Sau máy tính và thiết bị thông minh, hệ thống ống khí nén trong bệnh viện dùng để vận chuyển mẫu máu và thuốc rất dễ bị tấn công mạng nghiêm trọng. Toàn bộ chín lỗ hổng được gọi là PwnedPiper thậm chí có thể chịu trách nhiệm cho việc tiếp quản hoàn toàn hệ thống bệnh viện.
Điểm yếu này đã được tiết lộ bởi Armis, công ty an ninh mạng của Mỹ đã tuyên bố rằng các hệ thống Translogic PTS do Swisslog Healthcare cài đặt rất dễ bị tấn công. Hệ thống này thuộc hàng tốt nhất thế giới, được lắp đặt tại khoảng 80% bệnh viện lớn ở Hoa Kỳ và khoảng 3000 bệnh viện trên toàn cầu.
Những lỗ hổng này tệ đến mức nào?
Nhóm nghiên cứu của Armis bao gồm các chuyên gia Ben Seri và Barak Hadad, những người cho rằng kẻ đe dọa có thể xâm nhập vào các trạm PTS của Translogic và chiếm lấy mạng PTS hoàn chỉnh của bệnh viện mục tiêu. Hơn nữa, kẻ tấn công có thể làm rò rỉ dữ liệu bệnh viện hoặc bắt đầu quá trình tấn công Ransomware.
Như các bạn đã biết, PTS được thiết kế như một hệ thống vận chuyển và hậu cần nội bộ được sử dụng để chuyển máu, mô và các mẫu phòng thí nghiệm khác đến các phòng thí nghiệm chẩn đoán. Nếu hệ thống này bị khai thác thành công, thì dữ liệu quan trọng có thể bị rò rỉ, thông tin có thể bị thao túng, Ransomware triển khai và thực hiện cuộc tấn công MitM (man in the middle) có thể làm ngừng hoạt động của một bệnh viện.
Để có báo cáo đầy đủ về PwnedPiper, hãy nhấp vào đây
Swisslog Healthcare đã phản hồi như thế nào?
Swisslog Healthcare đã phản hồi bằng cách tuyên bố rằng các trạm ống khí nén chỉ có thể bị xâm phạm nếu tác nhân độc hại có quyền truy cập vào mạng công nghệ thông tin của bệnh viện. Phần sụn được triển khai tại các nút PTS và điều này có nghĩa là tin tặc chỉ có thể gây thêm thiệt hại nếu chúng có thể tận dụng các khai thác này.
Nó cũng đã khuyến nghị tất cả khách hàng của mình cập nhật lên chương trình cơ sở mới nhất là Bảng điều khiển Nexus phiên bản 7.2.5.7. Điều này sẽ tránh được mọi rủi ro tiềm ẩn có thể xảy ra do những thiếu sót trong kịch bản thực tế.
Armis và Swisslog đã làm việc cùng nhau như thế nào về vấn đề liên quan này?
Armis đã liên hệ với Swisslog vào ngày 1 tháng 5 năm 2021 và gửi báo cáo của mình. Kể từ đó, họ đã làm việc cùng nhau để phát triển các bản vá có thể bảo vệ PTS trên toàn thế giới chỉ bằng cách cập nhật chương trình cơ sở. Các nhóm đã làm việc cả ngày lẫn đêm để khắc phục lỗ hổng này và đảm bảo rằng hệ thống được bảo mật khỏi những kẻ tấn công.
Một khám phá thú vị khác đã làm sáng tỏ thực tế là các lỗ hổng bảo mật chỉ giới hạn trong
Bảng mạch HMI-3 được đặt bên trong Bảng điều khiển NexusTM để kết nối với Ethernet. Những loại máy này chủ yếu được triển khai tại các bệnh viện ở khu vực Bắc Mỹ.
Giám đốc quyền riêng tư của Swisslog Healthcare là Jennie McQuade, người đã xác định thực tế là những lỗ hổng bảo mật này chỉ tồn tại khi có sự kết hợp nhất định của các biến và không xảy ra ở tất cả các thiết bị. Cô ấy cũng tuyên bố rằng các trạm ống khí nén có khả năng xảy ra xâm phạm sẽ chỉ đúng nếu tác nhân độc hại có thể truy cập mạng CNTT của bệnh viện một cách dễ dàng, đây là lỗi ở phía cuối của cơ sở.
Công ty đã “nghiên cứu, xem xét và xác nhận các lỗ hổng tiềm ẩn có thể ảnh hưởng đến các cơ sở chăm sóc sức khỏe hiện đang sử dụng phần cứng có chứa bảng điều khiển HMI3 khi được kết nối qua Ethernet,” cô ấy nói. bảo vệ cho khách hàng của chúng tôi,” cô nói. “Chúng tôi rất biết ơn khi trở thành nhà cung cấp đáng tin cậy của các tổ chức chăm sóc sức khỏe trên toàn thế giới.”
Các lỗ hổng đã được loại bỏ bằng cách phát hành phần mềm cập nhật chương trình cơ sở. Các biện pháp giảm thiểu lỗ hổng bảo mật còn lại đã được thực hiện bằng cách ghi lại các chi tiết trong Hướng dẫn triển khai và truyền thông mạng của công ty có sẵn cho khách hàng.
Nhóm Chăm sóc Khách hàng của Swisslog luôn sẵn sàng phục vụ khách hàng hiện tại 24 giờ, 7 ngày một tuần, để giải đáp mọi thắc mắc, bằng cách gọi tới số 800-396-9666.
Lời cuối cùng về các bệnh viện hiện phải đối mặt với các mối đe dọa an ninh đối với các trạm PTS
Các bệnh viện luôn chú trọng chăm sóc bệnh nhân bằng công nghệ và thuốc tốt nhất. Tuy nhiên, họ cũng phải tập trung vào hoạt động và cơ sở hạ tầng vì nó sẽ giúp đảm bảo môi trường chăm sóc sức khỏe. Cùng với bệnh nhân, bất kỳ dữ liệu nào liên quan đến bệnh nhân cũng là trách nhiệm của bệnh viện và để duy trì quyền riêng tư và bí mật này, bệnh viện phải luôn cập nhật hệ thống của mình. Theo dõi chúng tôi trên mạng xã hội – Facebook, Instagram và YouTube.