VULNERABILIDADE - PRODUTO USADO EM HOSPITAIS INCLUSIVE NO BRASIL É VULNERAVEL A INJEÇÃO DE SQL - SAMIR NEWS

 

Solução da infomatics para saúde da Philips é vulnerável à injeção de SQL

O Philips Tasy EMR, usado por centenas de hospitais como solução de registro médico e sistema de gerenciamento de saúde, é vulnerável a duas falhas críticas de injeção de SQL.

As vulnerabilidades são rastreadas como CVE-2021-39375 e CVE-2021-39376 , e ambas têm uma pontuação de gravidade de 8,8 no CVSS v3.

Essas são falhas de injeção SQL por meio de dois parâmetros, contando com o escape impróprio de caracteres especiais em comandos SQL.

As versões afetadas do produto são Tasy EMR HTML5 3.06.1803 e anteriores, portanto, todas as organizações que usam o pacote de saúde devem atualizar para a versão 3.06.1804 ou posterior.

A CISA também divulgou um comunicado para o produto, já que é amplamente implantado em diversos institutos de saúde públicos e privados, principalmente na Argentina, Brasil, Colômbia, México e República Dominicana.

“As organizações que observam qualquer atividade suspeita de mal-intencionada devem seguir seus procedimentos internos estabelecidos e relatar suas descobertas à CISA para rastreamento e correlação com outros incidentes”, alertou o  comunicado da CISA.

De acordo com a Philips, o Tasy EMR é usado por cerca de 1.000 instituições de saúde em todo o mundo e é a solução de informática líder na América Latina.

Vazamentos de dados na área de saúde

O produto Tasy EMR contém registros médicos confidenciais, históricos de atendimento ao paciente, detalhes de suprimentos médicos, informações financeiras e de faturamento e dados gerais de gerenciamento de hospitais.

Por ser um ponto central para a retenção de dados sigilosos, comprometê-los levaria à exposição de um grande número de pessoas.

Isso se torna particularmente problemático quando os hospitais são frequentemente forçados a cuidar de pacientes de emergência sem receber consentimento para o processamento de dados.

A responsabilidade de proteger esses dados muitas vezes sobrecarrega as entidades públicas que têm de trabalhar com recursos limitados e em tempos difíceis impostos por uma pandemia persistente.

Essas razões são precisamente porque os grupos de ransomware se  concentraram  no  setor de saúde  recentemente e porque o roubo de arquivos seria  suficiente por si só  para iniciar o processo de extorsão.

Medidas de segurança

Os hospitais que usam o Tasy EMR devem atualizar para o service pack mais recente disponível, e a Philips oferece suporte sobre como fazer isso por meio de suas equipes regionais de atendimento ao cliente.

Além disso, as organizações de saúde devem tomar medidas para minimizar a exposição da rede de sistemas semelhantes, isolá-los de redes externas e implantar firewalls.

Quando os médicos exigem acesso remoto a esses bancos de dados confidenciais, eles devem sempre usar ferramentas VPN (Rede Privada Virtual) para se conectar a eles.

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.