Solução da infomatics para saúde da Philips é vulnerável à injeção de SQL
O Philips Tasy EMR, usado por centenas de hospitais como solução de registro médico e sistema de gerenciamento de saúde, é vulnerável a duas falhas críticas de injeção de SQL.
As vulnerabilidades são rastreadas como CVE-2021-39375 e CVE-2021-39376 , e ambas têm uma pontuação de gravidade de 8,8 no CVSS v3.
Essas são falhas de injeção SQL por meio de dois parâmetros, contando com o escape impróprio de caracteres especiais em comandos SQL.
As versões afetadas do produto são Tasy EMR HTML5 3.06.1803 e anteriores, portanto, todas as organizações que usam o pacote de saúde devem atualizar para a versão 3.06.1804 ou posterior.
A CISA também divulgou um comunicado para o produto, já que é amplamente implantado em diversos institutos de saúde públicos e privados, principalmente na Argentina, Brasil, Colômbia, México e República Dominicana.
“As organizações que observam qualquer atividade suspeita de mal-intencionada devem seguir seus procedimentos internos estabelecidos e relatar suas descobertas à CISA para rastreamento e correlação com outros incidentes”, alertou o comunicado da CISA.
De acordo com a Philips, o Tasy EMR é usado por cerca de 1.000 instituições de saúde em todo o mundo e é a solução de informática líder na América Latina.
Vazamentos de dados na área de saúde
O produto Tasy EMR contém registros médicos confidenciais, históricos de atendimento ao paciente, detalhes de suprimentos médicos, informações financeiras e de faturamento e dados gerais de gerenciamento de hospitais.
Por ser um ponto central para a retenção de dados sigilosos, comprometê-los levaria à exposição de um grande número de pessoas.
Isso se torna particularmente problemático quando os hospitais são frequentemente forçados a cuidar de pacientes de emergência sem receber consentimento para o processamento de dados.
A responsabilidade de proteger esses dados muitas vezes sobrecarrega as entidades públicas que têm de trabalhar com recursos limitados e em tempos difíceis impostos por uma pandemia persistente.
Essas razões são precisamente porque os grupos de ransomware se concentraram no setor de saúde recentemente e porque o roubo de arquivos seria suficiente por si só para iniciar o processo de extorsão.
Medidas de segurança
Os hospitais que usam o Tasy EMR devem atualizar para o service pack mais recente disponível, e a Philips oferece suporte sobre como fazer isso por meio de suas equipes regionais de atendimento ao cliente.
Além disso, as organizações de saúde devem tomar medidas para minimizar a exposição da rede de sistemas semelhantes, isolá-los de redes externas e implantar firewalls.
Quando os médicos exigem acesso remoto a esses bancos de dados confidenciais, eles devem sempre usar ferramentas VPN (Rede Privada Virtual) para se conectar a eles.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário