eUser Info 02/12

eUser Info 02/12
11 juillet 2012
Information importante concernant le logiciel
pcAnywhere
Produits
Data Station AMPLILINK
LightCycler 2.0
LightCycler 1.2
cobas® 8000 data manager
COBAS INTEGRA® 400 plus
Numéro d‘article
03516440001
03531414001
12011468301
05511976001
03245233001
Chère cliente,
Cher client,
Roche Diagnostics souhaite vous informer de la situation suivante qui n’est pas sans importance.
pcAnywhere est un logiciel permettant la télémaintenance (remote service) qui est préinstallé sur tous les
systèmes mentionnés ci-dessus. La société de logiciels Symantec a adressé à Roche Diagnostics un courrier
concernant une faille de sécurité dans son produit pcAnywhere (versions 12.6.6 et antérieures). Il s’agit ici
d’une «vulnérabilité au niveau de la pré-authentification», un point faible qui permet à un hacker potentiel
l’accès intégral au système sans s’être identifié lui-même.
Du fait de cette faille, l’intrus est en mesure de lire, modifier ou effacer des informations capitales telles que
résultats de tests, données de patients et leur piste d’audit.
Cela peut aussi concerner des informations chiffrées dans la mesure où la clé utilisée est enregistrée sur le
même système.
Analyse du risque
Même si la probabilité actuelle de survenance de différents scénarios d’attaque n’est que très faible,
l’affectation correcte et la pertinence de résultats médicaux peuvent être perturbées en situation critique, ce
qui est susceptible de conduire à une manipulation des données et, dans le pire des cas, d’avoir un impact sur
la santé du patient avec toutes les conséquences que cela représente.
Jusqu’à ce jour, nous n’avons réceptionné aucune réclamation de clients concernant une attaque de hacker
sur le logiciel pcAnywhere. Le risque est plutôt théorique.
Roche Diagnostics envisage d’implémenter des mesures correctives dans les 6 prochains mois. Un de nos
collaborateurs prendra contact avec vous pour fixer une date.
Nous vous prions d’excuser les désagréments découlant de cette situation et nous nous tenons volontiers à
votre service pour répondre à toutes vos autres questions.
Résumé du problème
Résumé des mesures nécessaires
Faille dans Symantec pcAnywhere:
Suite à une faille dans «Symantec pcAnywhere» (versions 12.6.6 et antérieures), des hackers peuvent sur les appareils de contrôle Roche (Roche
Control Units) lire, modifier ou effacer des informations capitales telles
que résultats de tests, informations sensibles et protégées électroniquement sur les soins de santé (ePHI) et leur piste d’audit.
Roche Diagnostics propose pour les appareils concernés différentes mesures de résolution du problème.
Cordiales salutations
Roche Diagnostics (Suisse) SA
Zübeyde Ersan
Dr. Sonja Müller
Product Marketing Manager
Molecular Diagnostics
Head of Product Marketing
Diagnostics & Research Solutions
Contact pour des informations supplémentaires:
Customer Service Center
Industriestrasse 7
6343 Rotkreuz
Tél. 0800 80 66 80
www.roche-diagnostics.ch
Email [email protected]
User Info 02/12
2/2