Een systeem dat tandartsen gebruiken voor het beheren van patiëntgegevens bevat een ernstig beveiligingslek waardoor aanvallers op afstand toegang tot vertrouwelijke data kunnen krijgen. Het probleem speelt in de Open Dental-software, zo meldt het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit nadat het door beveiligingsonderzoeker Justin Shafer was getipt.

De tandartssoftware blijkt een vast wachtwoord voor de databasetoegang te bevatten. Een aanvaller die dit wachtwoord weet kan op afstand inloggen en zo beheerderstoegang tot de patiëntendatabase krijgen. Tandartsen krijgen van het CERT/CC het advies om het MySQL-databasewachtwoord te veranderen zodat het standaardwachtwoord niet meer werkt. Open Dental wordt ook aan Nederlandse tandartsen aangeboden.

Alles bij de bron; Security


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha