ZURÜCK ZU NACHRICHTEN
CERT-Hinweise

Kritische Schwachstellen in MedDream PACS Premium gefährden Gesundheitssysteme

2 Min. LesezeitQuelle: INCIBE-CERT

INCIBE-CERT warnt vor hochriskanten Sicherheitslücken in MedDream PACS Premium, die Patientendaten und medizinische Bildverarbeitung bedrohen. Sofortmaßnahmen empfohlen.

Kritische Sicherheitslücken in MedDream PACS Premium bedrohen die Gesundheitsinfrastruktur

Das spanische Nationale Institut für Cybersicherheit (INCIBE-CERT) hat mehrere kritische Schwachstellen in MedDream PACS Premium aufgedeckt, einem weit verbreiteten System für medizinische Bildverarbeitung und Archivierung. Die Lücken könnten, wenn sie ausgenutzt werden, unbefugten Zugriff, Datenlecks und potenzielle Störungen von Gesundheitsdienstleistungen ermöglichen.

Technische Details der Schwachstellen

Obwohl in der ersten Warnmeldung keine spezifischen CVE-IDs öffentlich bekannt gegeben wurden, stuft INCIBE-CERT die Schwachstellen als hochkritisch ein. Vermutlich handelt es sich um folgende Probleme:

  • Umgehung der Authentifizierung oder schwache Zugriffskontrollen
  • Unzureichende Eingabevalidierung, die zu Injektionsangriffen führen kann
  • Unsichere Deserialisierung oder Fehlkonfigurationen in der PACS-Software

MedDream PACS Premium wird in Krankenhäusern und Diagnosezentren eingesetzt, um DICOM-Bilder (Digital Imaging and Communications in Medicine) zu verwalten, und ist damit ein zentraler Bestandteil der IT-Infrastruktur im Gesundheitswesen. Die Ausnutzung dieser Schwachstellen könnte Angreifern ermöglichen:

  • Auf sensible Patientendaten (medizinische Bildaufnahmen) zuzugreifen
  • Diagnoseaufzeichnungen zu manipulieren
  • Arbeitsabläufe in der medizinischen Bildverarbeitung zu stören

Risikoanalyse

Gesundheitseinrichtungen, die MedDream PACS Premium nutzen, sind folgenden Gefahren ausgesetzt:

  • Datenlecks, die die Vertraulichkeit von Patientendaten gefährden (DSGVO/HIPAA-Verstöße)
  • Betriebliche Störungen, die radiologische und diagnostische Dienstleistungen beeinträchtigen
  • Einschleusen von Ransomware oder Malware über ausgenutzte Schwachstellen

Da das System in Krankenhausnetzwerke integriert ist, könnten diese Lücken als Einfallstor für weitergehende Angriffe auf die IT-Infrastruktur des Gesundheitswesens dienen.

Empfehlungen für Sicherheitsteams

INCIBE-CERT fordert betroffene Organisationen dringend auf:

  1. Sofort Patches anzuwenden, sobald der Hersteller (Softneta) Updates bereitstellt
  2. PACS-Systeme zu isolieren und von nicht essenziellen Netzwerksegmenten zu trennen
  3. Suspicious Aktivitäten zu überwachen, insbesondere unbefugte Zugriffsversuche
  4. Zugriffskontrollen zu prüfen und das Prinzip der minimalen Rechtevergabe durchzusetzen
  5. Schwachstellenscans durchzuführen, um exponierte Instanzen zu identifizieren

Weitere Informationen finden Sie im INCIBE-CERT-Advisory.

Dies ist eine sich entwickelnde Situation. Aktualisierungen folgen, sobald weitere technische Details bekannt werden.

Teilen

TwitterLinkedIn