Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Carmen10 escriba una noticia?

Vulnerabilidades de seguridad encontradas en el sistema cardiovascular Philips IntelliSpace (ISCV)

19/08/2018 16:10 0 Comentarios Lectura: ( palabras)

Recientemente, ICS-CERT ha descubierto varias vulnerabilidades de ciberseguridad en el sistema Philips IntelliSpace. Estas vulnerabilidades permiten a los atacantes acceder al sistema y robar información de pacientes

Los últimos dispositivos médicos presentan una maravillosa utilización de la tecnología para la monitorización y el tratamiento de pacientes. Sin embargo, estos dispositivos también amenazan la privacidad y la seguridad de los pacientes debido a las vulnerabilidades. Recientemente, ICS-CERT ha descubierto varias vulnerabilidades de ciberseguridad en el sistema Philips IntelliSpace. Estas vulnerabilidades permiten a los atacantes acceder al sistema y robar información de pacientes.

Vulnerabilidades en el sistema Philips IntelliSpace (ISCV)

Esta semana, el Equipo de Preparación para Emergencias Cibernéticas de Sistemas de Control Industrial (ICS-CERT) descubrió algunas vulnerabilidades de ciberseguridad en el Sistema Cardiovascular IntelliSpace de Philips (ISCV). Ellos revelaron sus hallazgos en una alerta que dieron a conocer el 14 de agosto de 2018.

Según se informa, se encontraron dos vulnerabilidades diferentes en el sistema  Philips IntelliSpace que podrían permitir a los hackers robar la información de los pacientes. Explicando cómo estas fallas podrían desencadenar ataques, el informe afirma que explotar estas vulnerabilidades podría permitir a los atacantes ejecutar código arbitrario, obtener acceso administrativo local y escalar privilegios.

Como se describe en su informe,

"La explotación exitosa de estas vulnerabilidades podría permitir a un atacante con acceso local y privilegios de usuario al servidor ISCV/Xcelera escalar privilegios en el servidor ISCV/Xcelera y ejecutar código arbitrario."

Más sobre

ICS-CERT identificó estas vulnerabilidades como Administración de Privilegios Inadecuada (CVE-2018-14787) y Ruta o Elemento de Búsqueda No Cotizada (CVE-2018-14789). Afortunadamente, ninguna de estas vulnerabilidades es crítica. CVE-2018-14787 tiene un puntaje base de 7.3 (nivel de gravedad medio a alto) requiere un bajo nivel de habilidad para explotar. Esto se debe a que para explotar este defecto, un atacante primero necesita explotar alguna otra vulnerabilidad o un estado de usuario legítimo para acceder al software del sistema.

Philips reparará el defecto en las próximas versiones

Según ICS-CERT, las vulnerabilidades reportadas afectan a IntelliSpace Cardiovascular, Versión 3.1, y Xcelera Versión 4.1, o sus respectivas versiones anteriores. Afortunadamente, ambos defectos permanecen sin explotar. Philips también ha informado del asunto al Centro Nacional de Ciberseguridad e Integración de las Comunicaciones (NCCIC).

Con respecto a la parcheo de estas vulnerabilidades, para versiones anteriores de ISCV y Xcelera, Philips sugiere actualizar a la última ISCV 3.1. Mientras que, para otras vulnerabilidades de las últimas versiones de software, Philips lanzará parches en la próxima ISCV 3.2, cuya publicación está prevista para octubre de 2018. Mientras tanto, Philips recomienda limitar el acceso de red a los sistemas, revisar y restringir los permisos de los archivos y utilizar VPN seguras para el acceso remoto.

Las vulnerabilidades de seguridad en el software médico no son nuevas. Hace unos días, se descubrieron vulnerabilidades de seguridad críticas en OpenEMR que pusieron a 90 millones de registros en riesgo de ser pirateados. Tal vez, el hospital y las instalaciones médicas pertinentes necesiten permanecer vigilantes para garantizar la privacidad y seguridad de los datos de los pacientes.


Sobre esta noticia

Autor:
Carmen10 (5 noticias)
Visitas:
3405
Tipo:
Nota de prensa
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.