MRI-scanners, infuuspompen, röntgenapparatuur en andere elektronische hulpmiddelen in de zorgsector vormen een gevaar voor de gezondheid, zeggen IT-beveiligers. De IT-beveiliging van medische apparatuur rammelt op het meest elementaire niveau, valt te concluderen uit de presentatie van Scott Erven, mededirecteur van adviesbureau Protiviti op de DerbyCon-beveiligingsconferentie.

De onderzoekers zochten vervolgens naar de handleidingen online en ontdekten dat bij heel veel apparatuur die zij benaderden, nog altijd de default wachtwoorden werden gebruikt die werden meegegeven door de fabriek. Dat is helemaal bijzonder omdat een aantal fabrikanten van de apparatuur waarschuwt dat de aanspraak op ondersteuning vervalt wanneer de default wachtwoorden niet zijn veranderd. Ook werden wachtwoorden vele malen hergebruikt.

Sommigen apparatuur was bewust aan internet gekoppeld maar er waren ook heel veel hulpmiddelen die per ongeluk online benaderbaar waren, bijvoorbeeld door een fout in de installatieprocedure.

De gevonden situatie vormt niet alleen een groot privacyrisico, aangezien de data van patiënten hiermee op straat kan komen te liggen, maar zorgt ook voor een veiligheidsrisico, bijvoorbeeld wanneer er met de instellingen kan worden gerommeld. Erven noemde twee gevallen waarbij de patiënten hun eigen pijnmedicatie hadden opgeschroefd door in te breken op hun infuuspomp. 

Alles bij de bron; AutomGids