Miele kondigt software-update aan voor desinfectieautomaat PG 8528

30 maart 2017

Miele erkent communicatiefout

De afgelopen dagen verschenen er berichten in de media met koppen als "Vaatwassers van Miele zijn toegangspoort voor hackers". Miele bevestigt dat er bij een penetratietest een hiaat in de beveiliging van een Miele-apparaat is geconstateerd. Hierbij ging het echter niet om een vaatwasser, maar om een desinfectieautomaat voor medische hulpmiddelen en laboratoriumvoorwerpen met de modelaanduiding PG 8528. Aangezien deze desinfectieautomaat geen eigen internet-aansluiting heeft, is het apparaat absoluut geen "toegangspoort voor hackers".

Alleen personen die al toegang hebben tot het interne netwerk van de exploitant kunnen toegang krijgen tot de gegevens in de desinfectieautomaat PG 8528. Door het beveiligingsprobleem, dat tijdens de penetratietest is geconstateerd, bestaat er hooguit een verhoogd risico dat onbevoegden data uitlezen. Met behulp van deze data zouden hackers mogelijk wachtwoorden kunnen achterhalen, waardoor men zich verder toegang tot de machine-software zou kunnen verschaffen. Er zijn echter geen aanwijzingen dat dit bij een van de betreffende apparaten is gebeurd. Bovendien zou ook misbruik van de machinedata geen toegang verschaffen tot data van derden of tot andere apparaten of processen die deel uitmaken van het netwerk. Het beveiligingsrisico dat tijdens de penetratietest is vastgesteld, werd dan ook slechts als "gemiddeld" aangeduid.

De software die in de PG 8528 wordt gebruikt, wordt ook in de modellen PG 8527, 8535 en 8536 gehanteerd. Sinds de marktintroductie in 2007 zijn er wereldwijd vele duizenden desinfectieautomaten van Miele verkocht. Miele heeft in Nederland inmiddels contact opgenomen met haar klanten en deze geïnformeerd over de details en de omgang met het mogelijke veiligheidsrisico. Het probleem zal op korte termijn worden opgelost en aan een software-update wordt gewerkt. De update zal binnen enkele weken op locatie kunnen worden geïnstalleerd. Alle andere Miele-apparaten, zowel voor huishoudelijk als professioneel gebruik, voor medische instellingen en laboratoria, zijn reeds voorzien van veiligheidssoftware die voldoet aan de huidige stand van de techniek. 

De directie van Miele & Cie. KG in Gütersloh wil langs deze weg nadrukkelijk Jens Regel van het Duitse ICT-bedrijf Schneider & Wulf bedanken voor het feit dat hij Miele over het genoemde probleem heeft geïnformeerd en voor zijn volharding in deze kwestie. De directie van Miele betreurt het dat er op meerdere aanwijzingen van de heer Regel niet is gereageerd en beschouwt dit dan ook als een ernstig plichtsverzuim. Er zijn inmiddels maatregelen getroffen om herhaling in de toekomst te voorkomen.

Maximale dataveiligheid heeft voor Miele dezelfde prioriteit als de betrouwbaarheid en de levensduur van haar apparatuur. Ook in dit opzicht zijn de verwachtingen die men van Miele heeft terecht zeer hoog en kunnen klanten ook bij dit thema op Miele rekenen. Als het gaat om netwerk-oplossingen is een uitgebreide kwaliteitsbewaking nu al een essentieel onderdeel van de softwareontwikkeling bij Miele.

Uw contactpersoon


pers@miele.nl

Bijpassende afbeeldingen

Beschrijving Download

Miele Professional biedt een compleet systeem voor een veilige en efficiënte behandeling van instrumenten in artsenpraktijken, OK-centra en klinieken. Van reinigen/desinfecteren, steriliseren, documenteren tot garanderen. 

High Resolution JPG