SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 医疗保健行业注意:飞利浦 Vue PACS 高危漏洞危及患者数据
浏览量:351次评论:0次
作者:锐成网络整理时间:2024-07-25 17:35:47
据thecyberexpress报道,近日,飞利浦公司披露了其Vue PACS中存在的多个漏洞,这些漏洞会使系统面临潜在的网络攻击,鉴于Vue PACS广泛应用于医院和诊断中心,且与电子病历无缝集成,这会使患者数据面临风险,会给全球医疗保健行业带来安全风险。飞利浦公司建议医疗保健提供商及时应用软件更新和安全补丁。
飞利浦 Vue PACS存在高危漏洞
根据飞利浦发布的一份安全公告,Vue PACS 12.2.8.410 之前版本中存在漏洞。这些 Vue PACS 漏洞被归类为 “高度 ”和 “严重”,这些漏洞范围很广,包括反序列化不受信任的数据、越界写入和不受控的资源消耗等。下表详细介绍了最近出现的漏洞:
|
CVE |
Vulnerability Type |
CVSS 3.1 |
CVSS4 |
|
CVE-2020-36518 |
Out of Bonds Write |
5.3 |
7.1 |
|
CVE-2020-11113 |
Deserialization of Untrusted Data |
8.8 |
7.1 |
|
CVE-2020-35728 |
Deserialization of Untrusted Data |
8.1 |
9.3 |
|
CVE-2021-20190 |
Deserialization of Untrusted Data |
8.1 |
9.3 |
|
CVE-2020-14061 |
Deserialization of Untrusted Data |
8.1 |
9.3 |
|
CVE-2020-10673 |
Deserialization of Untrusted Data |
8.8 |
8.7 |
|
CVE-2019-12814 |
Deserialization of Untrusted Data |
5.9 |
8.7 |
|
CVE-2017-17485 |
Deserialization of Untrusted Data |
9.8 |
9.3 |
|
CVE-2021-28165 |
Uncontrolled Resource Consumption |
7.5 |
8.8 |
|
CVE-2023-40704 |
Use of Default Credentials |
7.1 |
8.4 |
|
CVE-2023-40539 |
Weak Password Requirement |
4.4 |
4.8 |
|
CVE-2023-40159 |
Exposure of Sensitive Information to an Unauthorized Actor |
8.2 |
8.8 |
医疗患者数据面临风险
因为Vue PACS系统广泛应用于医院和诊断中心,在管理和传输 X 光、核磁共振扫描和 CT 扫描等医学影像方面发挥着重要作用,并与电子病历 (EMR) 和放射信息系统 (RIS) 无缝集成。网络攻击者可以利用Vue PACS存在的高危漏洞进行未经授权访问敏感的患者数据、中断医疗服务,甚至篡改诊断信息。
飞利浦建议采取措施降低风险
为了降低这些风险,飞利浦建议使用受影响版本的Vue PACS的医疗机构立即采取行动。这包括升级到最新的安全版本,如2023年10月发布的12.2.8.410,及时应用软件更新和安全补丁来确保及时的补丁管理,并实施其安全公告中概述的具体配置指南。
飞利浦 Vue PACS 漏洞凸显了医疗保健行业对强大网络安全措施的迫切需求。定期更新软件、实施网络分段策略和采用事件响应计划是保护患者数据和保持业务连续性的关键步骤。
资料参考来源:thecyberexpress、cyble
相关阅读:
相关文章推荐
2024-10-14 14:43:12
2024-10-11 14:27:29
2024-10-09 15:29:02
2024-10-09 11:00:57
2024-09-30 15:51:45
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录