IMPORTANT - CERT.be met en garde contre la vulnérabilité des appareils d'imagerie médicale

Le CERT.be demande l’attention urgente des hôpitaux, centres médicaux, dentistes, etc. qui utilisent des versions de SIEMENS PET/CT et SPECT/CT et RX basées sur Windows 7. Ces équipements pour imagerie médicale montrent des vulnérabilités démontrées par Siemens. L’exploitation de ces vulnérabilités donnent à l’attaquant la possibilité d’exécuter un code de programme aléatoire avec les droits d’un utilisateur local afin qu'il puisse obtenir un accès complet au système. L’attaquant pourrait par exemple utiliser cette vulnérabilité pour voler les données des patients ou faire des changements dans la configuration.

CERT.be confirme que cette situation représente un risque réel. Ils demandent que vous preniez connaissance des avis et que si vous utilisez un de ces appareils, vous preniez les mesures nécessaires conformément à la loi sur la vie privée.