jeu 10 Aou 2017

Vulnérabilité critique exploitée dans les IRM de Siemens

Aujourd'hui, ZENData a alerté les différents directeurs, responsables IT et CISO d’établissements médicaux en Suisse romande pour leur communiquer les dangers face à une nouvelle vulnérabilité exploitée dans certains IRM de Siemens.

La vulnérabilité CVE-2015-1635 existante sur ces appareils peut permettre l’exécution de code à distance et des outils permettant de l’exploiter existent déjà.

ZENData recommande les démarches suivantes :

  • Vérifier si vous avez un des appareils vulnérables (Siemens PET/CT Systems, Siemens SPECT/CT Systems, Siemens SPECT Systems, Siemens SPECT Workplaces/Symbia.net.)

  • De mettre en place une bonne segmentation de votre réseau (Zero-trust network) ou déconnecter l’appareil

  • De faire un backup (image système) de vos scanners

  • Activez les mises à jour de Siemens (RUH) ou demandez à votre support Siemens d’intervenir sur site.