Publicamos avisos e boletins de segurança em uma base contínua para notificá-lo sobre quaisquer vulnerabilidades de segurança validadas relativas aos produtos da Siemens Healthineers. A mitigação pode envolver a aplicação de uma atualização, a execução de uma atualização ou outras ações de sua parte. Visite o Portal online do cliente teamplay Fleet da Siemens Healthineers para mais informações.
LockBit Ransomware
Nos dias 15, 17 e 19 de agosto foram publicados, no website de ransomware do grupo LockBit’s, e estiveram disponíveis, durante um curto período de tempo, dados alegadamente relacionados com o segmento de negócio Varian da Siemens Healthineers. Não há evidências de que os sistemas e processos empresariais da Varian tenham sido comprometidos ou de que tenham sido extraídos quaisquer dados. As nossas investigações determinaram que os dados publicados estavam relacionados com um único cliente. Posto isto, informamos que encerrámos, oficialmente, a investigação sobre este incidente.
No seguimento deste incidente, continuamos a monitorar a situação decorrente, acompanhando, com máxima consideração e atenção, o desenvolvimento da mesma. A segurança e a privacidade dos nossos clientes e dos seus pacientes são a nossa prioridade, pelo que nos esforçamos continuamente por melhorar a segurança cibernética e a privacidade de dados.
DCA Vantage Analyzer (vulnerabilidades CVE-2020-7590 e CVE-2020-15797).
DCA Vantage Analyzer (vulnerabilidades CVE-2020-7590 e CVE-2020-15797). A Siemens Healthineers está ciente de duas vulnerabilidades no DCA Vantage Analyzer, CVE-2020-7590 e CVE-2020-15797. A versão 4.5 do software agora está disponível para os clientes corrigirem ambos. O aviso de segurança completo pode ser encontrado aqui (Assessoria de Segurança Siemens Healthineers) ou no Portal online do cliente teamplay Fleet da Siemens Healthineers.
24/06/2020: Ripple20 - Vulnerabilidades da pilha TCP / IP Treck
A Siemens Healthineers está ciente das vulnerabilidades da pilha TCP / IP chamada Ripple20 (https://h-isac.org/h-isac-vulnerability-bulletin-ripple20/) divulgado pela Treck em 16 de junho de 2020.
Nossos especialistas estão investigando os relatórios para determinar se algum produto da Siemens Healthineers foi afetado. Este extrato será atualizado assim que houver mais informações disponíveis e notificaremos os clientes por meio de Portal online do cliente teamplay Fleet customer Siemens Healthineers.
25/02/2020: SweynTooth - vulnerabilidades no Bluetooth Low Energy (BLE)
A Siemens Healthineers está ciente das vulnerabilidades no Bluetooth Low Energy (BLE), conhecidas coletivamente como SweynTooth. Nossas investigações por especialistas em segurança não identificaram nenhum produto afetado por essas vulnerabilidades. Continuamos monitorando o problema conforme ele se desenvolve e notificaremos os clientes por meio do Portal online do cliente teamplay Fleet da Siemens Healthineers.