Vulnérabilité dans Phillips IntelliBridge

Risques

Accès non-autorisé

Exécution de logiciel non-autorisé

Modification de la configuration du système

Modification des données d’identification de patients.

Contournement de sécurité

Criticité

Score CVSS v3.1: 8.1 max

CVE

CVE-2021-32993

CVE-2021-33017

Composants vulnérables.

Le produit Phillips IntelliBridge version EC 40 Hub C.00.04, ainsi que les versions antérieures sont vulnérables.

Le produit Phillips IntelliBridge version EC 80 Hub C.00.04, ainsi que les versions antérieures sont vulnérables.

Concernant le correctif :

• L’entreprise Phillips précise qu’un correctif sera disponible en cours de fin d’année 2021.

Dans l’attente du correctif, des solutions de contournement du problème sont proposées par Phillips et CISA :

• Vérifier que les produits IntelliBridge sont utilisés avec des logiciels et des configurations approuvés par Phillips.
   
• Vérifier que les produits IntelliBridge soient bien isolés du reste du réseau hospitalier. Il est recommandé de se référer à la documentation « Philips Patient Monitoring System Security for Clinical Networks guide », disponible sur Philips InCenter.
   
• Réduire les expositions du réseau, et vérifier que celui-ci ne peut pas être accédé par Internet.
   
• Sécuriser le contrôle du réseau et les appareils via un pare-feu. Ne pas mélanger les différents réseaux avec celui du réseau commercial.
   
• Dans le cas d’une connexion à distance : utiliser un VPN à jour.
   
• Effectuer une bonne segmentation du réseau.

Des informations sur les solutions de contournement sont disponible ici :

• https://us-cert.cisa.gov/ics/advisories/icsma-21-322-01