Aujourd’hui, ZENData a alerté les différents directeurs, responsables IT et CISO d’établissements médicaux en Suisse romande pour leur communiquer les dangers face à une nouvelle vulnérabilité exploitée dans certains IRM de Siemens.
La vulnérabilité CVE-2015-1635 existante sur ces appareils peut permettre l’exécution de code à distance et des outils permettant de l’exploiter existent déjà.
ZENData recommande les démarches suivantes :
- Vérifier si vous avez un des appareils vulnérables (Siemens PET/CT Systems, Siemens SPECT/CT Systems, Siemens SPECT Systems, Siemens SPECT Workplaces/Symbia.net.)
- De mettre en place une bonne segmentation de votre réseau (Zero-trust network) ou déconnecter l’appareil
- De faire un backup (image système) de vos scanners
- Activez les mises à jour de Siemens (RUH) ou demandez à votre support Siemens d’intervenir sur site.