Tausende von Medizinprodukten sind offen für Hacker über das Internet
Sicherheits-Forscher behaupten, dass mindestens 68.000 medizinische Systeme – wie Kernspintomographen und Infusionssysteme – von einer "großen ungenannte US-Gesundheitsgruppe" sind online zugänglich für Hacker anzugreifen.
Forscher Scott Erven und Mark Collao erklärt im hacking Konferenz Derbyco, die sie in der Lage waren, Zugriff auf die Schnittstellen von vielen medizinischen Geräten mithilfe der Suchmaschine Shodan, die speziell für internetfähige Geräte jagt. Das Paar erklärte, dass durch intelligente Suche sie bauen sich ein detailliertes Bild der Geräte von der bestimmten Health Organisation konnten, einschließlich der Details zu denen Medizinprodukte in ein bestimmtes Gebäude wurden verwendet.
Es ist nicht nur verfügbaren Gerätedaten, aber: das Team berichtet, dass "direkte Angriffsvektoren,", die verwendet werden, um die Patientendaten aus den Geräten zu stehlen zu identifizieren konnten.
Das Team erklärte auch, dass für sechs Monate liefen sie Software, die angeblich ein MRI und Defibrillator, als ein Honigtopf für Hacker sein. In diesem Zeitraum sie Tausende Versuche beobachtet, Log-in zu den Geräten und 299 Versuche, Malware auf sie zu installieren, passiert was darauf hindeutet das gleiche in Krankenhäusern auf der ganzen Welt. Das könnte ein Problem sein, weil, wie The Register Collao erklärte, "[Medizinprodukte] alle laufenden Windows XP sind oder XP Service pack zwei... und haben wahrscheinlich nicht Antivirus-weil sie kritische Systeme sind."
Es ist nicht natürlich, das erste Mal, dass die digitale Sicherheit von medizinischen Instrumenten in Frage gestellt. Malware wird gesagt, "zügellos" in Krankenhäusern, und in diesem Jahr es kam ans Licht, dass Hacker Medikament Infusionspumpen entführen konnte. Klar etwas getan werden muss – aber zu wissen, wo ich anfangen soll, ist vielleicht das größte Problem.
Das Register [BBC]
Bild von Philip Dean unter Creative Commons Lizenz.