Alvorlig sårbarhed fundet i hospitalers kølesystemer: 7.000 systemer brugte koden 1234

Mere end 7.000 kølesystemer der blandt andet bliver brugt på hospitaler verden over, har flere alvorlige sårbarheder. Langt størstedelen har ikke ændret kodeordet 1234 siden systemet blev sat op.

Artikel top billede

To israelske hackere er faldet over en bekymrende sikkerhedspraksis hos en leverandør af kølesystemer til blandt andet sygehuse.

Kølesystemerne bliver alle sammen leveret med standardkodeordet '1234' og ifølge de to hackere fra sikkerhedsfirmaet Safety Detective er næsten ingen af systemer blevet ændret siden.

Hackerne fandt frem til sårbarhederne gennem søgeværktøjet Shodan, der giver mulighed for at søge efter alle internet-forbundne enheder på samme måde som en simpel Google-søgning.

Læs også: CGI-hacker slår alarm: Her går det galt for virksomhedernes it-sikkerhed, når de flytter i clouden

Her fremgår det, at der mindst findes 7.419 systemer spredt ud over det meste af verden herunder Tyskland, Sverige, Norge, UK og Holland.

Det fremgår ikke om Danmark er blandt landende, der har systemet installeret.

Desuden bruger systemerne en ukrypteret HTTP-protokol og Port 9000 mens flere af systemerne endda bruger port 80.

Ifølge de to etiske hackere bag opdagelsen, betyder det, at enhver der kender URL-adressen til systemerne kan få adgang til dem og ved hjælp af koden '1234' manipulere systemerne.

Læs også: Stor historie i DR- men Nyborg Kommunes kontrol-metode af it-sikkerhed er helt almindelig praksis: “Det her er side to i håndbogen for etiske hackere”

Udover at kunne ændre temperaturen for køle-systemerne der potentielt kan opbevare livsvigtig medicin, havde de to etiske hackere bag opdagelsen også mulighed for at ændre flere ting.

“Du kan ikke alene ændre køle- og fryseinstillingerne gennem det her system, du kan også ændre bruger- og alarm-instillingerne,” skriver de to etiske hackere på deres blog.

Flere lande i Europa bruger systemet

Kølesystemerne er solgt af det skotske firma Resource Data Management, og er blevet informeret om sårbarhederne.

Svaret fra selskabet var dog i første omgang ikke særligt imødekommende.

“Tak for din email. Efter at have undersøgt jeres services, er de ikke interessante for vores virksomhed. Som en ledende medarbejder i virksomheden, skal jeg venligst bede dig om ikke at kontakte os eller nogle af vores medarbejdere igen,” fremgår det af bloggen.

Læs også: Hackere opruster med AI i jagten på din virksomheds data: Sådan forsvarer du din organisation

Senere er Resource Data Management dog vendt tilbage med en ny mail, hvor selskabet blandt andet gør det klart, at det er et krav til selskabets kunder at ændre kodeordet, når systemet bliver sat op.

I en tredje mail til sikkerhedfirmaet beklager Resource Data Management, hvis deres første mail virkede utaknemlig og understreger, at man har hjulpet kunderne med at løse password-problemerne.

Her kan du læse hele blog-indlægget fra de to hackere.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job