, ,

Kwetsbaarheid in Mirth Connect

Beveiliging

Eind oktober heeft het Centrum voor Cybersecurity België (CCB) een waarschuwing uitgestuurd voor een belangrijke kwetsbaarheid in de Mirth Connect software van NextGen Healthcare.

Om deze kwetsbaarheid weg te werken heeft NextGen Healthcare een patch voorzien in Mirth Connect versie 4.4.1.

Het is echter niet mogelijk om op korte termijn alle betrokken systemen te upgraden.

Daarom voorziet Amaron alternatieve oplossingen:

Toegang tot Mirth server beperken

De kwetsbaarheid kan uitgebuit worden via de Mirth Connect API. Echter, Amaron installeert standaard nooit een Mirth-server met publieke toegang tot de Mirth Connect API. Dit betekent dat de kwetsbaarheid dus enkel op het interne netwerk uitgebuit kan worden.

Gezien de ernst van de kwetsbaarheid is het niettemin aangeraden om de toegang tot de Mirth-server voor de Admin via firewall-regels op het lokale OS te beperken. Omdat de Mirth Connect Administrator en Amaron MirthWatch client eveneens gebruikmaken van de Mirth Connect API gebeurt dit best op een gerichte manier.

Amaron patch

Amaron heeft de patch van NextGen geïmplementeerd en gevalideerd in een specifieke versie van de XStream library, waardoor deze bruikbaar en effectief is bij meerdere Mirth Connect versies. Deze patch kan geïnstalleerd worden bij Mirth Connect vanaf versie 3.4.2 tot en met 4.4.0 – mits een zeer beperkte downtime.

De ICT-teams van onze klanten ontvangen een mailing met de acties die ze in dit verband concreet kunnen ondernemen.

Ook upgraden van Mirth Connect naar versie 4.4.1 is mogelijk, maar vraagt meer tijd, heeft potentieel meer impact en moet daarom goed gepland worden.

Wie hierover vragen heeft, kan uiteraard altijd contact met ons opnemen via support@amaron.be.