Bilgisayarlar ve akıllı cihazlardan sonra, hastanelerde kan örneklerinin ve ilaçların taşınmasında kullanılan pnömatik tüp sistemi de kritik siber saldırılara karşı savunmasızdır. Dokuz güvenlik açığının tamamı PwnedPiper olarak biliniyor ve hatta hastane sisteminin tamamen ele geçirilmesinden bile sorumlu olabilir.
Bu zayıflık, Translogic PTS sistemlerinin kurulduğunu iddia eden Amerikan siber güvenlik firması Armis tarafından ortaya çıkarıldı. Swisslog Healthcare tarafından yapılan saldırılara karşı savunmasızdı. Dünyanın en iyileri arasında yer alan bu sistem, ABD'deki büyük hastanelerin yaklaşık %80'inde ve dünya çapında yaklaşık 3000 hastanede kuruludur.
Bu Güvenlik Açıkları Ne Kadar Kötü?
Resim: GoogleArmis'in araştırma ekibinde, bir tehdit aktörünün Translogic PTS istasyonlarını hackleyebileceğini ve hedef hastanenin tüm PTS ağını ele geçirebileceğini iddia eden uzmanlar Ben Seri ve Barak Hadad yer alıyor. Ayrıca saldırgan hastane verilerini sızdırabilir veya Fidye Yazılımı saldırısı sürecini başlatabilir.
Hepinizin bildiği gibi PTS, kan, doku ve diğer laboratuvarlara transfer etmek için kullanılan dahili lojistik ve taşıma sistemleri olarak tasarlanmıştır. numunelerin teşhis laboratuvarlarına gönderilmesi. Bu sistem başarıyla kullanılırsa önemli veriler sızdırılabilir, bilgiler manipüle edilebilir, Ransomware konuşlandırılabilir ve bir hastanenin operasyonlarını durdurabilecek MitM (ortadaki adam) saldırısı gerçekleştirilebilir.
İçin PwnedPiper hakkında tam bir rapor için burayı tıklayın
Resim: ArmisSwisslog Healthcare Nasıl Yanıt Verdi?
Swisslog Healthcare, pnömatik tüp istasyonlarının ancak kötü niyetli aktör tarafından tehlikeye atılabileceğini belirterek yanıt verdi. hastanenin bilgi teknolojisi ağına erişim. Ürün yazılımı PTS düğümlerine dağıtılır ve bu, bilgisayar korsanının yalnızca bu açıklardan yararlanabilmesi durumunda ek hasara neden olabileceği anlamına gelir.
Ayrıca tüm müşterilerine Nexus Kontrol Paneli sürüm 7.2.5.7 olan en son ürün yazılımını güncellemelerini önerdi. Bu, gerçek dünya senaryosundaki eksiklikler nedeniyle ortaya çıkabilecek olası riskleri ortadan kaldıracaktır.
Armis ve Swisslog Bu İlgili Konuda Birlikte Nasıl Çalıştı?
Armis, Swisslog ile şu tarihte iletişime geçti: 1 Mayıs 2021'de raporunu sundu. O zamandan beri, yalnızca ürün yazılımını güncelleyerek PTS'yi dünya çapında güvence altına alabilecek yamalar geliştirmek için birlikte çalışıyorlar. Ekipler bu güvenlik açığını gidermek ve sistemlerin güvenli olmasını sağlamak için gece gündüz çalıştı Saldırganlardan gelen d.
Bir başka ilginç keşif, güvenlik açıklarının yalnızca aşağıdakilerle sınırlı olduğu gerçeğine ışık tuttu:
HMI-3 devre kartı, Ethernet'e bağlanmak için NexusTM Panellerinin içine yerleştirildi. Bu tür makineler öncelikle Kuzey Amerika bölgesindeki hastanelerde kullanılıyor.
Swisslog Healthcare'in Gizlilik Direktörü Jennie McQuade, bu güvenlik açıklarının belirli bir kombinasyon olduğunda ortaya çıktığını tespit etti. yalnızca değişkenlerden oluşur ve tüm cihazlarda oluşmaz. Ayrıca potansiyel tehlikelerin meydana gelebileceği pnömatik tüp istasyonlarının ancak kötü niyetli aktörün hastanenin BT ağına kolayca erişebilmesi durumunda geçerli olacağını ve bunun da tesis açısından bir hata olduğunu belirtti.
Şirket “araştırdı, Ethernet üzerinden bağlanıldığında HMI3 panelini içeren donanımı kullanan sağlık tesislerini etkileyebilecek potansiyel güvenlik açıklarını inceledik ve doğruladık" diye belirtiyor. "Swisslog Healthcare, müşterilerimize proaktif koruma sunmak için güvenlik programlarımızı ve endüstri trendlerini sürekli olarak izlemeye kararlıdır." diyor. “Dünya çapında sağlık kurumlarının güvenilir sağlayıcısı olduğumuz için minnettarız.”
Ürün yazılımını güncelleyecek yazılımın yayınlanmasıyla güvenlik açıkları giderildi. Geriye kalan güvenlik açığına yönelik azaltımlar, ayrıntıların şirketin müşterilerin kullanımına hazır olan Ağ İletişimi ve Dağıtım Kılavuzu'nda belgelenmesiyle gerçekleştirildi.
Swisslog Müşteri Hizmetleri Ekibi, mevcut müşterilerinin her türlü sorusunu yanıtlamak için 800-396-9666 numaralı telefonu arayarak haftanın 7 günü 24 saati hizmetinizdedir.
Artık Güvenlikle Karşı Karşıya Olan Hastaneler Hakkında Son Söz PTS İstasyonları Üzerindeki TehditlerHastaneler her zaman en iyi teknoloji ve ilaçlarla hasta bakımına odaklanıyor. Ancak sağlık hizmetleri ortamlarının güvenliğinin sağlanmasına yardımcı olacağı için operasyonlara ve altyapıya da odaklanmaları gerekiyor. Hastayla birlikte hastaya ait her türlü veri de hastanenin sorumluluğunda olup, bu mahremiyet ve gizliliğin korunması için hastanenin sistemini sürekli güncel tutması gerekmektedir. Bizi sosyal medyada takip edin – .
Okunma: 0
