A Royal Philips emitiu um alerta de segurança alertando os clientes sobre possíveis vulnerabilidades em seu software de ultrassom.
A gigante de imagens de Amsterdã alertou que pessoas não autorizadas podem ignorar protocolos de autenticação, mas rotulou o risco de segurança como “baixa severidade”.
Os clientes não relataram nenhuma instância de hackers usando essa fraqueza para afetar o atendimento clínico.
“Esse possível problema exige acesso local a um sistema afetado e um alto nível de habilidade para ser explorado”, escreveu a empresa em 24 de junho, observando que o único desses hackers seria a habilitação de recursos não incluídos na compra do sistema.
“A análise da Philips indica que esse não é um problema de segurança do dispositivo e não há expectativa de risco para o paciente”, acrescentou mais tarde.
O aviso se aplica apenas às suas versões do Ultrasound ClearVue 3.2 e anteriores, Ultrasound CX 5.0.2 e anterior, Ultrasound EPIQ e Affiniti versões VM5.0 e anterior, Ultrasound Sparq versão 3.0.2 e anterior e Ultrasound Xperius.
A Philips disse que está trabalhando para lançar atualizações de software para solucionar esta vulnerabilidade em todos os sistemas mencionados acima. Enquanto isso, recomenda garantir que os servidores possam “garantir a integridade do dispositivo instalado” durante suas operações de reparo.
