SwisslogHealthcare的TransLogic医疗气动管道系统(PTS)可帮助医院实现静脉输液等药物、化验标本、文件等材料的高效稳定输送,并在全球范围内使用3000多家医院。最近,Armis研究人员在系统中发现了8类漏洞(PwnedPiper),可以成为医院勒索软件攻击者的利器。Armis研究人员发现,TransLogic气动管系统,特别是产品的Nexus控制面板,受到上述类型漏洞的影响,导致一系列与硬编码凭据、权限升级、内存损坏、拒绝服务和固件升级。攻击者可以利用这些漏洞来破坏PTS的操作或完全控制PTS的Nexus控制面板。在Armis描述的理论攻击场景中,攻击者首先通过连接到Internet的易受攻击的IP摄像机获得对包含PTS的网络的访问权限,然后利用上述安全漏洞向目标系统发送特制数据包,需要没有身份验证或用户交互。“通过破坏Nexus站点,攻击者可以使用它进行侦察,包括从站点收集数据,例如使用PTS系统中所有员工的RFID凭证,利用每个站点的功能或获取有关其位置的详细信息,并了解PTS网络的性质。物理布局。这允许攻击者访问系统网络中的所有Nexus站点,并将它们用作复杂勒索软件攻击中对付受害者的杠杆,”Armis解释道。此外,由于TranslogicPTS系统是与其他医院系统集成的先进系统,如果TranslogicPTS网络被攻破,这些系统之间共享的信息可能会被泄露或被攻击者操纵。以下是PTS系统的高级功能及其相关的安全风险:(1)PTS系统包括WhoTube与医院门禁系统的集成。这种集成允许使用他们的RFID卡对工作人员进行身份验证,限制对PTS站的访问,并允许使用安全传输,操作员只在他们出示他们的RFID卡或密码时才向他们开放。虽然这些类型的高级功能增强了系统的物理安全性,但如果PTS系统受到威胁,它们也会将员工记录及其RFID凭据暴露给潜在的攻击者。(2)PTS系统支持变速交易。一方面可以快速运送紧急物品,另一方面可以缓慢运送敏感物品,比如血液制品。如果试管在运输过程中受到撞击,可能会损坏血液制品。如果攻击者想要破坏PTS系统,可能会通过更改系统速度限制来实现。(3)PTS系统提供了一个警报消息解决方案,可以与医院的通信解决方案集成,以实现对交付承运人的通知和跟踪,并提醒PTS系统维护人员系统中的任何故障。滥用这些通信可能会干扰医院的工作流程。虽然一些勒索软件组织声称他们不以医院为目标,但在过去的一年里,世界各地已经报道了多起涉及医疗机构的重大攻击。这些错误在Armis中被跟踪为PwnedPiper,并于5月报告给了Swisslog。Swisslog发布了固件更新(v7.2.5.7),修复了八种类型问题中的七种,同时为其余漏洞提供了缓解措施。但是,一些较旧的系统不支持这些更新,因此无法修复。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
