ClickCease La vulnerabilidad de NextGen: Protección de los datos sanitarios

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

La vulnerabilidad de NextGen: Protección de los datos sanitarios

Wajahat Raja

8 de noviembre de 2023 - Equipo de expertos TuxCare

En el ámbito de la atención sanitaria, la seguridad y la integridad de los datos de los pacientes son primordiales. Sin embargo, un descubrimiento reciente ha arrojado luz sobre una vulnerabilidad crítica en Mirth Connect, una plataforma de integración de datos de código abierto de NextGen HealthCare. La vulnerabilidad de NextGenidentificada como CVE-2023-43208, supone una amenaza significativa para las organizaciones sanitarias, lo que ha provocado una llamada urgente a la acción.

 

Comprender la vulnerabilidad de NextGen


CVE-2023-43208 es una nueva amenaza no autenticada de
ejecución remota de código no autenticada en Mirth Connect. Esta vulnerabilidad permite a los actores de amenazas ejecutar código en un sistema sin necesidad de autenticación. El fallo de seguridad de NextGen es motivo de grave preocupación, ya que los atacantes podrían aprovecharlo para obtener acceso inicial o comprometer datos sanitarios sensibles.


Mirth Connect: La navaja suiza de la integración sanitaria


Mirth Connect es a menudo aclamado como la "navaja suiza de la integración sanitaria". Sirve como motor de interfaz multiplataforma empleado en el sector sanitario para facilitar el intercambio fluido de datos entre distintos sistemas de forma estandarizada.


Criticidad de CVE-2023-43208


Este
vulnerabilidad en el software NextGensi no se soluciona, podría tener graves repercusiones. Lo que es especialmente preocupante es que afecta a versiones de Mirth Connect que se remontan a 2015/2016. La gravedad de la situación se agrava por el hecho de que CVE-2023-43208 sirve como un parche de derivación para CVE-2023-37679, que tiene una alta puntuación CVSS de 9,8.

CVE-2023-37679, una vulnerabilidad crítica de ejecución remota de comandos, permite a los atacantes ejecutar comandos arbitrarios en el servidor de alojamiento. Aunque los responsables del mantenimiento describieron inicialmente que afectaba a los servidores que ejecutan Java 8, un análisis posterior realizado por Horizon3.ai reveló que todas las instancias de Mirth Connect, independientemente de la versión de Java, son susceptibles a este problema.

 

Posibles consecuencias


Mirth Connect se instala con frecuencia en terminales Windows con privilegios de usuario SYSTEM, lo que lo hace aún más vulnerable. Si se explota, los atacantes podrían hacerse con el control total de estas instalaciones. La gravedad del problema se ve agravada por el hecho de que los métodos para explotar estas vulnerabilidades son ampliamente conocidos.


Actualizaciones de seguridad NextGen


Nunca se insistirá lo suficiente en la urgencia de abordar estas vulnerabilidades. Aunque
protección contra las vulnerabilidades de NextGen y salvaguardar los datos sanitarios sensibles es esencial adoptar medidas preventivas. Todos los usuarios de Mirth Connect, especialmente aquellos con sistemas accesibles a través de Internet, deben actualizar a la versión 4.4.1, publicada el 6 de octubre de 2023.


Conclusión


En una época en la que la seguridad de los datos sanitarios es de vital importancia, vulnerabilidades como CVE-2023-43208 y CVE-2023-37679 sirven como recordatorios de la vigilancia constante que se necesita en el panorama digital. A medida que avanza la tecnología, también lo hacen las amenazas. Es nuestra responsabilidad colectiva mantenernos informados, tomar medidas rápidas contra los
riesgos de seguridad del software NextGeny garantizar la seguridad de los sistemas sanitarios críticos y la protección de los datos de los pacientes.

Manteniéndose al día con medidas de ciberseguridad y abordando rápidamente las vulnerabilidades, podemos seguir aprovechando el poder de la tecnología para hacer avanzar la atención sanitaria, salvaguardando al mismo tiempo la privacidad y la seguridad de la información confidencial de los pacientes. El momento de actuar es ahora, y empieza por actualizar Mirth Connect a la versión 4.4.1.

 

Resumen
La vulnerabilidad de NextGen: Protección de los datos sanitarios
Nombre del artículo
La vulnerabilidad de NextGen: Protección de los datos sanitarios
Descripción
Proteja los datos sanitarios de la vulnerabilidad de NextGen. Aprenda a proteger sus sistemas. Actúe ahora para proteger la información de los pacientes.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín