Et besøg på et hospital med computeren koblet til nærmeste ethernet-port vil være et rent tag-selv-bord for hackere.
Det konkluderer sikkerhedschef Scott Erven i den amerikanske organisation Essential Health, som driver cirka 100 hospitaler, klinikker og apoteker i USA. En undersøgelse af it-sikkerheden på hospitalerne har i hvert fald afsløret en kaskade af svage punkter i sikkerheden, skriver svenske Elektroniktidningen.
En hacker med ondt i sinde ville nemt kunne få kontrol over kritiske apparater på sygehusene og for eksempel kunne ændre på morfindoserne til patienter, styre defibrillatoren eller ændre i patienternes journaler og se deres røntgenbilleder.
Mange af systemerne var helt ubeskyttede, og var der adgangskontrol, blev der generelt brugt alt for svage passwords eller de oprindelige standard-passwords, som udstyret blev leveret med.
It-systemet, der gemmer røntgenbilleder, havde en bedre sikkerhed end gennemsnittet med et password og logning af al aktivitet. Men det viste sig, at alle billederne nemt kunne trækkes ud af backuppen i stedet.
Blandt de sikre systemer var for eksempel udstyr til narkose og måling af udåndingsluft, for disse var slet ikke koblet på netværket. Det lykkedes heller ikke sikkerhedsfolkene at få adgang til robotterne, der hjælper under en operation.
Leave a Reply