Je pacemaker bevat volgend jaar ransomware

Medische hacks blijven uit omdat er weinig winst mee te behalen is, maar dat verandert.

Een nieuwe sector krijgt in 2016 te maken met gijzelsoftware, verwachten analisten. Ziekenhuizen kunnen hun beveiliging maar beter snel op orde maken.

Analistenbureau Forrester voorspelt een malwaretrend in 2016 die er logischerwijs al jaren zit aan te komen: ransomware voor medische apparaten. Dit soort systemen is vaak bijzonder vatbaar voor malware, mede doordat de makers zich blindstaren op features die internetverbonden apparaten bieden en te weinig rekening houden met beveiliging.




Uitblijven medische hacks: geen winst

Tot nu toe zijn de meeste incidenten beperkt gebleven tot aanvallen van beveiligers en pogingen om apparaten over te nemen op kleine schaal. Maar met verontrustende basisfouten in serversoftware van bijvoorbeeld infuuspompen, is het een kwestie van tijd voor er grote problemen ontstaan. Het gebeurt nog niet, maar dat is helaas niet zo niet omdat aanvallers er de capaciteiten niet voor hebben.

Dat komt eerder doordat criminelen er weinig brood in zien en zich liever richten op middelen die zich bewezen hebben om geld op te leveren, zoals bankingtrojans. Forrester verwacht dat komend jaar verandert en ransomware is het middel. Als mensen al bereid zijn te betalen voor hun word-documenten, wat wil iemand dan betalen om de pacemaker te bevrijden van een gijzelingsactie?

Medische servers aanlokkelijk doelwit

Malware die al bestaat hoeft maar op details te worden aangepast om medische apparatuur te kunnen bedienen. Het is technisch goed mogelijk, maar een pacemaker is in de regel lastig te voorzien van ransomware - als ze al internetverbonden zijn. Dat geldt, zo blijkt, niet voor servers die allerlei levensreddende apparatuur aansturen. Dat kan inderdaad wel eens een interessante inkomstenbron worden voor ransomware-bendes.