После компьютеров и интеллектуальных устройств система пневматических трубок в больницах, используемая для транспортировки образцов крови и лекарств, уязвима для критических кибератак. Полный набор из девяти уязвимостей известен как PwnedPiper, который может даже привести к полному захвату больничной системы.
Эта уязвимость была раскрыта Armis, американской фирмой по кибербезопасности, которая заявила, что установлены системы Translogic PTS. от Swisslog Healthcare были уязвимы для атак. Эта система, являющаяся одной из лучших в мире, установлена примерно в 80% крупных больниц США и примерно в 3000 больницах по всему миру.
Насколько опасны эти уязвимости?
Изображение: В исследовательскую группу GoogleArmis входят эксперты Бен Сери и Барак Хадад, которые утверждают, что злоумышленник может взломать станции Translogic PTS и захватить всю сеть PTS целевой больницы. Кроме того, злоумышленник может раскрыть данные больницы или инициировать процесс атаки с помощью программы-вымогателя.
Как вы все знаете, PTS были разработаны как внутренние логистические и транспортные системы, которые использовались для транспортировки крови, тканей и других лабораторных материалов. образцы в диагностические лаборатории. Если эта система будет успешно использована, то возможна утечка важных данных, возможность манипулирования информацией, развертывание программы-вымогателя и проведение атаки MitM (человек посередине), которая может остановить работу больницы.
Для полный отчет о PwnedPiper, нажмите здесь
Изображение: АрмисКак отреагировала компания Swisslog Healthcare?
В ответ компания Swisslog Healthcare заявила, что станции пневматического метро могут быть взломаны только в том случае, если злоумышленник доступ к сети информационных технологий больницы. Прошивка развертывается на узлах PTS, а это означает, что хакер может нанести дополнительный ущерб только в том случае, если он/она сможет использовать эти эксплойты.
Всем своим клиентам компания также рекомендовала обновить прошивку до последней версии — панели управления Nexus версии 7.2.5.7. Это предотвратит любой потенциальный риск, который может возникнуть из-за недостатков в реальном сценарии.
Как Армис и Swisslog работали вместе над этим важным вопросом?
Армис связался со Swisslog по 1 мая 2021 года и представила свой отчет. С тех пор они работали вместе над разработкой патчей, которые могли бы защитить PTS по всему миру, просто обновив прошивку. Команды работали день и ночь, чтобы устранить эту уязвимость и обеспечить безопасность систем. от злоумышленников.
Еще одно интересное открытие пролило свет на тот факт, что уязвимости ограничивались
Печатная плата HMI-3 была помещена внутри панелей NexusTM для подключения к Ethernet. Машины такого типа в основном используются в больницах, расположенных в североамериканском регионе.
Директором по конфиденциальности Swisslog Healthcare является Дженни Маккуэйд, которая выявила тот факт, что эти уязвимости возникают при наличии определенной комбинации только переменных и встречается не во всех устройствах. Она также заявила, что станции пневматического метро, где может произойти потенциальное взлом, будут работать только в том случае, если злоумышленник сможет легко получить доступ к ИТ-сети больницы, что является ошибкой на стороне учреждения.
Компания «исследовала, рассмотрели и подтвердили потенциальные уязвимости, которые могут повлиять на медицинские учреждения, в настоящее время использующие оборудование, содержащее панель HMI3 при подключении через Ethernet», — заявляет она. «Swisslog Healthcare стремится постоянно отслеживать наши программы безопасности и отраслевые тенденции, чтобы предложить нашим клиентам превентивную защиту». она заявляет. «Мы благодарны за то, что являемся надежным поставщиком медицинских учреждений по всему миру».
Уязвимости были устранены путем выпуска программного обеспечения, которое обновляло прошивку. Оставшаяся уязвимость была устранена путем документирования деталей в Руководстве компании по сетевым коммуникациям и развертыванию, которое легко доступно клиентам.
Команда поддержки клиентов Swisslog доступна для текущих клиентов 24 часа, 7 дней в неделю, чтобы ответить на любые вопросы по телефону 800-396-9666.
Последнее слово о больницах теперь перед безопасностью Угрозы со стороны станций PTSБольницы всегда уделяли особое внимание лечению пациентов с использованием лучших технологий и лекарств. Однако они также должны сосредоточиться на операциях и инфраструктуре, поскольку это поможет обеспечить безопасность среды здравоохранения. Помимо пациента, ответственность за любые данные о пациенте также лежит на больнице, и для обеспечения конфиденциальности и секретности больница должна постоянно обновлять свою систему. Следите за нами в социальных сетях – .
Читать: 0
