Z-CERT: fax ongeschikt voor uitwisselen medische gegevens

De fax is niet langer geschikt voor het uitwisselen van medische gegevens, zo stelt Z-CERT, een organisatie die ziekenhuizen en GGZ-instellingen ondersteunt op het gebied van cybersecurity. Aanleiding voor de waarschuwing is een recent onthulde kwetsbaarheid in HP OfficeJet Printers.

Die konden via malafide faxen worden overgenomen, waarna een aanvaller het achterliggende netwerk had kunnen aanvallen. Z-CERT adviseert zorginstellingen om de beveiligingsupdate van HP te installeren. “Daarnaast is het in z’n algemeenheid verstandig het faxgebruik tot een minimum te beperken en modernere oplossingen te kiezen voor het uitwisselen van medische gegevens”, aldus Z-CERT.

De onderzoekers die de kwetsbaarheden in de OfficeJet Printers ontdekten stelden dat ook andere printers/faxen en mogelijk ook fax-to-email toepassingen kwetsbaar kunnen zijn. Hier is echter nog geen aanvullende informatie voor gegeven, maar Z-CERT stelt aan de hand van eigen onderzoek dat dergelijke faxapparatuur dagelijks gebruikt wordt binnen de zorgsector. Volgens de organisatie kan op basis van de huidige geldende normen op het gebied van informatiebeveiliging en privacy worden gesteld dat de fax niet langer geschikt is voor het uitwisselen van medische gegevens.

Bron


Participanten