Két biztonsági szakember, Scott Erven és Mark Collao felmérése szerint túlságosan sok olyan, a gyógyászatban használt informatikai eszköz van az internetre kötve, melyek támadhatók – írja az ITCafé.
A kutatáshoz egy speciális keresőt használtak, a Shodant, mely megtalálja az internetre kötött eszközöket. Az eredmények szerint nagyon sok hálózatra csatlakoztatott egészségügyi eszköz érhető így el: radiológiai berendezések, aneszteziológiai rendszerek, kardiológia eszközök.
A szakemberek például találtak egy olyan, helytelenül konfigurált rendszert is, melynek sebezhetőségét kihasználva az egészségügyi intézmény teljes belső hálózatához hozzá lehet férni. Az USA intézményeit vizsgáló kutatás több mint ezer érintett szervezetet talált: az egyik legnagyobban több mint 68 ezer támadható rendszert fedeztek fel, az altatógépektől az MRI-kig.
A kutatók szerint a legtöbb esetben nagyon egyszerű sikeres támadást indítani. E sebezhetőségek szinte mindig felelőtlenség, hanyagság miatt állnak elő: gyenge jelszavak használata, titkosítás nélküli adatáramlás, hibák az azonosítási rendszerekben stb. – emellett pedig bőségesen találtak olyan szoftvereket is a rendszerekben, melyek ismert, már rég javított hibákat tartalmaznak, ám az üzemeltetők nem alkalmazták a kiadott frissítéseket.