Vulnérabilité critique exploitée dans les IRM de Siemens

Vulnérabilité critique exploitée dans les IRM de Siemens

Aujourd'hui, ZENData a alerté les différents directeurs, responsables IT et CISO d’établissements médicaux en Suisse romande pour leur communiquer les dangers face à une nouvelle vulnérabilité exploitée dans certains IRM de Siemens.

La vulnérabilité CVE-2015-1635 existante sur ces appareils peut permettre l’exécution de code à distance et des outils permettant de l’exploiter existent déjà.

ZENData recommande les démarches suivantes :

  • Vérifier si vous avez un des appareils vulnérables (Siemens PET/CT Systems, Siemens SPECT/CT Systems, Siemens SPECT Systems, Siemens SPECT Workplaces/Symbia.net.)

  • De mettre en place une bonne segmentation de votre réseau (Zero-trust network) ou déconnecter l’appareil

  • De faire un backup (image système) de vos scanners

  • Activez les mises à jour de Siemens (RUH) ou demandez à votre support Siemens d’intervenir sur site.

Tweets de ZENData

RT @DefenseBaron: JUST IN: No more jogging apps! DOD: “effective immediately, Defense Dept personnel are prohibited from using geolocation…
RT @COSCOSHPGLines: Our network within the Americas region has been fully restored: https://t.co/UHzstMj6Xf
RT @TheHackersNews: Egypt passes a new controversial #FakeNews law that allows government to monitor, block or prosecute citizens with more…
RT @TheHackersNews: ⚡President of Ecuador is going to withdraw asylum for #Wikileaks founder Julian Assange – multiple sources claimed. ht…
@Anouch est ce que l'évolution des par de marché d'Internet explorer été différent en Europe VS USA? Car la loi pou… https://t.co/hpJuCJRkSi

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: www.bilan.ch/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

10+14=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.