O Philips Tasy EMR, usado por centenas de hospitais como solução de sistema de gerenciamento de saúde e registros médicos, é vulnerável a dois problemas críticos de injeção de SQL.
As vulnerabilidades são rastreadas como CVE-2021-39375 e CVE-2021-39376 e ambas têm uma pontuação de gravidade CVSS v3 de 8,8.
Essas são falhas na injeção de SQL por meio de dois parâmetros, que são baseados em escape impróprio de caracteres especiais em comandos SQL.
As versões afetadas do produto são Tasy EMR HTML5 3.06.1803 e anteriores, portanto, é recomendável que todas as organizações que usam o pacote de assistência médica atualizem para a versão 3.06.1804 ou posterior.
A CISA também emitiu uma assessoria para o produto, pois é amplamente utilizado em muitas instituições de saúde públicas e privadas, principalmente na Argentina, Brasil, Colômbia, México e República Dominicana.
“As organizações que observam qualquer suspeita de atividade maliciosa devem seguir seus procedimentos internos estabelecidos e relatar suas descobertas à CISA para acompanhamento e correlação com outros incidentes”, alertou o consultor da CISA.
De acordo com a Philips, o Tasy EMR é usado por quase 1.000 instituições de saúde em todo o mundo e é a solução de TI líder na América Latina.
índice
- Vazamentos de dados no setor de saúde
- Medidas de segurança
Vazamentos de dados no setor de saúde
O produto Tasy EMR contém registros médicos confidenciais, histórico de atendimento ao paciente, detalhes de suprimentos médicos, informações financeiras e de cobrança e dados gerais de administração do hospital.
Sendo um ponto central para o armazenamento de dados sensíveis, comprometê-lo levaria à exposição de um grande número de pessoas.
Isso se torna particularmente problemático quando os hospitais são frequentemente forçados a fornecer atendimento de emergência a pacientes sem receber consentimento para o processamento de dados.
A responsabilidade de garantir esses dados muitas vezes recai sobre os órgãos públicos que precisam trabalhar com recursos limitados e em tempos difíceis impostos por uma pandemia persistente.
Esses motivos são exatamente os motivos pelos quais os grupos de ransomware se concentraram recentemente na saúde e por que o roubo de arquivos por si só seria suficiente para iniciar o processo de extorsão.
Medidas de segurança
Os hospitais que usam o Tasy EMR precisam atualizar para o service pack mais recente disponível, e a Philips oferece suporte sobre como fazer isso por meio de suas equipes regionais de suporte ao cliente.
Além disso, as organizações de saúde devem tomar medidas para minimizar a exposição da rede de sistemas de mesmo nível, isolá-los de redes externas e implementar firewalls.
Quando os médicos precisam de acesso remoto a esses bancos de dados confidenciais, eles sempre devem usar ferramentas de rede privada virtual (VPN) para se conectar a eles.
- Novo sistema de freio baseado em inteligência artificial da Brembo sugere o futuro dos veículos elétricos
- Como comparar fotos lado a lado no aplicativo Fotos do Windows 11
descubra mais conteúdo
Google Pixel Watch também tem detecção de queda, mas não até o próximo ano
As melhores xícaras de café aquecidas de 2022
Como automatizar seu iPhone com base na hora, atividade ou localização
"Isso deve ter sido antes do meu tempo"
Por que a NASA enviou Snoopy para a Lua? – Revisão Geek
O que é uma carga fantasma?