CERT通告
MedDream PACS Premium 关键漏洞威胁医疗系统安全
1分钟阅读来源: INCIBE-CERT
西班牙国家网络安全研究所披露 MedDream PACS Premium 多个高危漏洞,可能导致医疗数据泄露、诊断记录篡改及运营中断。建议立即采取防护措施。
MedDream PACS Premium 关键漏洞对医疗基础设施构成威胁
西班牙国家网络安全研究所计算机应急响应团队(INCIBE-CERT)近日披露了广泛应用于医疗影像和图像存档系统的 MedDream PACS Premium 中存在的多个安全漏洞。若这些漏洞被利用,可能导致未经授权的访问、数据泄露,甚至医疗服务中断。
漏洞技术细节
尽管初步安全公告中尚未公开具体的 CVE 编号,INCIBE-CERT 已将这些漏洞评级为高危。这些漏洞可能涉及:
- 身份验证绕过或访问控制薄弱
- 输入验证不当,导致注入攻击
- 不安全的反序列化或 PACS 软件配置错误
MedDream PACS Premium 广泛部署于医院和诊断中心,用于管理 DICOM(医学数字成像和通信)图像,是医疗信息技术基础设施的关键组成部分。攻击者利用这些漏洞可能:
- 访问敏感的患者影像数据
- 篡改诊断记录
- 干扰医学影像工作流程
影响分析
依赖 MedDream PACS Premium 的医疗机构面临以下风险:
- 数据泄露,危及患者隐私(违反 HIPAA/GDPR 规定)
- 运营中断,影响放射科和诊断服务
- 勒索软件或恶意软件植入,通过漏洞进行攻击
由于该系统与医院网络深度集成,这些漏洞可能成为攻击医疗 IT 环境的入口。
安全团队建议措施
INCIBE-CERT 敦促受影响的机构采取以下措施:
- 立即安装补丁,一旦供应商(Softneta)发布更新
- 隔离 PACS 系统,与非必要网络分段隔离
- 监控可疑活动,包括未经授权的访问尝试
- 审查访问控制,并实施最小权限原则
- 进行漏洞扫描,识别暴露的实例
更多详情,请参阅 INCIBE-CERT 安全公告。
本文为持续报道,技术细节公布后将及时更新。