Pas kompjuterëve dhe pajisjeve inteligjente, sistemi i tubave pneumatikë në spitale që përdoren për transportimin e mostrave të gjakut dhe ilaçeve janë të cenueshëm ndaj sulmeve kibernetike kritike. Kompleti i plotë i nëntë dobësive njihet si PwnedPiper që madje mund të jetë përgjegjës për marrjen e plotë të sistemit spitalor.
Kjo dobësi u zbulua nga Armis, firma amerikane e sigurisë kibernetike e cila pretendoi se sistemet Translogic PTS ishin instaluar. nga Swisslog Healthcare ishin të pambrojtur ndaj sulmeve. Ky sistem, duke qenë ndër më të mirët në botë, është i instaluar në rreth 80% të spitaleve kryesore në SHBA dhe rreth 3000 spitale anembanë globit.
Sa të këqija janë këto dobësi?
Image: Ekipi hulumtues i GoogleArmis përfshin ekspertët Ben Seri dhe Barak Hadad të cilët pretendojnë se një aktor kërcënimi mund të hakojë stacionet Translogic PTS dhe të marrë përsipër rrjetin e plotë PTS të spitalit të synuar. Më tej, sulmuesi mund të nxjerrë të dhëna spitalore ose të fillojë procesin për një sulm Ransomware.
Siç e dini të gjithë PTS janë projektuar si sisteme të brendshme logjistike dhe transporti që janë përdorur për të transferuar gjak, inde dhe laboratorë të tjerë. mostrat në laboratorët diagnostikues. Nëse ky sistem do të shfrytëzohej me sukses, atëherë mund të dilnin të dhëna të rëndësishme, mund të manipuloheshin informacione, Ransomware do të vendosej dhe do të kryente sulmin MitM (njeri në mes) që mund të mbyllte operacionet e një spitali.
Për një raport i plotë mbi PwnedPiper, klikoni këtu
Imazhi: ArmisSi u përgjigj Swisslog Healthcare?
Swisslog Healthcare u përgjigj duke deklaruar se stacionet e tubave pneumatikë mund të rrezikohen vetëm nëse aktori keqdashës ka akses në rrjetin e teknologjisë së informacionit të spitalit. Firmware është vendosur në nyjet PTS, dhe kjo do të thotë që hakeri mund të shkaktojë dëme shtesë vetëm nëse ai/ajo mund të përdorë këto shfrytëzime.
Ajo u ka rekomanduar gjithashtu të gjithë klientëve të saj që të përditësojnë firmuerin më të fundit që është versioni 7.2.5.7 i Panelit të Kontrollit të Nexus. Kjo do të shmangë çdo rrezik të mundshëm që mund të ndodhë për shkak të mangësive në skenarin e botës reale.
Si funksionuan Armis dhe Swisslog së bashku për këtë çështje lidhur?
Armis kontaktoi Swisslog më 1 maj 2021 dhe dorëzoi raportin e saj. Ata kanë punuar së bashku që atëherë për të zhvilluar arna që mund të sigurojnë PTS në mbarë botën vetëm duke përditësuar firmuerin. Ekipet kanë punuar ditë e natë për të rregulluar këtë dobësi dhe për të siguruar që sistemet të jenë të sigurta d nga sulmuesit.
Një zbulim tjetër interesant hodhi dritë mbi faktin se dobësitë ishin të kufizuara në
Pllaka e qarkut HMI-3 u vendos brenda paneleve NexusTM për t'u lidhur me Ethernet. Këto lloj makinerish vendosen kryesisht në spitalet e vendosura në rajonin e Amerikës së Veriut.
Zyrtari kryesor i privatësisë për Swisslog Healthcare është Jennie McQuade e cila ka identifikuar faktin se këto dobësi vijnë në ekzistencë kur ekziston një kombinim i caktuar vetëm për variabla dhe nuk ndodh në të gjitha pajisjet. Ajo gjithashtu deklaroi se stacionet e tubave pneumatikë ku mund të ndodhë kompromisi i mundshëm do të jenë të vërteta vetëm nëse aktori keqdashës mund të hyjë lehtësisht në rrjetin e IT të spitalit, gjë që është një gabim në fund të objektit.
Kompania ka "hulumtuar, rishikoi dhe konfirmoi dobësitë e mundshme që mund të ndikojnë në objektet e kujdesit shëndetësor që aktualisht përdorin pajisje që përmbajnë panelin HMI3 kur lidhen nëpërmjet Ethernet-it," thotë ajo. "Swisslog Healthcare është e përkushtuar të monitorojë vazhdimisht programet tona të sigurisë dhe tendencat e industrisë për të ofruar mbrojtje proaktive për klientët tanë." shprehet ajo. "Ne jemi mirënjohës që jemi një ofrues i besuar i institucioneve të kujdesit shëndetësor në mbarë botën."
Dobësitë janë hequr duke lëshuar softuer që do të përditësonte firmuerin. Zbutjet për cenueshmërinë e mbetur u bënë duke dokumentuar detajet në Udhëzuesin e komunikimit dhe vendosjes së rrjetit të kompanisë që është lehtësisht i disponueshëm për klientët.
Ekipi i Kujdesit për Klientin e Swisslog është i disponueshëm për klientët aktualë 24 orë, 7 ditë në javë, për t'iu përgjigjur çdo pyetjeje, duke telefonuar 800-396-9666.
Fjala Përfundimtare Në Spitalet Tani Përballet me Sigurinë. Kërcënimet mbi stacionet PTSSpitalet kanë qenë gjithmonë të fokusuar në kujdesin ndaj pacientëve me teknologjinë dhe ilaçet më të mira. Megjithatë, ata duhet gjithashtu të fokusohen në operacionet dhe infrastrukturën pasi do të ndihmonte për të siguruar mjedise të kujdesit shëndetësor. Së bashku me pacientin, çdo e dhënë në lidhje me pacientin është gjithashtu përgjegjësi e spitalit dhe për të ruajtur këtë privatësi dhe sekret, spitali duhet ta mbajë sistemin e tij të përditësuar gjatë gjithë kohës. Na ndiqni në rrjetet sociale – .
Lexo: 0
