VOLTAR ÀS NOTÍCIAS
Avisos CERT

Vulnerabilidades Críticas no MedDream PACS Premium Expõem Sistemas de Saúde a Ataques

2 min de leituraFonte: INCIBE-CERT

INCIBE-CERT revela falhas graves no MedDream PACS Premium que podem comprometer dados de pacientes e operações hospitalares. Saiba como se proteger.

Falhas Críticas no MedDream PACS Premium Representam Riscos para a Infraestrutura de Saúde

A equipe de resposta a emergências cibernéticas do Instituto Nacional de Cibersegurança da Espanha (INCIBE-CERT) divulgou múltiplas vulnerabilidades no MedDream PACS Premium, um sistema amplamente utilizado para arquivamento e comunicação de imagens médicas. As falhas, se exploradas, podem permitir acesso não autorizado, vazamentos de dados e potencial interrupção de serviços de saúde.

Detalhes Técnicos das Vulnerabilidades

Embora identificadores específicos de CVE não tenham sido divulgados publicamente no comunicado inicial, o INCIBE-CERT classificou as vulnerabilidades como de alta gravidade. As falhas provavelmente envolvem:

  • Bypass de autenticação ou controles de acesso fracos
  • Validação inadequada de entrada, levando a ataques de injeção
  • Desserialização insegura ou configurações incorretas no software PACS

O MedDream PACS Premium é implantado em hospitais e centros de diagnóstico para gerenciar imagens DICOM (Digital Imaging and Communications in Medicine), sendo um componente crítico da infraestrutura de TI em saúde. A exploração dessas vulnerabilidades pode permitir que atacantes:

  • Acessem dados sensíveis de imagens de pacientes
  • Adulterem registros diagnósticos
  • Interrompam fluxos de trabalho de imagem médica

Análise de Impacto

Organizações de saúde que utilizam o MedDream PACS Premium estão em risco de:

  • Vazamentos de dados que comprometem a confidencialidade dos pacientes (violações de HIPAA/GDPR)
  • Interrupções operacionais que afetam serviços de radiologia e diagnóstico
  • Implantação de ransomware ou malware por meio de vulnerabilidades exploradas

Dada a integração do sistema com redes hospitalares, essas falhas podem servir como ponto de entrada para ataques mais amplos em ambientes de TI em saúde.

Recomendações para Equipes de Segurança

O INCIBE-CERT insta as organizações afetadas a:

  1. Aplicar patches imediatamente assim que o fornecedor (Softneta) lançar atualizações
  2. Isolar sistemas PACS de segmentos de rede não essenciais
  3. Monitorar atividades suspeitas, incluindo tentativas de acesso não autorizado
  4. Revisar controles de acesso e aplicar o princípio do menor privilégio
  5. Realizar varreduras de vulnerabilidades para identificar instâncias expostas

Para mais detalhes, consulte o comunicado do INCIBE-CERT.

Esta é uma história em desenvolvimento. Atualizações serão fornecidas à medida que mais detalhes técnicos forem divulgados.

Compartilhar

TwitterLinkedIn