Efter datorer och smarta apparater är det pneumatiska rörsystemet på sjukhus som används för att transportera blodprover och mediciner sårbara för kritiska cyberattacker. Den kompletta uppsättningen av nio sårbarheter är känd som PwnedPiper som till och med kan vara ansvarig för ett fullständigt övertagande av sjukhussystemet.
Denna svaghet avslöjades av Armis, det amerikanska cybersäkerhetsföretaget som hävdade att Translogic PTS-systemen installerade av Swisslog Healthcare var sårbara för attacker. Detta system, som är bland de bästa i världen, är installerat på cirka 80 % av de stora sjukhusen i USA och runt 3 000 sjukhus över hela världen.
Hur dåliga är dessa sårbarheter?
Bild: GoogleArmis forskarteam inkluderar experterna Ben Seri och Barak Hadad som hävdar att en hotaktör kan hacka sig in på Translogic PTS-stationer och ta över hela PTS-nätverket på målsjukhuset. Vidare kan angriparen läcka sjukhusdata eller initiera processen för en Ransomware-attack.
Som ni alla vet utformades PTS som interna logistik- och transportsystem som användes för att överföra blod, vävnader och annat labb prover till diagnostiska laboratorier. Om detta system utnyttjades framgångsrikt kunde viktig data läcka ut, information manipuleras, Ransomware distribueras och utföra MitM (man i mitten)-attack som skulle kunna stänga av verksamheten på ett sjukhus.
För en fullständig rapport om PwnedPiper, klicka här
Bild: ArmisHur svarade Swisslog Healthcare?
Swisslog Healthcare svarade med att konstatera att de pneumatiska tunnelbanestationerna endast kan äventyras om den illvilliga aktören har tillgång till sjukhusets IT-nätverk. Den fasta programvaran distribueras vid PTS-noderna, och detta innebär att hackaren kan orsaka ytterligare skada endast om han/hon kan utnyttja dessa utnyttjande.
Den har också rekommenderat alla sina kunder att uppdatera till den senaste firmware som är Nexus kontrollpanel version 7.2.5.7. Detta kommer att avvärja alla potentiella risker som kan uppstå på grund av brister i det verkliga scenariot.
Hur arbetade Armis och Swisslog tillsammans i den här frågan?
Armis kontaktade Swisslog på den 1 maj 2021 och lämnade in sin rapport. De har arbetat tillsammans sedan dess för att utveckla patchar som skulle kunna säkra PTS över hela världen bara genom att uppdatera den fasta programvaran. Teamen har arbetat dag och natt för att åtgärda denna sårbarhet och säkerställa att systemen är säkra d från angripare.
En annan intressant upptäckt kastade ljus över det faktum att sårbarheterna var begränsade till
HMI-3-kretskortet placerades inuti NexusTM-paneler för att ansluta till Ethernet. Dessa typer av maskiner är främst utplacerade på sjukhus i den nordamerikanska regionen.
Chief Privacy Officer för Swisslog Healthcare är Jennie McQuade som har identifierat det faktum att dessa sårbarheter uppstår när det finns en viss kombination endast av variabler och förekommer inte i alla enheter. Hon sa också att de pneumatiska tunnelbanestationerna där potentiella kompromisser kan inträffa endast kommer att vara sanna om den illvilliga aktören lätt kan komma åt sjukhusets IT-nätverk, vilket är ett fel på anläggningens ände.
Företaget har "undersökt, granskat och bekräftat potentiella sårbarheter som kan påverka vårdinrättningar som för närvarande använder hårdvara som innehåller HMI3-panelen när den är ansluten via Ethernet," säger hon. "Swisslog Healthcare är fast beslutna att kontinuerligt övervaka våra säkerhetsprogram och branschtrender för att erbjuda proaktivt skydd till våra kunder." konstaterar hon. "Vi är tacksamma över att vara en pålitlig leverantör av vårdinstitutioner runt om i världen."
Sårbarheterna har tagits bort genom att släppa programvara som skulle uppdatera den fasta programvaran. Åtgärderna för den återstående sårbarheten gjordes genom att dokumentera detaljerna i företagets Network Communications and Deployment Guide som är lättillgänglig för kunderna.
Swisslog Customer Care Team är tillgängligt för nuvarande kunder 24 timmar om dygnet, 7 dagar i veckan, för att svara på alla frågor, genom att ringa 800-396-9666.
Det sista ordet om sjukhusen står nu inför säkerhet Hot över PTS-stationerSjukhusen har alltid fokuserat på patientvård med den bästa tekniken och medicinerna. Men de måste också fokusera på verksamhet och infrastruktur eftersom det skulle bidra till att säkra vårdmiljöer. Tillsammans med patienten är alla uppgifter om patienten också sjukhusets ansvar, och för att upprätthålla denna integritet och sekretess måste sjukhuset hålla sitt system uppdaterat hela tiden. Följ oss på sociala medier – .
Läs: 0
