciers van medische apparatuur dat ze waakzaam op het gebied van cybersecurity zijn en patiënten tegen deze risico's beschermen."