Z-CERT, het expertisecentrum voor cybersecurity in de zorg, waarschuwt voor het uitwisselen van medische gegevens via de fax.

Aanleiding voor de waarschuwing is een eerder ontdekte kwetsbaarheid in de fax-functionaliteit van HP OfficeJet Printers. Doordat de fax zowel met het telefoonnetwerk als met het interne netwerk verbonden is, zouden hackers makkelijk toegang kunnen krijgen tot het interne netwerk. En daarmee ook tot privacygevoelige gegevens.

Z-CERT adviseert zorginstellingen om de beveiligingsupdate van HP te installeren. Onbekend is in hoeverre hetzelfde geldt voor andere merk printers. Los daarvan adviseren ze geen fax meer te gebruiken: “Het is in z’n algemeenheid verstandig het faxgebruik tot een minimum te beperken en modernere oplossingen te kiezen voor het uitwisselen van medische gegevens”, aldus Z-CERT.

De onderzoekers die de kwetsbaarheden in de OfficeJet Printers ontdekten, stelden dat ook andere printers/faxen en mogelijk ook fax-to-email toepassingen kwetsbaar kunnen zijn. Z-CERT stelt aan de hand van eigen onderzoek dat dergelijke faxapparatuur dagelijks gebruikt wordt binnen de zorgsector. Op basis van de huidige geldende normen op het gebied van informatiebeveiliging en privacy kan volgens de organisatie worden gesteld dat de fax niet langer geschikt is voor het uitwisselen van medische gegevens.

Menu