Het programma Dentrix, dat in 1989 de eerste tandartsensoftware voor Windows was blijkt in versie G5 over een 'hard geprogrammeerd' wachtwoord te beschikken. 

Dat standaard wachtwoord is hetzelfde voor alle andere installaties, ongeacht locatie. Een aanvaller die de inloggegevens van één tandarts weet te bemachtigen, zo zou ook toegang tot de databases van andere tandartsen kunnen krijgen. De software gebruikt deze vaste inloggegevens om de database back-end te benaderen. In de database worden gevoelige patiëntgegevens opgeslagen, zo meldt het CERT Coordination Center. Het is niet mogelijk voor een systeembeheerder om deze vast inloggegevens te wijzigen zonder dat de toegang tot de back-end database verbroken wordt. 

Volgens de fabrikant van de software liepen alleen tandartsen risico van wie het netwerk onbeveiligd was. Inmiddels is er een update uitgekomen die het probleem oplost. Zo kunnen tandartsen nu een uniek wachtwoord voor de database instellen en is het lastiger voor een aanvaller om het wachtwoord via de software of het netwerk te bemachtigen.

Alles bij de bron; Security