Meerdere medische producten en apparaten van Siemens zijn onveilig vanwege een ernstig beveiligingslek in de Remote Desktop Service van Windows.
Microsoft kwam begin mei met een oplossing voor de kwetsbaarheid. Kwaadwillenden kunnen via de kwetsbaarheid systemen overnemen door alleen via het remote desktopprotocol (RDP) verbinding te maken. Daarvoor is geen interactie van slachtoffers nodig. Tevens behoeft een aanvaller geen inloggegevens te hebben.
Siemens schrijft in beveiligingsbulletins dat sommige van de Healthineers-producten vanwege de kwetsbaarheid ook risico lopen. Het betreft producten en apparatuur die op Windows zijn gebaseerd of op Windows zijn te installeren. Tot de kwetsbare producten behoren onder meer geavanceerde therapieproducten, oncologieproducten, diagnostische producten en röntgenproducten. Ze worden bijvoorbeeld ingezet bij de behandeling van ziekenhuispatiënten.
Of kwaadwillenden misbruik kunnen maken van de kwetsbaarheid hangt volgens Siemens af van de configuratie en omgeving van elk product. Het Duits elektronica- en elektrotechniek-conglomeraat raadt organisaties aan om TCP-poort 3389 op een externe firewall te blokkeren. Tevens adviseert het om de achterliggende Windowsomgeving te beveiligen en contact op te nemen met Siemens. Voor sommige producten gaat het bedrijf volgende mand een patch uitbrengen.
Dit artikel is ook te vinden in het dossier Informatiebeveiliging en Privacy in de zorg
