Больницы теперь сталкиваются с угрозами безопасности из-за станций PTS

После компьютеров и интеллектуальных устройств система пневматических трубок в больницах, используемых для транспортировки образцов крови и лекарств, уязвима для критических кибератак. Полный набор из девяти уязвимостей, известных как PwnedPiper, может даже привести к полному захвату больничной системы.

Эта слабость была обнаружена американской фирмой по кибербезопасности Armis, которая заявила, что системы Translogic PTS, установленные Swisslog Healthcare, уязвимы для атак. Эта система, являющаяся одной из лучших в мире, установлена ​​примерно в 80% крупных больниц США и примерно в 3000 больницах по всему миру.

Насколько серьезны эти уязвимости?

Изображение: Google

В исследовательскую группу Армиса входят эксперты Бен Сери и Барак Хадад, которые утверждают, что злоумышленник может взломать станции Translogic PTS и захватить всю сеть PTS целевой больницы. Кроме того, злоумышленник может утечь данные больницы или инициировать процесс атаки программы-вымогателя.

Как вы все знаете, PTS были разработаны как внутренние логистические и транспортные системы, которые использовались для передачи крови, тканей и других лабораторных образцов в диагностические лаборатории. Если эта система была успешно использована, то могла произойти утечка важных данных, информация могла быть изменена, программа-вымогатель развернула и осуществила атаку MitM (человек посередине), которая могла бы остановить работу больницы.

Чтобы получить полный отчет о PwnedPiper, кликните сюда

Изображение: Arms

Как отреагировал Swisslog Healthcare?

В ответ Swisslog Healthcare заявила, что станции пневматической трубки могут быть взломаны только в том случае, если злоумышленник имеет доступ к сети информационных технологий больницы. Прошивка развертывается на узлах PTS, а это означает, что хакер может нанести дополнительный ущерб только в том случае, если он / она может использовать эти эксплойты.

Он также рекомендовал всем своим клиентам обновить прошивку до последней версии, то есть панели управления Nexus версии 7.2.5.7. Это предотвратит любой потенциальный риск, который может возникнуть из-за недостатков в реальном сценарии.

Как Армис и Swisslog работали вместе над этим вопросом?

Армис связался со Swisslog 1 мая 2021 года и представил свой отчет. С тех пор они работают вместе, чтобы разработать патчи, которые могли бы защитить PTS по всему миру, просто обновив прошивку. Команды работали день и ночь, чтобы исправить эту уязвимость и обеспечить защиту систем от злоумышленников.

Еще одно интересное открытие пролило свет на тот факт, что уязвимости были ограничены

Печатная плата HMI-3 была размещена внутри панелей NexusTM для подключения к Ethernet. Эти типы машин в основном используются в больницах, расположенных в североамериканском регионе.

Директором по конфиденциальности Swisslog Healthcare является Дженни Маккуэйд, которая определила тот факт, что эти уязвимости возникают, когда существует только определенная комбинация переменных, а не на всех устройствах. Она также заявила, что станции пневматической трубки, на которых может произойти потенциальная компрометация, будут верны только в том случае, если злоумышленник сможет легко получить доступ к ИТ-сети больницы, что является неисправностью на стороне учреждения.

Компания «исследовала, проанализировала и подтвердила потенциальные уязвимости, которые могут повлиять на медицинские учреждения, которые в настоящее время используют оборудование, содержащее панель HMI3 при подключении через Ethernet», – заявляет она. «Swisslog Healthcare стремится постоянно отслеживать наши программы безопасности и отраслевые тенденции, чтобы предлагать проактивные защита наших клиентов », – заявляет она. «Мы благодарны за то, что являемся надежным поставщиком медицинских учреждений по всему миру».

Уязвимости были устранены путем выпуска программного обеспечения, которое обновляло прошивку. Устранение оставшейся уязвимости было сделано путем документирования деталей в руководстве компании по сетевым коммуникациям и развертыванию, которое легко доступно для клиентов.

Команда обслуживания клиентов Swisslog доступна для текущих клиентов 24 часа, 7 дней в неделю, чтобы ответить на любые вопросы по телефону 800-396-9666.

Последнее слово о больницах теперь сталкивается с угрозами безопасности на станциях PTS

Больницы всегда уделяли особое внимание уходу за пациентами с использованием лучших технологий и лекарств. Однако они также должны сосредоточиться на операциях и инфраструктуре, так как это поможет защитить среду здравоохранения. Помимо пациента, больница несет ответственность за любые данные о пациенте, и для сохранения этой конфиденциальности и секретности больница должна постоянно обновлять свою систему. Следуйте за нами в социальных сетях – Facebook, Instagram а также YouTube.