Wat weten we nu over kwetsbaarheden in medische apparatuur?

23.06.2020

Vorige week kwam het nieuws naar buiten dat onderzoekers twintig kwetsbaarheden hadden gevonden in software die in miljoenen apparaten wordt gebruikt waaronder medische apparatuur. Dit roept vragen op bij ziekenhuizen en zorginstellingen. Z-CERT informeert haar deelnemers en staat hen bij met advies. In deze blog geven we antwoord op zes meestgestelde vragen over Ripple20.
 
1. Wat is Ripple20 precies?
Ripple20 is de benaming die de onderzoekers hebben gegeven aan een serie van 19 kwetsbaarheden die ze vonden een veelgebruikte software library. Deze library wordt al twintig jaar gebruikt door diverse fabrikanten om hun IOT-producten contact te laten maken met het internet. De library wordt over de hele wereld gebruikt in apparaten zoals routers, printers maar ook in de transportsector en dus ook in medische apparatuur.
 
2. Wat kan er gebeuren als kwaadwillenden de kwetsbaarheden misbruiken?
Volgens de onderzoekers kan in het ergste geval het apparaat op afstand worden overgenomen, via een DOS-aanval worden uitgeschakeld of vertrouwelijke informatie worden gestolen.
 
3. Is er al bekend of kwaadwillenden hier misbruik van hebben gemaakt?
Voor zover bekend is er nog geen actief misbruik gemaakt van de kwetsbaarheden. Op dit moment is er door de onderzoekers slechts 1 van de kwetsbaarheden openbaar gemaakt. De overige 19 maken ze eind augustus bekend tijdens een grote securityconferentie in de Verenigde Staten.
 
4. Wat doet Z-CERT eraan om de ziekenhuizen te beschermen tegen eventueel misbruik van de kwetsbare apparaten?
Wij staan onze deelnemers bij met advies en praktische tips om misbruik van deze kwetsbaarheden te voorkomen. Daarnaast houden wij ook contact met onze partnerorganisaties en fabrikanten van medische hardware om het overzicht te behouden over de huidige situatie.
 
5. Wat kunnen zorginstellingen doen op dit moment?
Z-CERT adviseert om medische apparatuur niet vanaf internet bereikbaar te maken, update waar het kan en segmenteer het eigen netwerk. Mocht de fabrikant bij het product moeten voor onderhoud, zorg dan voor een VPN verbinding en zet die ook weer dicht als de fabrikant klaar is.
 
6. Worden de apparaten ook in Nederland gebruikt en weet Z-CERT om welke apparaten het gaat?
De onderzoekers hebben een lijst gepubliceerd met fabrikanten die wel en niet gebruik maken van de kwetsbare library. Hier zitten ook producten bij die in Nederland worden gebruikt. De fabrikanten zijn op dit moment aan het onderzoeken of hun apparatuur kwetsbaar is want bij het gebruik van software hoeft dat nog niet meteen het geval te zijn. Z-CERT houdt nauw contact met producenten van medische apparatuur over de actuele ontwikkelingen rondom Ripple20.