- O serie de vulnerabilitati critice cu CVSS 9.8 au fost descoperite in toolkit-ul DCMTK, afectand sistemele de imagistica medicala.
O noua alerta de securitate emisa de CISA scoate in evidenta mai multe vulnerabilitati critice in OFFIS DCMTK Toolkit, un set de biblioteci utilizat pe scara larga in domeniul imagisticii medicale. Cu un scor CVSS de 9.8, aceste defecte reprezinta un pericol imediat pentru integritatea si disponibilitatea sistemelor care folosesc acest software.
Ce este DCMTK si de ce conteaza?
DCMTK (Digital Imaging and Communications in Medicine Toolkit) este o colectie open-source de biblioteci si aplicatii pentru manipularea datelor DICOM, standardul global pentru imagistica medicala. Este folosit in spitale, clinici si laboratoare pentru stocarea, transmiterea si vizualizarea imaginilor precum radiografii, CT-uri sau RMN-uri. Fiind integrat in numeroase sisteme, orice vulnerabilitate poate avea consecinte grave asupra confidentialitatii pacientilor si a functionarii echipamentelor.
Detalii tehnice ale vulnerabilitatilor
Conform avizului CISA, versiunile DCMTK pana la 3.7.0 inclusiv sunt afectate de cinci vulnerabilitati separate: CVE-2026-50003, CVE-2026-50254, CVE-2026-35505, CVE-2026-52868 si CVE-2026-44628. Acestea includ:
- Path Traversal – Permite unui atacator sa scrie fisiere in afara directorului restrictionat, putand altera configuratii sau injecta cod.
- Missing Release of Memory – Poate duce la epuizarea memoriei si refuz de serviciu.
- Type Confusion – Accesarea necorespunzatoare a resurselor poate dezvalui informatii sensibile sau cauza blocarea proceselor.
Toate aceste vulnerabilitati pot fi exploatate de la distanta, fara autentificare, ceea ce le face deosebit de periculoase. Un atacator poate scrie fisiere, accesa informatii neautorizate, epuiza memoria sau prabusi atat clientul cat si serverul DCMTK.
Impact asupra sectorului medical
Desi nu se cunosc exploatari in curs, riscul este major pentru infrastructura critica din domeniul sanatatii. Sistemele de imagistica medicala sunt adesea conectate in retea, iar o compromitere poate duce la intreruperea serviciilor, pierderea datelor pacientilor sau chiar manipularea diagnosticelor. CISA recomanda actualizarea imediata la o versiune securizata, odata ce aceasta este disponibila.
Ce inseamna pentru tine
Daca lucrezi in IT medical sau administrezi sisteme DICOM, iata ce trebuie sa faci:
- Verifica versiunea DCMTK – Daca folosesti o versiune mai mica sau egala cu 3.7.0, esti expus.
- Aplica patch-uri – Monitorizeaza site-ul OFFIS si canalele de securitate pentru actualizari oficiale.
- Izoleaza sistemele – Pana la remediere, limiteaza accesul la retea al aplicatiilor care ruleaza DCMTK si segmentizeaza infrastructura medicala.
Securitatea cibernetica in spitale nu mai este optionala. Aceste vulnerabilitati demonstreaza cat de fragila poate fi lantul de software critic. Reactia rapida poate face diferenta intre o alerta si un incident major.