Etter datamaskiner og smarte apparater er det pneumatiske rørsystemet på sykehus som brukes til å transportere blodprøver og medisiner, sårbart for kritiske cyberangrep. Det komplette settet med ni sårbarheter er kjent som PwnedPiper som til og med kan være ansvarlig for en fullstendig overtakelse av sykehussystemet.
Denne svakheten ble avslørt av Armis, det amerikanske cybersikkerhetsfirmaet som hevdet at Translogic PTS-systemene installerte av Swisslog Healthcare var sårbare for angrep. Dette systemet, som er blant de beste i verden, er installert på omtrent 80 % av store sykehus i USA og rundt 3000 sykehus over hele verden.
Hvor ille er disse sårbarhetene?
Bilde: GoogleArmis' forskningsteam inkluderer ekspertene Ben Seri og Barak Hadad som hevder at en trusselaktør kan hacke seg inn på Translogic PTS-stasjoner og ta over hele PTS-nettverket til målsykehuset. Videre kan angriperen lekke sykehusdata eller starte prosessen for et Ransomware-angrep.
Som dere alle vet, ble PTS designet som interne logistikk- og transportsystemer som ble brukt til å overføre blod, vev og andre laboratorier prøver til diagnostiske laboratorier. Hvis dette systemet ble utnyttet vellykket, kunne viktige data lekket ut, informasjon kunne manipuleres, Ransomware utplassert og utført MitM-angrep (mann i midten) som kan stenge driften av et sykehus.
For en fullstendig rapport om PwnedPiper, klikk her
Bilde: ArmisHvordan reagerte Swisslog Healthcare?
Swisslog Healthcare svarte med å si at de pneumatiske undergrunnsstasjonene bare kan kompromitteres hvis den ondsinnede aktøren har tilgang til sykehusets informasjonsteknologiske nettverk. Fastvaren er distribuert ved PTS-nodene, og dette betyr at hackeren kan forårsake ytterligere skade bare hvis han/hun kan utnytte disse utnyttelsene.
Den har også anbefalt alle sine kunder å oppdatere til den nyeste fastvaren som er Nexus Control Panel versjon 7.2.5.7. Dette vil avverge enhver potensiell risiko som kan oppstå på grunn av mangler i det virkelige scenariet.
Hvordan samarbeidet Armis og Swisslog om denne aktuelle saken?
Armis kontaktet Swisslog på 1. mai 2021 og leverte sin rapport. De har jobbet sammen siden den gang for å utvikle patcher som kan sikre PTS over hele verden bare ved å oppdatere fastvaren. Teamene har jobbet dag og natt for å fikse denne sårbarheten og sørge for at systemene er sikre d fra angripere.
En annen interessant oppdagelse kastet lys over det faktum at sårbarhetene var begrenset til
HMI-3-kretskortet ble plassert inne i NexusTM-paneler for å koble til Ethernet. Disse typene maskiner er primært utplassert på sykehus i den nordamerikanske regionen.
Chief Privacy Officer for Swisslog Healthcare er Jennie McQuade som har identifisert det faktum at disse sårbarhetene oppstår når det er en viss kombinasjon kun av variabler og forekommer ikke i alle enheter. Hun uttalte også at de pneumatiske t-banestasjonene hvor potensielle kompromisser kan oppstå, bare vil være sanne hvis den ondsinnede aktøren lett kan få tilgang til sykehusets IT-nettverk, noe som er en feil på anleggets ende.
Selskapet har "undersøkt, gjennomgått og bekreftet potensielle sårbarheter som kan påvirke helseinstitusjoner som for øyeblikket bruker maskinvare som inneholder HMI3-panelet når de er koblet til via Ethernet," uttaler hun. "Swisslog Healthcare er forpliktet til å kontinuerlig overvåke sikkerhetsprogrammene våre og bransjetrender for å tilby proaktiv beskyttelse til kundene våre." opplyser hun. "Vi er takknemlige for å være en pålitelig leverandør av helseinstitusjoner rundt om i verden."
Sårbarhetene er fjernet ved å gi ut programvare som vil oppdatere fastvaren. Begrensninger for den gjenværende sårbarheten ble gjort ved å dokumentere detaljene i selskapets nettverkskommunikasjons- og distribusjonsveiledning som er lett tilgjengelig for kunder.
Swisslog Customer Care Team er tilgjengelig for nåværende kunder 24 timer, 7 dager i uken, for å svare på eventuelle spørsmål, ved å ringe 800-396-9666.
Siste ord om sykehus nå står over for sikkerhet Trusler over PTS-stasjonerSykehusene har alltid fokusert på pasientbehandling med den beste teknologien og medisinene. Men de må også fokusere på drift og infrastruktur da det vil bidra til å sikre helsemiljøer. Sammen med pasienten er alle data om pasienten også sykehusets ansvar, og for å opprettholde dette personvernet og hemmeligholdet må sykehuset til enhver tid holde systemet oppdatert. Følg oss på sosiale medier – .
Les: 0
