Az egészségügyben biztonsági bomba ketyeg

Két biztonsági szakember, Scott Erven és Mark Collao frissen publikált felmérése szerint túlságosan sok olyan, a gyógyászatban használt informatikai eszköz van az internetre kötve, melyek így kisebb vagy nagyobb mértékben támadhatóakká válnak.

Hirdetés

A kutatáshoz egy speciális keresőt használtak, a Shodant, mely megtalálja az internetre kötött eszközöket. Az eredmények szerint nagyon sok hálózatra csatlakoztatott egészségügyi berendezés érhető így el: radiológiai berendezések, aneszteziológiai rendszerek, kardiológia eszközök stb. A szakemberek például találtak egy olyan, helytelenül konfigurált rendszert is, melynek sebezhetőségét kihasználva az egészségügyi intézmény teljes belső hálózatához hozzá lehet férni. Az USA intézményeit vizsgáló kutatás több mint ezer érintett szervezetet talált: az egyik legnagyobban több mint 68 ezer támadható rendszert fedeztek fel, az altatógépektől az MRI-kig.

A kutatók szerint a legtöbb esetben nagyon egyszerű sikeres támadást indítani. E sebezhetőségek szinte mindig felelőtlenség, hanyagság miatt állnak elő: gyenge jelszavak használata, titkosítás nélküli adatáramlás, hibák az azonosítási rendszerekben stb. – emellett pedig bőségesen találtak olyan szoftvereket is a rendszerekben, melyek ismert, már rég javított hibákat tartalmaznak, ám az üzemeltetők nem alkalmazták a kiadott frissítéseket.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények