IMPORTANT - CERT.be met en garde contre la vulnérabilité des appareils d'imagerie médicale

Le CERT.be demande l’attention urgente des hôpitaux, centres médicaux, dentistes, etc. qui utilisent des versions de SIEMENS PET/CT et SPECT/CT et RX basées sur Windows 7. Ces équipements pour imagerie médicale montrent des vulnérabilités démontrées par Siemens. L’exploitation de ces vulnérabilités donnent à l’attaquant la possibilité d’exécuter un code de programme aléatoire avec les droits d’un utilisateur local afin qu'il puisse obtenir un accès complet au système. L’attaquant pourrait par exemple utiliser cette vulnérabilité pour voler les données des patients ou faire des changements dans la configuration.

L’avis que vous trouverez ci-dessous vous fournit les informations techniques sur ces vulnérabilités et comment les corriger.

• Diverses vulnérabilités dans les appareils d’imagerie moléculaire de siemens (système pet/ct/spect)
• Multiple vulnerabilites in siemens molecular imaging devices (pet/ct systems/x-ray) (English version)

CERT.be confirme que cette situation représente un risque réel. Ils demandent que vous preniez connaissance des avis et que si vous utilisez un de ces appareils, vous preniez les mesures nécessaires conformément à la loi sur la vie privée.