Hospitalsudstyr har mange sårbarheder

Artiklen blev oprindeligt publiceret den 6/5/2014

En sikkerhedsforsker har fundet en lang række sårbarheder i hospitalsudstyr. Angribere kan sætte udstyr ud af drift, ændre på indstillinger eller få adgang til fortrolig information.

Sikkerhedsforsker Scott Erven har gennem to år gennemgået it-sikkerheden for alt udstyr, der blev brugt hos en stor amerikansk leverandør af sundhedstjenester. Han og hans team fandt mange sårbarheder.

Pumper til at dosere medicin til patienter kunne manipuleres, så de ændrede dosen. Hjertestartere kunne sættes ud af drift. Uvedkommende kunne gå på hospitalets netværk og få adgang til røntgenbilleder. Temperaturindstillinger på køleskabe kunne ændres, så blodprøver og medicin ikke kunne holde sig.

I nogle tilfælde kunne sikkerhedsforskerne genstarte udstyr og sætte det ud af drift.

"Mange hospitaler er ikke opmærksomme på den høje risiko ved disse apparater," siger Scott Erven til Wired.

Han har ikke offentliggjort navne på leverandører af usikkert udstyr, fordi de stadig arbejder på at løse sikkerhedsproblemerne. For eksempel leverer mange udstyret med indbyggede administratorpasswords og webservere, der kan misbruges.

Holdet har ikke undersøgt, om nogle af apparaterne er koblet direkte på internettet. Men mange af dem sidder på interne netværk, der har adgang til internettet. Dermed kan en ekstern angriber få adgang ved at inficere en ansats pc med skadelige programmer.

Anbefaling
Hospitaler bør tjekke informationssikkerheden ved alt udstyr, der kan kobles på netværk.

Links