Home Infraestructuras críticas La vulnerabilidad de Philips expone la información sensible del paciente cardíaco

La vulnerabilidad de Philips expone la información sensible del paciente cardíaco

Una debilidad en la línea de productos de gestión de datos médicos de Philips IntelliSpace Cardiovascular (ISCV), permitiría una escalada de privilegios y la ejecución arbitraria de códigos, lo que abriría la puerta para que un atacante desvíe todo tipo de información confidencial del paciente, incluyendo imágenes médicas y detalles completos de diagnósticos.

Así, el mal actor podría ejecutar malware, backdoors, ransomware o cualquier otro tipo de código malicioso. También podría girar a otras partes de la red, si los sistemas no se han particionado correctamente.

El ICSV es un software integral de gestión de la información que utiliza el personal médico para mantener la información clínica cardiovascular de los pacientes, incluidos los archivos de imágenes cardíacas.