Průzkum poukázal na zranitelnost zdravotnických dokumentací. S daty z monitoringu pacientů je možné manipulovat.
Výzkum Douglase McKee se zaměřil na protokol Dwhat používaný ke komunikaci mezi zdravotnickými přístroji. Dwhat není vůbec šifrovaný a jeho jediná obrana spočívá v security through obscurity, protože je velmi špatně dokumentovaný.
McKee nicméně protokol zanalyzoval a přišel s možností útoku na něj. Útočník (který se nachází ve vnitřní síti nemocnice) disponuje falešnou ústřední monitorovací stanicí.
Do ní přijímá data jednotlivých pacientů, může je měnit a poté posílat do skutečné centrální stanice. Narušení integrity dat pacientů tak může vést k chybné léčbě a ohrožení jejich zdraví nebo života.
Zdroj: Kyberbezpečnost.cz