Hlavní navigace

Philips potvrdil řadu zranitelností v systémech pro zdravotnictví

Petr Kajzar

Problémy se týkají například PACSových systémů Philips iSite a Philips IntelliSpace PACS. Řada zranitelností, jež by mohly ohrozit data pacientů, byla nalezena zejména v použitých komponentech třetích stran.

PACS je technologie umožňující správu, ukládání a zobrazení obrazové dokumentace ve zdravotnictví. Tyto systémy používají například lékaři, zdravotní sestry a zdravotničtí technici.

Zranitelnosti se týkají napevno naprogramovaných přihlašovacích údajů, nedostatečné autentizace uživatelů, chybějícího nebo slabého šifrování komunikace a dat, nedostatečného ošetření vstupů, práce s pamětí apod. Philips nabízí několik stupňů záplat a aktualizací. Podle společnosti Philips jsou zmíněné zasažené produkty používány ve 30 zemích po celém světě, zejména v Severní Americe, Asii a Tichomoří, Evropě a na Středním východě.

Kompletní popis zranitelností iSite a IntelliSpace PACS je k dispozici na stránkách ICS-CERT.

Dalším systémem, který se potýká s chybami v zabezpečení, je polysomnografický přístroj Philips Alice 6. Polysomnografie je vyšetření se záznamem různých fyziologických funkcí člověka během spánku. Používá se třeba při diagnostice poruch spánku nebo při chrápání. Zmíněný přístroj trpí nedostatečným zabezpečením přístupu a slabou ochranou dat. Philips uvádí, že se přístroj používá asi v 50 zemích včetně států Evropy. Aktualizace systému je plánována na prosinec 2018, do té doby Philips doporučuje zkontrolovat zabezpečení sítě a nastavit přístupy v souladu s produktovou dokumentací systému.

Kompletní popis zranitelností Alice 6 je k dispozici na stránkách ICS-CERT.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?