Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en ZOOM LATITUDE PRM de Boston Scientific

Múltiples vulnerabilidades en ZOOM LATITUDE PRM de Boston Scientific

Fecha de publicación: 
20/10/2017
Importancia: 
3 - Media
Recursos afectados: 

Las siguientes versiones de ZOOM LATITUDE PRM, gestor portátil que se comunica con marcapasos y desfibriladores, están afectadas:

  • ZOOM LATITUDE PRM, modelo 3120 en todas sus versiones
Descripción: 

Los investigadores Jonathan Butts y Billy Rios de Whitescope han identificado dos vulnerabilidades en el producto ZOOM LATITUDE PRM que podrían permitir obtener información médica de los pacientes.

Solución: 

Boston Scientific no proporcionará una actualización del producto para eliminar las vulnerabilidades, sin embargo, proporciona a sus usuarios las siguientes medidas de control para reducir el riesgo de explotación:

  • Controle el acceso al dispositivo y asegúrese de que todos los accesos estén debidamente inventariados.
  • Mantenga el dispositivo en un lugar seguro o guardado bajo llave o usando otra medida de seguridad.
  • Elimine la PHI (información de salud del paciente) antes de sacar el dispositivo de las instalaciones. Las instrucciones para eliminar la PHI se encuentran en el manual del operador.
Detalle: 
  • Uso inadecuado de clave criptográfica embebida en el software: La clave usada para cifrar la información de salud de los pacientes (PHI) antes de ser transferida a un medio de almacenamiento externo. Se ha reservado el identificador CVE-2017-14014 para esta vulnerabilidad.
  • Cifrado no realizado sobre los datos sensibles: Cuando el dispositivo se encuentra en reposo, no se realiza cifrado de los datos de salud de los pacientes (PHI). Se ha reservado el identificador CVE-2017-14012 para esta vulnerabilidad.