Medicinpumper kan hackes med den ene hånd på ryggen

Illustration: Numstocker | Bigstock
Sikkerhedsfirma har peget på alvorlige problemer med medicinske arbejdsstationer og mener, at det viser, branchen ikke er god nok til at sikre sine produkter.

Et pivåbent Windows-fildelingssystem har gjort medicinpumper yderst sårbare overfor hackerangreb, der i sidste ende kan stoppe eller manipulere pumperne og koste menneskeliv.

Sådan lyder det fra de amerikanske myndigheder, der dog beroliger med, at de ramte pumper ikke sælges i USA. Det skriver The Register.

Læs også: It-brist i Sundhedsplatformen: Personale døjer med manuel indberetning af vigtige data på tredje år

Pumperne bliver til gengæld solgt i Europa, men det vides ikke, om danske hospitaler bruger de berørte pumper. Det forsøger Version2 at opklare.

Maksimal alvorlighed

Pumperne lider af to Windows-sårbarheder, henholdsvis CVE-2019-10959 og CVE-2019-10962, hvoraf den første er mærket med 10/10 i forhold til, hvor alvorlig bristen er.

Den anden får ‘kun’ 7,5/10.

Læs også: Brød GDPR-regler: Portugisisk datatilsyn giver hospital bøde på 400.000 euro

Begge sårbarheder blev opdaget af sikkerhedsfirmaet CyberMDX. Firmaet kunne konstatere, at en hacker ved at udnytte sårbarhederne enten kan slukke pumperne eller på anden vis ændre, hvordan de virker.

Segregér dit netværk

Angrebet kræver dog, at man har adgang til det givne hospitals netværk, men der har været flere tilfælde, der udmærket illustrerer, at hospitalerne ikke har styr på it-sikkerheden. Blandt andet er hospitaler blevet udsat for succesfulde ransomware-angreb, skriver The Register.

Læs også: SamSam Ransomware: Har tjent seks millioner amerikanske dollars til hackere

Fordi angrebet kræver adgang til LAN-netværket, vil man gøre fremtidige angreb som dette mindre effektive ved at segregere VLAN-nettet og generelt begrænse adgangen til hospitalets netværk.

I forbindelse med offentliggørelsen af sårbarheder skriver CyberMDX, at sårbarhederne understreger, at firmaer, der producerer medicinsk udstyr, skal huske at indtænke cybersikkerhed i deres produkter.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize