Das US-CERT hat gerade eine Warnung bezüglich medizinischen Kardiogeräten von McKesson (früher Horizon Cardiology) herausgegeben. Die Geräte kommen auch in deutschen Kliniken zum Einsatz.
Anzeige
Ich nehme es mal hier im Blog mit auf, vielleicht ist ein Blog-Leser/eine –Leserin betroffen. Ich bin über den folgenden Tweet auf die Warnung aufmerksam geworden.
If this wasn't so potentially dangerous, I wouldn't bother @USCERT_gov @CISAgov
4. MITIGATIONS
Change Healthcare recommends users of the affected versions contact Change Healthcare Support as soon as possible to arrange installation of the supplied patch;
2/5
— Crysta T. Lacey (@PhantomofMobile) August 30, 2019
In diesem Sicherheitshinweis gibt das US-CERT bekannt, dass Systeme von Change Healthcare Cardiology, Horizon Cardiology und McKesson Cardiology von einer Schwachstelle betroffen seien. Eine erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem lokal authentifizierten Benutzer ermöglichen, speziell gestaltete Dateien einzufügen, die zu einer beliebigen Codeausführung führen können. Die Ausnutzbarkeit wird aber als niedrig eingestuft. Es sind die folgenden kardialogischen Systeme betroffen:
- Horizon Cardiology 11.x und früher
- Horizon Cardiology 12.x
- McKesson Cardiology 13.x
- McKesson Cardiology 14. x
- Change Healthcare Cardiology 14.1.x
Betreiber dieser Systeme sollten den Hersteller kontaktieren, damit ein Update installiert werden kann.
Ist ein wenig ein Orchideenthema – welches ich zuerst nur für die USA verortet hatte. Eine Recherche zeigte mit aber, dass zumindest im Westdeutschen Herzzentrum Essen (WDHZ) ein Kardiovaskuläres Informationssystem von Horizon Cardiology (heute McKesson) in Betrieb gegangen ist.
2015
