病院は現在、PTS ステーションを介したセキュリティの脅威に直面しています

病院は現在、PTS ステーションを介したセキュリティの脅威に直面しています

コンピューターやスマート家電に次いで、血液サンプルや医薬品の輸送に使用される病院の気送管システムは重大なサイバー攻撃に対して脆弱です。 9 つの脆弱性の完全なセットは PwnedPiper として知られており、病院システムの完全な乗っ取りを引き起こす可能性さえあります。

この脆弱性は、Translogic PTS システムがインストールされたと主張するアメリカのサイバーセキュリティ会社 Armis によって明らかにされました。 by Swisslog Healthcare は攻撃に対して脆弱でした。このシステムは世界最高のシステムの 1 つであり、米国の主要病院の約 80% と世界中の約 3,000 の病院に導入されています。

これらの脆弱性はどの程度深刻ですか?

画像: Google

Armis の研究チームには、専門家の Ben Seri 氏と Barak Hadad 氏が含まれており、彼らは、脅威アクターが Translogic PTS ステーションにハッキングし、標的の病院の PTS ネットワーク全体を乗っ取る可能性があると主張しています。さらに、攻撃者は病院のデータを漏洩したり、ランサムウェア攻撃のプロセスを開始したりする可能性があります。

皆さんご存知のとおり、PTS は血液、組織、その他の研究室を移送するために使用される内部物流および輸送システムとして設計されました。サンプルを診断研究所に送ります。このシステムの悪用が成功すると、重要なデータが漏洩し、情報が操作され、ランサムウェアが MitM (中間者) 攻撃を導入して実行され、病院の業務が停止される可能性があります。

PwnedPiper に関する完全なレポートは、ここをクリックしてください。

画像: Armis

Swisslog Healthcare はどのように対応しましたか?

Swisslog Healthcare は、悪意のある攻撃者が侵入した場合にのみ空気圧チューブ ステーションが侵害される可能性があると述べました。病院の情報技術ネットワークへのアクセス。ファームウェアは PTS ノードに展開されます。これは、ハッカーがこれらのエクスプロイトを利用できる場合にのみ追加の損害を引き起こす可能性があることを意味します。

また、すべての顧客に対し、最新のファームウェアである Nexus コントロール パネル バージョン 7.2.5.7 にアップデートすることも推奨しています。これにより、現実世界のシナリオの欠陥によって発生する可能性のある潜在的なリスクが回避されます。

Armis と Swisslog は、この懸念事項に関してどのように協力しましたか?

Armis は、Swisslog に連絡しました。 2021年5月1日に報告書を提出しました。それ以来、彼らはファームウェアを更新するだけで世界中の PTS を保護できるパッチを開発するために協力してきました。チームはこの脆弱性を修正し、システムの安全性を確保するために昼夜を問わず取り組んできました。

もう 1 つの興味深い発見により、脆弱性が次の領域に限定されていたという事実が明らかになりました。

HMI-3 回路基板は、イーサネットに接続するために NexusTM パネルの内部に配置されていました。これらのタイプのマシンは主に北米地域にある病院に導入されています。

Swisslog Healthcare の最高プライバシー責任者は Jennie McQuade であり、特定の組み合わせが存在する場合にこれらの脆弱性が存在するという事実を特定しました。変数のみで発生し、すべてのデバイスで発生するわけではありません。彼女はまた、潜在的な侵害が発生する可能性がある空気圧地下鉄駅は、悪意のある攻撃者が病院の IT ネットワークに簡単にアクセスできる場合にのみ当てはまりますが、これは施設側の欠陥であると述べました。

同社は「調査しました。イーサネット経由で接続されている場合、HMI3 パネルを含むハードウェアを現在使用している医療施設に影響を与える可能性のある潜在的な脆弱性を調査し、確認しました。「スイスログ ヘルスケアは、当社のセキュリティ プログラムと業界の動向を継続的に監視し、お客様にプロアクティブな保護を提供することに取り組んでいます。」彼女は述べています。 「私たちは世界中の医療機関の信頼できるプロバイダーであることに感謝しています。」

この脆弱性は、ファームウェアを更新するソフトウェアをリリースすることで解消されました。残りの脆弱性の軽減策は、顧客がすぐに利用できる同社のネットワーク通信および展開ガイドに詳細を文書化することによって行われました。

Swisslog カスタマー ケア チームは、既存のお客様に対して 800-396-9666 までお電話いただくことで、24 時間年中無休でご質問にお答えいたします。

病院がセキュリティに直面している最後の言葉PTS ステーションをめぐる脅威

病院は常に、最高の技術と医薬品による患者ケアに注力してきました。ただし、医療環境の安全を確保するためには、運用とインフラストラクチャにも重点を置く必要があります。患者とともに、患者に関するデータも病院の責任であり、このプライバシーと機密性を維持するために、病院はシステムを常に最新の状態に保つ必要があります。ソーシャルメディアで私たちをフォローしてください – .

読み取り: 0

yodax

最近の追加

Nintendo Switch でもう一度プレイしたい 10 の古典的なゲーム

Nintendo Switch でもう一度プレイしたい 10 の古典的なゲーム

2017 年を形作るテクノロジー トレンド

2017 年を形作るテクノロジー トレンド

Android VPN アプリのベスト 10 – Android 用 VPN アプリのトップ 10 (無料)

Android VPN アプリのベスト 10 – Android 用 VPN アプリのトップ 10 (無料)

なぜパスワード保護は時代遅れのセキュリティ対策なのでしょうか?

なぜパスワード保護は時代遅れのセキュリティ対策なのでしょうか?

iPhoneをクラッシュさせる可能性のあるテキストメッセージ

iPhoneをクラッシュさせる可能性のあるテキストメッセージ

ビッグデータ向けのトップ 11 クラウド ストレージ ツール

ビッグデータ向けのトップ 11 クラウド ストレージ ツール

Gmail がフィッシング攻撃の最新の被害者!

Gmail がフィッシング攻撃の最新の被害者!

ウイルス対策で最高の保護を確実に提供するにはどうすればよいですか?

ウイルス対策で最高の保護を確実に提供するにはどうすればよいですか?

ビッグデータ: 時間の経過とともにシナリオがどのように変化したか、その影響と将来の見通し

ビッグデータ: 時間の経過とともにシナリオがどのように変化したか、その影響と将来の見通し

ランサムウェアは進化しました - 「Doxware」は最新種です!

ランサムウェアは進化しました - 「Doxware」は最新種です!