Vulnérabilité dans Phillips IntelliBridge

Risques

• Accès non-autorisé
• Exécution de logiciel non-autorisé
• Modification de la configuration du système
• Modification des données d’identification de patients.
• Contournement de sécurité

Criticité

• Score CVSS v3.1: 8.1 max

CVE

• CVE-2021-32993
• CVE-2021-33017

Composants vulnérables.

• Le produit Phillips IntelliBridge version EC 40 Hub C.00.04, ainsi que les versions antérieures sont vulnérables.
• Le produit Phillips IntelliBridge version EC 80 Hub C.00.04, ainsi que les versions antérieures sont vulnérables.

Concernant le correctif :

• L’entreprise Phillips précise qu’un correctif sera disponible en cours de fin d’année 2021.

Dans l’attente du correctif, des solutions de contournement du problème sont proposées par Phillips et CISA :

• Vérifier que les produits IntelliBridge sont utilisés avec des logiciels et des configurations approuvés par Phillips.
   
• Vérifier que les produits IntelliBridge soient bien isolés du reste du réseau hospitalier. Il est recommandé de se référer à la documentation « Philips Patient Monitoring System Security for Clinical Networks guide », disponible sur Philips InCenter.
   
• Réduire les expositions du réseau, et vérifier que celui-ci ne peut pas être accédé par Internet.
   
• Sécuriser le contrôle du réseau et les appareils via un pare-feu. Ne pas mélanger les différents réseaux avec celui du réseau commercial.
   
• Dans le cas d’une connexion à distance : utiliser un VPN à jour.
   
• Effectuer une bonne segmentation du réseau.

Des informations sur les solutions de contournement sont disponible ici :

• https://us-cert.cisa.gov/ics/advisories/icsma-21-322-01