Especialistas en ciberseguridad reportan la detección de una peligrosa vulnerabilidad en Philips e-Alert, una plataforma de monitoreo para equipos de imagen por resonancia magnética empleada en hospitales de todo el mundo. Según el reporte, la explotación exitosa de esta falla representaría un severo riesgo de seguridad.
Identificada como CVE-2022-0922, la falla existe debido a que el software afectado no realiza ninguna autenticación para acceder a funcionalidades críticas en el sistema, lo que permitiría a los actores de amenazas apagar estos equipos de forma remota si se encuentran en la red de las instalaciones de atención médica.
La vulnerabilidad recibió una puntuación de 6.5/10 según el Common Vulnerability Scoring System (CVSS), por lo que se le considera un error de mediana severidad. Este error fue divulgado a través de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA).
En un reciente reporte, Philips anunció que esta vulnerabilidad será corregida antes de junio de 2022, por lo que por el momento será necesario implementar mitigaciones temporales como el mantenimiento de todos los productos implementados y compatibles de Philips dentro de las especificaciones autorizadas por la compañía.
Además de las recomendaciones de Philips, CISA recomienda:
- Reducir la exposición de la red para todos los dispositivos o sistemas de control
- Restringir el acceso desde Internet a estos dispositivos
- Identificar redes y dispositivos remotos detrás de firewalls y aislarlos de la red comercial
- Uso de soluciones de red privada virtual (VPN) al acceder de forma remota a los dispositivos vulnerables
La Agencia también recomienda a las organizaciones que detecten cualquier actividad maliciosa sospechosa tratar de contener la amenaza y notificar a las autoridades correspondientes.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
