“奇異”醫學圖像紀錄傳輸系統
安全警訊
許可證字號:
衛署醫器輸字第011278號(國內無進口受影響產品)
衛署醫器輸字第012524號
產品英文名稱:
"GE" PICTURE ARCHIVING AND COMMUNICATION SYSTEM(國內無進口受影響產品)
"GE" PICTURE ARCHIVING AND COMMUNICATION SYSTEM
受影響規格/型號/批號,及其UDI-DI:
| 名稱描述 | 型號 | 軟體版本 | UDI-DI |
| "奇異"醫學圖像紀錄傳輸系統 (衛署醫器輸字第011278號) | CENTRICITY RA 600 | 未進口受影響軟體版本 | N/A |
| "奇異" 醫學圖像紀錄傳輸系統 (衛署醫器輸字第012524號) | Centricity Universal Viewer Zero Footprint | Centricity Universal Viewer 軟體版本 7.0 至 7.0 SP1.0.3 Centricity Universal Viewer 軟體版本 6.0 至 6.0 SP10.4.1 Centricity Universal Viewer 軟體版本 5.0 至 5.0 SP7.1 | 00840682102988 |
| Centricity CA1000 | 未進口受影響軟體版本 | N/A |
**其餘原文警訊所述之型號及軟體版本:國內未進口或未有查驗登記或登錄。
發布對象:放射科主任/放射科主管/心臟科主任/心臟科主管/風險控制經理/醫院管理者/ PACS管理人員/IT部主管/生物醫學工程科主管/影像資訊學主管
警訊說明:(矯正原因描述)
原廠(GE Healthcare)已獲悉,Centricity Universal Viewer (UV)、Centricity PACS-IW (PACS-IW)、Centricity Radiology RA600 (RA600) 與 Centricity Cardiology CA1000 (CA1000) 有潛在安全漏洞,其登入的服務憑證可能被識破,惡意行為者可借助這些憑證存取系統資料並可能操縱病患資料。目前原廠尚未接獲因此問題造成人身傷害或未經授權存取病患資料的通報。原廠建議使用者應確認已採取以下行動:
1. 確認院內網路安全。
2. 確認外部網路已採取其他防護措施,比如VPN。
國內矯正措施:
經查,國內進口之受影響型號/批號數量共21套,奇異亞洲醫療設備股份有限公司預計於114年4月初開始發送通知函,通知受影響客戶並提供建議事項。前述矯正措施預計於114年5月31日完成。
廠商聯繫資訊:
公司名稱:奇異亞洲醫療設備股份有限公司
聯絡電話:02-8183-2872
聯絡人電子郵件:meihua.kuo@gehealthcare.com
相關警訊來源(網址):
加拿大Health Canada:https://recalls-rappels.canada.ca/en/alert-recall/centricitytm-universal-viewer-uv-pacs-iw-radiology-and-cardiology-systems