Netwerkstoring bij Stryker na hack: Medische systemen blijven draaien
Stryker, een van ’s werelds grootste producenten van medische technologie, kampt sinds woensdag 11 maart met een grootschalige netwerkstoring na een cyberaanval. Hoewel de interne Microsoft-omgeving van het bedrijf wereldwijd is platgelegd, benadrukt de Amerikaanse fabrikant dat patiëntveiligheid niet in het geding is en cruciale apparaten zoals de LIFEPAK-defibrillatoren en Mako-chirurgierobots veilig kunnen worden gebruikt.
De aanval werd voor het eerst opgemerkt op woensdag, waarna Stryker direct noodscenario's in werking stelde. Volgens officiële verklaringen van het bedrijf is het incident "onder controle" en beperkt de schade zich tot de interne administratieve en communicatiesystemen. Opvallend is dat Stryker expliciet meldt dat er tot dusver geen aanwijzingen zijn voor gijzelsoftware (ransomware) of malware.
Geen impact op vitale apparatuur
Voor ziekenhuizen en hulpdiensten wereldwijd was de belangrijkste vraag of de medische apparatuur nog betrouwbaar functioneert. Stryker heeft inmiddels bevestigd dat vitale systemen onafhankelijk van het getroffen netwerk opereren:
- LIFEPAK-defibrillatoren: Deze werken volgens eigen beveiligingsprotocollen en staan los van het Stryker-netwerk. Hulpverleners hoeven geen actie te ondernemen.
- Mako-chirurgierobots: De systemen voor knie- en heupoperaties zijn niet verbonden met het internet. Operaties kunnen doorgaan met lokale planningen via USB of CD-rom.
- LIFENET-systeem: Het platform voor het verzenden van patiëntgegevens tussen ambulances en ziekenhuizen blijft normaal functioneren, al hebben sommige ziekenhuizen uit voorzorg de verbinding tijdelijk gepauzeerd.
Logistieke vertragingen
Hoewel de medische zorg kan doorgaan, zorgt de aanval wel voor logistieke kopzorgen. Het elektronische bestelsysteem van Stryker ligt er deels uit. Bestellingen die vóór de aanval werden geplaatst, staan klaar voor verzending zodra de communicatie is hersteld, maar orders van na woensdag worden handmatig onderzocht.
Het bedrijf verklaart dat het veilig is om via e-mail en telefoon met Stryker-medewerkers te communiceren, wat erop duidt dat de infectie niet is overgesprongen naar externe communicatielijnen.
"Informatievoorziening essentieel"
In een verklaring benadrukt de directie dat transparantie nu prioriteit heeft. "Niets is belangrijker voor ons dan de klanten en patiënten die wij dienen," aldus het bedrijf. Desondanks blijft de volledige omvang van de aanval – en wie erachter zit – nog onduidelijk.
Stryker werkt momenteel met externe cybersecurity-experts en de autoriteiten om de volledige impact op de interne omgeving in kaart te brengen en de systemen zo snel mogelijk weer veilig online te brengen.
Meer over cybercrime
Over Witold Kepinski
