Safety Notification - Siemens equipment by CERT.be

10 Aug 2017
Nico Buls

BELANGRIJK - CERT.be waarschuwt voor kwetsbaarheid van medische beeldvormingstoestellen

https://www.ehealth.fgov.be/nl/news/Prestataires%20de%20Soins/2017-08

Het CERT.be vraagt dringend de aandacht van ziekenhuizen, medische centra, tandartsen enz. die Windows 7-gebaseerde versies van SIEMENS PET/CT en SPECT/CT en RX gebruiken. Deze toestellen voor medische beeldvorming vertonen door Siemens aangetoonde kwetsbaarheden. Succesvolle exploitatie van deze kwetsbaarheden geeft de aanvaller de mogelijkheid om willekeurige programmacode uit te voeren met de rechten van een lokale gebruiker, waardoor de aanvaller volledige toegang tot het systeem kan verkrijgen. De aanvaller kan dit bv. gebruiken om patiëntengegevens te stelen of veranderingen aan te brengen in de configuratie.

 

In het advies hieronder vindt u alle technische gegevens over deze kwetsbaarheden en hoe ze te verhelpen.

 

 

CERT.be bevestigt dat deze situatie een reëel risico inhoudt. Ze vragen dan ook dat u kennis neemt van deze adviezen, en als u één van deze toestellen in gebruik hebt, de nodige maatregeling te nemen en dit conform de privacywetgeving.