Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Vulnerabilitati critice in DCMTK: risc major pentru sistemele medicale

O serie de vulnerabilitati critice cu CVSS 9.8 au fost descoperite in toolkit-ul DCMTK, afectand sistemele de imagistica medicala.

TI 6 iulie 2026 4 min read
Pe scurt
  • O serie de vulnerabilitati critice cu CVSS 9.8 au fost descoperite in toolkit-ul DCMTK, afectand sistemele de imagistica medicala.
Continua analiza

O noua alerta de securitate emisa de CISA scoate in evidenta mai multe vulnerabilitati critice in OFFIS DCMTK Toolkit, un set de biblioteci utilizat pe scara larga in domeniul imagisticii medicale. Cu un scor CVSS de 9.8, aceste defecte reprezinta un pericol imediat pentru integritatea si disponibilitatea sistemelor care folosesc acest software.

Ce este DCMTK si de ce conteaza?

DCMTK (Digital Imaging and Communications in Medicine Toolkit) este o colectie open-source de biblioteci si aplicatii pentru manipularea datelor DICOM, standardul global pentru imagistica medicala. Este folosit in spitale, clinici si laboratoare pentru stocarea, transmiterea si vizualizarea imaginilor precum radiografii, CT-uri sau RMN-uri. Fiind integrat in numeroase sisteme, orice vulnerabilitate poate avea consecinte grave asupra confidentialitatii pacientilor si a functionarii echipamentelor.

Detalii tehnice ale vulnerabilitatilor

Conform avizului CISA, versiunile DCMTK pana la 3.7.0 inclusiv sunt afectate de cinci vulnerabilitati separate: CVE-2026-50003, CVE-2026-50254, CVE-2026-35505, CVE-2026-52868 si CVE-2026-44628. Acestea includ:

  • Path Traversal – Permite unui atacator sa scrie fisiere in afara directorului restrictionat, putand altera configuratii sau injecta cod.
  • Missing Release of Memory – Poate duce la epuizarea memoriei si refuz de serviciu.
  • Type Confusion – Accesarea necorespunzatoare a resurselor poate dezvalui informatii sensibile sau cauza blocarea proceselor.

Toate aceste vulnerabilitati pot fi exploatate de la distanta, fara autentificare, ceea ce le face deosebit de periculoase. Un atacator poate scrie fisiere, accesa informatii neautorizate, epuiza memoria sau prabusi atat clientul cat si serverul DCMTK.

Impact asupra sectorului medical

Desi nu se cunosc exploatari in curs, riscul este major pentru infrastructura critica din domeniul sanatatii. Sistemele de imagistica medicala sunt adesea conectate in retea, iar o compromitere poate duce la intreruperea serviciilor, pierderea datelor pacientilor sau chiar manipularea diagnosticelor. CISA recomanda actualizarea imediata la o versiune securizata, odata ce aceasta este disponibila.

Ce inseamna pentru tine

Daca lucrezi in IT medical sau administrezi sisteme DICOM, iata ce trebuie sa faci:

  • Verifica versiunea DCMTK – Daca folosesti o versiune mai mica sau egala cu 3.7.0, esti expus.
  • Aplica patch-uri – Monitorizeaza site-ul OFFIS si canalele de securitate pentru actualizari oficiale.
  • Izoleaza sistemele – Pana la remediere, limiteaza accesul la retea al aplicatiilor care ruleaza DCMTK si segmentizeaza infrastructura medicala.

Securitatea cibernetica in spitale nu mai este optionala. Aceste vulnerabilitati demonstreaza cat de fragila poate fi lantul de software critic. Reactia rapida poate face diferenta intre o alerta si un incident major.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.