Инфоматика для здравоохранения Philips уязвима для SQL-инъекций

37
Инфоматика для здравоохранения Philips уязвима для SQL-инъекций

Philips Tasy EMR, используемый сотнями больниц в качестве решения для медицинских карт и системы управления здравоохранением, уязвим для двух критических ошибок внедрения SQL.

Уязвимости отслеживаются как CVE-2021-39375 и CVE-2021-39376 , и обе имеют оценку серьезности 8,8 в CVSS v3.

Это недостатки SQL-инъекции через два параметра, основанные на неправильном экранировании специальных символов в командах SQL.

Затронутые версии продукта — Tasy EMR HTML5 3.06.1803 и более ранние, поэтому всем организациям, использующим пакет для здравоохранения, настоятельно рекомендуется выполнить обновление до версии 3.06.1804 или более поздней.

CISA также выпустила рекомендации по продукту, поскольку он широко используется во многих государственных и частных медицинских учреждениях, в основном в Аргентине, Бразилии, Колумбии, Мексике и Доминиканской Республике.

«Организации, наблюдающие за любой предполагаемой злонамеренной деятельностью, должны следовать установленным внутренним процедурам и сообщать о своих выводах в CISA для отслеживания и сопоставления с другими инцидентами», — говорится в сообщении CISA.

По данным Philips, Tasy EMR используется почти 1000 медицинских учреждений по всему миру и является ведущим информационным решением в Латинской Америке.

Утечки данных в здравоохранении

Продукт Tasy EMR содержит конфиденциальные медицинские записи, истории болезни пациентов, сведения о медицинских принадлежностях, финансовую информацию и информацию для выставления счетов, а также общие данные управления больницей.

Поскольку это центральный пункт для хранения конфиденциальных данных, его компрометация может привести к раскрытию большого количества людей.

Это становится особенно проблематичным, когда больницы часто вынуждены оказывать неотложную помощь без получения согласия на обработку данных.

Ответственность за защиту этих данных часто ложится бременем на государственные организации, которым приходится работать с ограниченными ресурсами и в трудные времена, вызванные сохраняющейся пандемией.

Именно по этим причинам группы программ-вымогателей в последнее время сосредоточились на секторе здравоохранения и почему кражи файлов было бы достаточно, чтобы инициировать процесс вымогательства.

Меры безопасности

Больницы, использующие Tasy EMR, должны обновиться до последнего доступного пакета обновления, и Philips предлагает поддержку в том, как это сделать, через свои региональные группы обслуживания клиентов.

Более того, медицинские организации должны предпринять шаги для минимизации сетевого воздействия подобных систем, изолировать их от внешних сетей и развернуть межсетевые экраны.

Когда врачам требуется удаленный доступ к этим конфиденциальным базам данных, они всегда должны использовать инструменты VPN (виртуальная частная сеть) для подключения к ним.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here