Vulnérabilité dans les appareils médicaux d’imagerie et d'ultrasons de GE Healthcare

Date de publication :

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exposition de données sensibles
  • Elévation de privilèges
  • Injection de code arbitraire
  • Déni de service
  • Violation des politiques de sécurité

Criticité

  • Score CVSS v3 : 9.8

Existence d’un code d’exploitation

  • Il n’existe pas de code d'exploitation connu publiquement à l’heure actuelle.

Composants vulnérables

  • 3.0T Signa HDxt / 3.0T Signa HDx, versions HD 16, HD23
  • 1.5T Brivo MR355 / Optima MR360, versions SV20.1, SV23.0
  • 1.5T Signa HDx / 1.5T Signa HDx, Signa HDi / Signa VIBRANT, versions HD16, HD23
  • LOGIQ 5 [BT03], LOGIQ 7 (BT03, BT04, BT06], LOGIQ 9 [BT02, BT03, BT04, BT06]
  • Vivid I [BT06], Vivid 7 {BT02-BT06], EchoPAC (Turnkey) [BT06], Image Vault (Turnkey) [4.3]
  • Voluson 730 [BT05, BT08]
  • AW 4.0 to AW 4.6, AWS2.0 to AW3.0
  • Innova 2000, 3100, 4100, 2100-IQ, 3100-IQ, 4100-IQ, 212-IQ, 313-IQ
  • Optima 320, CL320i, CL323i, CL320, 3100, Optima IGS 320, 330; Innova IGS 5x0, 6x0, 7x0
  • AW 4.0 to AW 4.6, AWS2.0 to AW3.0
  • Brivo XR118, XR383, XR515, XR575; Definium 5000, 6000, 8000, AMX 700; 
  • Discovery XR650, XR656, XR656+
  • Optima XR640, XR646, XR220amx, XR200amx
  • Precision 500D, WDR1
  • Seno 200D, DS, Essential
  • Senographe Pristina
  • BrightSpeed Elite, Elite Select, Edge, Edge Select
  • Brivo CT385
  • Discovery CT590RT, CT750HD
  • LightSpeed VCT, Pro16, RT16
  • Optima Advance, CT520, CT540, CT660, CT580, CT580RT, CT580W, CT670, CT680 Quantum, Expert & Professional
  • Revolution EVO,HD,ACT, ACTs, CT, Discovery CT, Frontier, Frontier ES
  • Brivo NM 615
  • Discovery NM 630, NM 750b, NM D530c, NM/CT D570c, NM/CT 670
  • Infinia
  • Discovery NM830, NM/CT 860, NM/CT850, NM/CT 870, MI MI DR, IQ
  • Optima NM/CT 640
  • Ventri
  • Xeleris
  • PET Discovery IQ, IQ upgrade
  • PETrace 800

CVE

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Installer les correctifs de sécurité respectifs via :

https://www.gehealthcare.com/en-US/security

Une inscription/authentification est nécessaire afin de pouvoir accéder aux différents correctifs.

Solution de contournement

Il est recommandé de suivre les bonnes pratiques en terme de sécurité des réseaux tel que : 

  • Veiller à la bonne segmentation du réseau local de l'établissement de santé et créer des règles d'accès explicites basées sur l'IP/port source/destination pour toutes les connexions, y compris celles utilisées pour l'assistance à distance. 

Les ports spécifiques à prendre en compte dans le cadre de ce bulletin peuvent inclure ceux utilisés pour TELNET, FTP, REXEC et SSH.

  • Utilisez un VPN IPSec et des règles d'accès explicites à la périphérie de réseau de l'établissement de santé avant d’y transférer les connexions entrantes.

D’autres conseils en terme de bonnes pratiques plus spécifiques aux dispositifs de GE Healthcare sont disponibles ici :

https://www.gehealthcare.com/en-US/security

Liens