Nach Computern und intelligenten Geräten sind auch die Rohrpostsysteme in Krankenhäusern, die zum Transport von Blutproben und Medikamenten dienen, anfällig für kritische Cyberangriffe. Der vollständige Satz von neun Schwachstellen ist als PwnedPiper bekannt und kann sogar für eine vollständige Übernahme des Krankenhaussystems verantwortlich sein.
Diese Schwachstelle wurde von Armis, dem amerikanischen Cybersicherheitsunternehmen, offengelegt, das behauptete, dass die Translogic PTS-Systeme installiert seien von Swisslog Healthcare waren anfällig für Angriffe. Dieses System gehört zu den besten der Welt und ist in etwa 80 % der großen Krankenhäuser in den USA und rund 3.000 Krankenhäusern weltweit installiert.
Wie schlimm sind diese Schwachstellen?
Bild: Zum Forschungsteam von GoogleArmis gehören die Experten Ben Seri und Barak Hadad, die behaupten, dass ein Bedrohungsakteur sich in die PTS-Stationen von Translogic hacken und das gesamte PTS-Netzwerk des Zielkrankenhauses übernehmen kann. Darüber hinaus kann der Angreifer Krankenhausdaten preisgeben oder den Prozess für einen Ransomware-Angriff einleiten.
Wie Sie alle wissen, wurden die PTS als interne Logistik- und Transportsysteme konzipiert, die für den Transfer von Blut, Gewebe und anderem Labor verwendet wurden Proben an Diagnoselabore. Wenn dieses System erfolgreich ausgenutzt würde, könnten wichtige Daten verloren gehen, Informationen manipuliert werden, Ransomware eingesetzt und ein MitM-Angriff (Man in the Middle) durchgeführt werden, der den Betrieb eines Krankenhauses lahmlegen könnte.
Für Einen vollständigen Bericht über PwnedPiper finden Sie hier.
Bild: ArmisWie hat Swisslog Healthcare reagiert?
Swisslog Healthcare antwortete mit der Aussage, dass die Rohrpoststationen nur kompromittiert werden können, wenn der böswillige Akteur dies getan hat Zugang zum Informationstechnologienetzwerk des Krankenhauses. Die Firmware wird auf den PTS-Knoten bereitgestellt, was bedeutet, dass der Hacker nur dann zusätzlichen Schaden anrichten kann, wenn er/sie diese Exploits ausnutzen kann.
Es hat allen Kunden außerdem empfohlen, auf die neueste Firmware zu aktualisieren, nämlich die Nexus Control Panel-Version 7.2.5.7. Dadurch wird jegliches potenzielle Risiko abgewehrt, das aufgrund von Mängeln im realen Szenario auftreten könnte.
Wie haben Armis und Swisslog in dieser Angelegenheit zusammengearbeitet?
Armis kontaktierte Swisslog am 1. Mai 2021 und hat seinen Bericht vorgelegt. Seitdem arbeiten sie gemeinsam an der Entwicklung von Patches, die das PTS weltweit sichern könnten, indem sie einfach die Firmware aktualisieren. Die Teams haben Tag und Nacht daran gearbeitet, diese Schwachstelle zu beheben und sicherzustellen, dass die Systeme sicher sind d von Angreifern.
Eine weitere interessante Entdeckung wirft Licht auf die Tatsache, dass die Schwachstellen auf die beschränkt waren.
Die HMI-3-Leiterplatte wurde in NexusTM-Panels platziert, um eine Verbindung zum Ethernet herzustellen. Diese Art von Maschinen werden hauptsächlich in Krankenhäusern im nordamerikanischen Raum eingesetzt.
Die Chief Privacy Officer von Swisslog Healthcare ist Jennie McQuade, die die Tatsache erkannt hat, dass diese Schwachstellen entstehen, wenn eine bestimmte Kombination vorliegt Es handelt sich lediglich um Variablen und tritt nicht bei allen Geräten auf. Sie erklärte außerdem, dass die Rohrpoststationen, an denen es zu einer potenziellen Kompromittierung kommen kann, nur dann zutreffen, wenn der böswillige Akteur problemlos auf das IT-Netzwerk des Krankenhauses zugreifen kann, was einen Fehler auf der Seite der Einrichtung darstellt.
Das Unternehmen hat „recherchiert, Wir haben potenzielle Schwachstellen überprüft und bestätigt, die sich auf Gesundheitseinrichtungen auswirken könnten, die derzeit Hardware mit dem HMI3-Panel verwenden, wenn sie über Ethernet verbunden sind“, erklärt sie. „Swisslog Healthcare ist bestrebt, unsere Sicherheitsprogramme und Branchentrends kontinuierlich zu überwachen, um unseren Kunden proaktiven Schutz zu bieten.“ Sie sagt aus. „Wir sind dankbar, ein vertrauenswürdiger Anbieter von Gesundheitseinrichtungen auf der ganzen Welt zu sein.“
Die Schwachstellen wurden durch die Veröffentlichung von Software behoben, die die Firmware aktualisieren würde. Die verbleibende Schwachstelle wurde durch die Dokumentation der Details im Network Communications and Deployment Guide des Unternehmens behoben, der den Kunden jederzeit zur Verfügung steht.
Das Kundenbetreuungsteam von Swisslog steht bestehenden Kunden 24 Stunden, 7 Tage die Woche zur Verfügung, um alle Fragen unter der Rufnummer 800-396-9666 zu beantworten.
Das letzte Wort zu Krankenhäusern steht jetzt vor der Sicherheitskontrolle Bedrohungen für PTS-StationenDie Krankenhäuser haben sich schon immer auf die Patientenversorgung mit der besten Technologie und den besten Medikamenten konzentriert. Sie müssen sich jedoch auch auf den Betrieb und die Infrastruktur konzentrieren, da dies zur Sicherung des Gesundheitsumfelds beitragen würde. Neben dem Patienten liegt auch die Verantwortung für alle ihn betreffenden Daten im Krankenhaus. Um diese Privatsphäre und Geheimhaltung zu wahren, muss das Krankenhaus sein System jederzeit auf dem neuesten Stand halten. Folgen Sie uns in den sozialen Medien – .
Lesen: 0
