Hlavní navigace

Philips ruší „pevné“ přístupové údaje ve svém zdravotnickém softwaru

Sdílet

Petr 22. 8. 2017

Firma Philips varuje, že ve svém zdravotnickém softwaru DoseWise Portal, jehož cílem je počítat a analyzovat dávku radiace během radiologických vyšetření pacientů, našla natvrdo naprogramované přístupové údaje do databáze. Ta navíc obsahuje část citlivých dat v prostém textu. Firma tvrdí, že může být ohroženo soukromí i integrita citlivých dat pacientů.

Do doby vydání aktualizace softwaru, která je plánovaná ještě během srpna, firma doporučuje zajistit maximální bezpečnost sítě a tam, kde je to možné, zablokovat databázový port 1433.

Kompletní informace o zranitelnosti jsou ne bezpečnostním portálu firmy Philips a na webu týmu ICS-CERT.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 23. 8. 2017 10:50

    NN (neregistrovaný) ---.net.upcbroadband.cz

    Firma Philips varuje, že našel .." Snad nasla.. Jinak mam to pochopit tak, ze firma Philips nasla zadratovane pristupove udeje ve svem vlastnim software, ktery si nechala napsat?

  • 24. 8. 2017 8:08

    Petr M (neregistrovaný) ---.145.broadband16.iol.cz

    Jo, navíc japonskej. Onoseto Samoseto, abych byl konkrétní..

  • 23. 8. 2017 23:23

    MasoxCZ (neregistrovaný) 77.78.89.---

    Jasně, zavření naslouchacího portu SQLka rozhodně ochrání před neoprávněným přístupem k databázi. Jen mi není jasný, jak se k tý databázi potom budou připojovat klienti, pokud mezi ně a databázi výrobce nedá aplikační server, co jim pro ta data sáhne.
    Jestli u Philipse řeší bezpečnost softu a dat TAKHLE, děsím se co za průsery mají třeba v žiletkách a zubních kartáčcích, o kojeneckých flaškách nemluvě...