Sicherheit-Tester geschafft, Hack Krankenhaus Patientenmonitore und Medikamenten-Dispenser

Als Teil eines umfassenden, zwei Jahre lang Angriffs Hacker es geschafft gegen die Systeme von einer Reihe von Krankenhäusern, Aufdeckung kritischer Patienten Systeme für weit reichende Angriffe. Zum Glück, die Hacks waren nur eine Bohrmaschine, aber die Mängel ausgesetzt sind beängstigend wie die Hölle.

In einer Publikation von unabhängigen Gutachtern Sicherheit untersucht weißen Hut Penetrationstester die Systeme der 12 Krankenhäuser, zwei Rechenzentren und einige spezifische medizinische Hardware. Mit einer Vielzahl von klassischen Techniken – fallen infizierte USB-Sticks neben Computer-Terminals oder einfach einstecken in öffentlich zugänglichen Häfen – die Forscher die Kontrolle über einige kritische Systeme gewonnen.

Die meisten erschreckend sie einen Weg gefunden, in Patientenmonitore, der sie zwingen könnte, um nach Belieben zu ändern — Fehlalarme oder falsche Messwerte anzeigen, die leicht zu fatalen Behandlung für die Patienten führen könnten. Das Team fand auch einen Weg in das Medikament Apotheke System, das die falsche Medikamente an Patienten geben könnte.

Die Aussicht auf einen Hack einfach Herunterfahren Krankenhäuser ist erschreckend genug, auf eigene, aber das Papier zeigt, dass böswilliger Hacker könnten aktiv Spielzeug mit Ausrüstung, Patienten zu töten.

Ebenso schlecht sind die Mängel, die den Hack aktiviert: Es ist nicht ein spezifisches Problem, sondern eine systematische Mangel an gute Software und Sicherheit Politik, die zahllosen klaffenden Löcher hinterlassen.

Krankenhaus zu hacken ist nicht neu, aber bis wir meistens Glück gehabt habe genug, dass Hacker gehen nach Daten – es gibt nicht viel Geld (noch) gemacht werden, Patienten zu töten. Aber mit Krankenhäusern so einfach zum Angriff und die Einsätze so hoch, es ist wahrscheinlich nur eine Frage der Zeit.