Kompüterlər və ağıllı cihazlardan sonra qan nümunələrinin və dərmanların daşınması üçün xəstəxanalarda istifadə edilən pnevmatik boru sistemi kritik kiberhücumlara qarşı həssasdır. Doqquz zəifliyin tam dəsti PwnedPiper kimi tanınır və hətta xəstəxana sisteminin tam ələ keçirilməsindən məsul ola bilər.
Bu zəiflik Translogic PTS sistemlərinin quraşdırıldığını iddia edən Amerika kibertəhlükəsizlik firması Armis tərəfindən açıqlanıb. Swisslog Healthcare tərəfindən hücumlara qarşı həssas idi. Dünyanın ən yaxşı sistemləri arasında olan bu sistem ABŞ-dakı əsas xəstəxanaların təxminən 80%-də və dünya üzrə 3000-ə yaxın xəstəxanada quraşdırılıb.
Bu Zəifliklər Nə qədər Pisdir?
Şəkil: GoogleArmisin tədqiqat komandasına ekspertlər Ben Seri və Barak Hadad daxildir. Onlar iddia edirlər ki, təhlükə aktyoru Translogic PTS stansiyalarına müdaxilə edə və hədəf xəstəxananın tam PTS şəbəkəsini ələ keçirə bilər. Bundan əlavə, təcavüzkar xəstəxana məlumatlarını sızdıra və ya Ransomware hücumu prosesini başlada bilər.
Bildiyiniz kimi, PTS daxili logistika və nəqliyyat sistemləri kimi dizayn edilib və qan, toxuma və digər laboratoriyaların ötürülməsi üçün istifadə edilib. diaqnostika laboratoriyalarına nümunələr. Bu sistem uğurla istismar olunarsa, o zaman mühüm məlumatlar sızdırıla, informasiya manipulyasiya edilə, Ransomware yerləşdirilə və xəstəxananın fəaliyyətini dayandıra biləcək MitM (ortadakı adam) hücumunu həyata keçirə bilərdi.
Üçün PwnedPiper haqqında tam hesabat, bura klikləyin
Şəkil: ArmisSwisslog Healthcare necə cavab verdi?
Swisslog Healthcare cavab verdi ki, pnevmatik boru stansiyaları yalnız zərərli aktyorun təhlükəsi olduqda təhlükə yarada bilər. xəstəxananın informasiya texnologiyaları şəbəkəsinə çıxış. Mikroproqram PTS qovşaqlarında yerləşdirilib və bu o deməkdir ki, haker yalnız bu istismarlardan istifadə edə bildiyi halda əlavə zərər verə bilər.
O, həmçinin bütün müştərilərinə Nexus Control Panel 7.2.5.7 versiyası olan ən son proqram təminatına yeniləməyi tövsiyə edib. Bu, real dünya ssenarisindəki çatışmazlıqlar səbəbindən baş verə biləcək hər hansı potensial riskin qarşısını alacaq.
Armis və Swisslog bu məsələdə birlikdə necə işlədilər?
Armis Swisslog ilə əlaqə saxladı. 2021-ci il mayın 1-də hesabatını təqdim etdi. Onlar o vaxtdan bəri yalnız mikroproqramı yeniləməklə bütün dünyada PTS-i təmin edə biləcək yamaqlar hazırlamaq üçün birlikdə işləyirlər. Komandalar bu zəifliyi aradan qaldırmaq və sistemlərin təhlükəsiz olmasını təmin etmək üçün gecə-gündüz çalışıblar d təcavüzkarlardan.
Başqa bir maraqlı kəşf, zəifliklərin məhdud olduğu faktını işıqlandırdı
HMI-3 dövrə lövhəsi Ethernet-ə qoşulmaq üçün NexusTM Panellərinin içərisinə yerləşdirilib. Bu tip maşınlar əsasən Şimali Amerika regionunda yerləşən xəstəxanalarda yerləşdirilir.
Swisslog Healthcare üzrə Baş Məxfilik Direktoru Jennie McQuade bu zəifliklərin müəyyən birləşmə olduqda ortaya çıxdığını müəyyən etmişdir. yalnız dəyişənlərdən ibarətdir və bütün cihazlarda baş vermir. O, həmçinin bildirdi ki, potensial kompromislərin baş verə biləcəyi pnevmatik boru stansiyaları yalnız zərərli aktor xəstəxananın İT şəbəkəsinə asanlıqla daxil ola bilsə, doğru olacaqdır. nəzərdən keçirildi və Ethernet vasitəsilə qoşulduqda HMI3 panelini ehtiva edən avadanlıqdan istifadə edən səhiyyə müəssisələrinə təsir edə biləcək potensial zəiflikləri təsdiqlədi,” o qeyd edir. “Swisslog Healthcare müştərilərimizə proaktiv müdafiə təklif etmək üçün təhlükəsizlik proqramlarımızı və sənaye tendensiyalarımızı davamlı olaraq izləməyə sadiqdir,” o bildirir. "Biz bütün dünyada səhiyyə müəssisələrinin etibarlı təminatçısı olduğumuza görə minnətdarıq."
Proqram proqramını yeniləyəcək proqram təminatı buraxmaqla zəifliklər aradan qaldırıldı. Qalan zəifliyin azaldılması şirkətin müştərilər üçün asanlıqla əlçatan olan Şəbəkə Əlaqələri və Yerləşdirmə Bələdçisində təfərrüatları sənədləşdirməklə edildi.
Swisslog Müştəri Xidmətləri Qrupu 800-396-9666 nömrəsinə zəng edərək istənilən sualları cavablandırmaq üçün 24 saat, həftənin 7 günü cari müştərilərə xidmət göstərir.
Xəstəxanalar haqqında Son Söz İndi Təhlükəsizliklə üzləşir. PTS Stansiyaları Üzərindəki TəhdidlərXəstəxanalar həmişə ən yaxşı texnologiya və dərman vasitələri ilə xəstələrə qulluq üzərində fokuslanmışlar. Bununla belə, onlar həm də əməliyyatlara və infrastruktura diqqət yetirməlidirlər, çünki bu, səhiyyə mühitini təmin etməyə kömək edəcəkdir. Xəstə ilə yanaşı, xəstə ilə bağlı hər hansı məlumat da xəstəxananın məsuliyyətidir və bu məxfiliyi və məxfiliyi qorumaq üçün xəstəxana öz sistemini daim yeniləməlidir. Bizi sosial mediada izləyin – .
oxumaq: 0
