Elektronische hulpmiddelen zoals MRI-scanners, infuuspompen, en röntgenapparatuur in de zorgsector vormen zelf een gevaar voor de gezondheid. Scott Erven, mededirecteur van adviesbureau Protiviti, stelt dit op de DerbyCon-beveiligingsconferentie.
Samen met onderzoeker Mark Collao onderzocht Scott Erven aan internet gekoppelde medische apparatuur. Ze zochten naar trefwoorden als ‘radiology’ en ‘podiatry’ in Shodan, een zoekmachine, en vonden duizenden apparaten. Daarna spoorden ze de handleidingen online op en constateerden dat heel veel apparatuur die zij benaderden, nog altijd de default wachtwoorden hanteerden die door de fabriek waren ingesteld.
Wachtwoorden hergebruikt
Andere tekortkomingen zijn dat wachtwoorden regelmatig opnieuw werden gebruikt. Een deel van de medische apparatuur was bewust gekoppeld aan internet.
Gebrekkige installatie
Erven en Collao vonder echter ook apparatuur die per ongeluk online benaderbaar is, onder andere door een gebrekkige installatie.
De situatie die het duo aantrof, is niet alleen een groot gevaar voor de privacy maar ook een grote bedreiging voor de gezondheid van patiënten.