L'approche de TMSC envers la cyberattaque du rançongiciel (WannaCry / Petya / Goldeneye)

06-29-17

Voici le communiqué de Toshiba Corporation Systèmes Médicaux (« TMSC ») concernant la vulnérabilité de ses appareils médicaux (« Produit(s) ») envers la cyberattaque du rançongiciel (WannaCry / Petya / Goldeneye).

L'impact sur les instruments médicaux

Ouvrir une pièce jointe à un courriel ou télécharger un ficher en cliquant accidentellement sur une adresse URL malveillante tout en accédant une page Web est l'origine de cette cyberattaque.  Ces activités quotidiennes exploitent la vulnérabilité du système d’exploitation Microsoft WindowsMD de manière à ce qu'un programme malveillant désactive le fonctionnement de l'ordinateur, chiffre les fichiers de données pour les rendre inaccessibles ou attaque les autres ordinateurs. Les attaques des ordinateurs infectés dans un établissement sont des menaces réelles pour les appareils médicaux et ces attaques ressemblent à l'attaque DDoS (déni de service distribué). Lorsque nos Produits sont utilisés selon les instructions, le risque d'une infection est extrêmement faible.

L'approche de TMSC envers la cyberattaque du rançongiciel

Nous aimerions assurer à tous nos clients que notre priorité absolue est de prendre les mesures nécessaires envers la cyberattaque du rançongiciel (WannaCry / Petya / Goldeneye) et de rétablir le fonctionnement normal de nos Produits aussitôt que possible. Actuellement, nous évaluons l'impact de la vulnérabilité du MS17-010 sur chaque Produit. Si nous trouvons des impacts critiques par le rançongiciel (WannaCry / Petya / Goldeneye) dans nos Produits, nous vous informerons des mesures nécessaires que vous devez prendre pour le(s) Produit(s) installé(s) dans votre établissement. Pour le moment, nous ne vous recommandons pas d'installer des correctifs de MS Windows / mises à jour du Produit. Entre-temps, veuillez vous référer au manuel d'utilisation / de fonctionnement du ou des Produit(s) qui indique les conditions nécessaires auxquelles vous devez respecter lors de l'utilisation du Produit, notamment le Produit ne doit pas être utilisé pour accéder aux services tels que les courriels ou la navigation des sites Web. De plus, si une infection par virus informatique se produit dans votre établissement, veuillez prendre les mesures nécessaires pour empêcher la propagation de l'infection en isolant le réseau infecté aussitôt que possible. Si le Produit est infecté, veuillez contacter notre organisme de services comme vous le feriez normalement.

Les mesures suivantes peuvent être efficaces dans votre environnement de réseau pour empêcher la cyberattaque du rançongiciel (WannaCry / Petya / Goldeneye).

1. Contrôle de l'acheminement des données

Identifiez les ordinateurs autorisés qui ont accès au Produit et changez la table d'acheminement des données qui se trouve dans le dispositif du réseau comme un routeur ou un pare-feu pour empêcher la communication des ordinateurs autre que les ordinateurs autorisés.

2. Contrôle du protocole et du port de communication

Puisque la cyberattaque du rançongiciel (WannaCry / Petya / Goldeneye) utilise le protocole et le port de communication suivant, changez les paramètres du pare-feu du réseau ou des dispositif(s) dans votre établissement pour ne pas permettre de telles communications de se produire.

 

  Nom du service   Type de protocole et numéro du port
  Service de nommage NBT―NetBIOS   Port TCP/UDP 137
  Service de datagramme NBT―NetBIOS   Port UDP 138
  Service de session NBT―NetBIOS   Port TCP 139
  Hébergement direct SMB   Port TCP 445


À propos de Toshiba Canada Systèmes Médicaux Limitée

Toshiba Canada Systèmes médicaux (TCMS), une compagnie du groupe Canon ayant son siège social à Markham, Ontario, fournit des technologies d'imagerie axées sur les patients se spécialisant dans la tomodensitométrie, la radiographie, l'échographie et l'imagerie par résonance magnétique. Les solutions de services avancées varient de la couverture de salle individuelle aux programmes complets de gestion des ressources.

Tous nos départements de ventes, d’entretien et d’opérations sont basés au Canada, y compris une équipe d’employés du service technique très présente dans plus de 25 villes à travers le pays. Le fait de relever directement de Toshiba Corporation Systèmes médicaux assure des liens étroits avec nos spécialistes de la recherche, de l’ingénierie et des produits, ce qui permet à l'équipe canadienne d'influencer les décisions et la livraison de produits selon les besoins de nos clients. Pour plus de détails, visitez le site web de TCMS en cliquant ici www.toshiba-medical.ca.

À propos de Toshiba Medical

Toshiba Medical offre à travers le monde une gamme complète de solutions d'imagerie médicale diagnostique comprenant l’échographie, la tomodensitométrie, la radiographie et la résonance magnétique. En décembre 2016, Toshiba Medical est devenue membre du groupe Canon. Conformément à notre philosophie Made for Life, les patients sont au cœur de tout ce que nous faisons. Notre mission est de fournir aux professionnels de la santé des solutions qui soutiennent leurs efforts tout en contribuant à la santé et au bien-être des patients dans le monde. Ensemble, nos solutions de pointe pourront procurer une qualité de vie supérieure. 

 

Social - Twitter Social - LinkedIn Social – YouTube Social – Google