eUser Info 02/12
Transcription
eUser Info 02/12
eUser Info 02/12 11 juillet 2012 Information importante concernant le logiciel pcAnywhere Produits Data Station AMPLILINK LightCycler 2.0 LightCycler 1.2 cobas® 8000 data manager COBAS INTEGRA® 400 plus Numéro d‘article 03516440001 03531414001 12011468301 05511976001 03245233001 Chère cliente, Cher client, Roche Diagnostics souhaite vous informer de la situation suivante qui n’est pas sans importance. pcAnywhere est un logiciel permettant la télémaintenance (remote service) qui est préinstallé sur tous les systèmes mentionnés ci-dessus. La société de logiciels Symantec a adressé à Roche Diagnostics un courrier concernant une faille de sécurité dans son produit pcAnywhere (versions 12.6.6 et antérieures). Il s’agit ici d’une «vulnérabilité au niveau de la pré-authentification», un point faible qui permet à un hacker potentiel l’accès intégral au système sans s’être identifié lui-même. Du fait de cette faille, l’intrus est en mesure de lire, modifier ou effacer des informations capitales telles que résultats de tests, données de patients et leur piste d’audit. Cela peut aussi concerner des informations chiffrées dans la mesure où la clé utilisée est enregistrée sur le même système. Analyse du risque Même si la probabilité actuelle de survenance de différents scénarios d’attaque n’est que très faible, l’affectation correcte et la pertinence de résultats médicaux peuvent être perturbées en situation critique, ce qui est susceptible de conduire à une manipulation des données et, dans le pire des cas, d’avoir un impact sur la santé du patient avec toutes les conséquences que cela représente. Jusqu’à ce jour, nous n’avons réceptionné aucune réclamation de clients concernant une attaque de hacker sur le logiciel pcAnywhere. Le risque est plutôt théorique. Roche Diagnostics envisage d’implémenter des mesures correctives dans les 6 prochains mois. Un de nos collaborateurs prendra contact avec vous pour fixer une date. Nous vous prions d’excuser les désagréments découlant de cette situation et nous nous tenons volontiers à votre service pour répondre à toutes vos autres questions. Résumé du problème Résumé des mesures nécessaires Faille dans Symantec pcAnywhere: Suite à une faille dans «Symantec pcAnywhere» (versions 12.6.6 et antérieures), des hackers peuvent sur les appareils de contrôle Roche (Roche Control Units) lire, modifier ou effacer des informations capitales telles que résultats de tests, informations sensibles et protégées électroniquement sur les soins de santé (ePHI) et leur piste d’audit. Roche Diagnostics propose pour les appareils concernés différentes mesures de résolution du problème. Cordiales salutations Roche Diagnostics (Suisse) SA Zübeyde Ersan Dr. Sonja Müller Product Marketing Manager Molecular Diagnostics Head of Product Marketing Diagnostics & Research Solutions Contact pour des informations supplémentaires: Customer Service Center Industriestrasse 7 6343 Rotkreuz Tél. 0800 80 66 80 www.roche-diagnostics.ch Email [email protected] User Info 02/12 2/2