病院は現在、PTS ステーションを介してセキュリティの脅威に直面しています
コンピューターやスマート家電に次いで、血液サンプルや医薬品の輸送に使用される病院の気送管システムは、重大なサイバー攻撃に対して脆弱です。 9 つの脆弱性の完全なセットは PwnedPiper として知られており、病院システムの完全な乗っ取りにさえ関与する可能性があります。
この弱点は、Swisslog Healthcare によってインストールされた Translogic PTS システムが攻撃に対して脆弱であると主張したアメリカのサイバーセキュリティ会社である Armis によって明らかにされました。このシステムは、世界で最も優れたシステムの 1 つであり、米国の主要病院の約 80% と世界中の約 3,000 の病院に設置されています。
これらの脆弱性はどの程度深刻ですか?
Armis の調査チームには専門家の Ben Seri と Barak Hadad が含まれており、脅威アクターが Translogic PTS ステーションにハッキングして、標的の病院の PTS ネットワーク全体を乗っ取ることができると主張しています。さらに、攻撃者は病院のデータを漏らしたり、ランサムウェア攻撃のプロセスを開始したりする可能性があります。
ご存知のように、PTS は、血液、組織、およびその他のラボ サンプルを診断ラボに移送するために使用される内部物流および輸送システムとして設計されました。このシステムの悪用に成功すると、重要なデータが漏洩し、情報が操作され、ランサムウェアが展開され、病院の運営を停止する可能性のある MitM (中間者) 攻撃が実行される可能性があります.
PwnedPiper に関する完全なレポートについては、ここをクリックしてください
Swisslog Healthcare はどのように対応しましたか?
Swisslog Healthcare は、悪意のある攻撃者が病院の情報技術ネットワークにアクセスできる場合にのみ、空気圧チューブ ステーションが危険にさらされる可能性があると述べて対応しました。ファームウェアは PTS ノードに展開されます。これは、ハッカーがこれらのエクスプロイトを利用できる場合にのみ、追加の損害を与えることができることを意味します。
また、Nexus Control Panel バージョン 7.2.5.7 である最新のファームウェアに更新することをすべての顧客に推奨しています。これにより、実際のシナリオでの欠点が原因で発生する可能性のある潜在的なリスクを回避できます。
この件に関して、Armis と Swisslog はどのように協力しましたか?
Armis は 2021 年 5 月 1 日に Swisslog に連絡し、レポートを提出しました。それ以来、ファームウェアを更新するだけでPTSを世界中で保護できるパッチを開発するために、彼らは協力してきました.チームは昼夜を問わずこの脆弱性を修正し、システムが攻撃者から保護されていることを確認してきました.
別の興味深い発見により、脆弱性は
に限定されていたという事実が明らかになりました。HMI-3 回路基板は、NexusTM パネル内に配置され、イーサネットに接続されました。これらのタイプの機械は、主に北米地域の病院に配備されています。
Swisslog Healthcare の最高プライバシー責任者である Jennie McQuade は、これらの脆弱性が変数の特定の組み合わせのみで発生し、すべてのデバイスで発生するわけではないという事実を特定しました。彼女はまた、悪意のある攻撃者が病院の IT ネットワークに簡単にアクセスできる場合にのみ、侵害が発生する可能性のある空気圧チューブ駅が真実であると述べましたが、これは施設側の障害です。
同社は「イーサネット経由で接続された場合に HMI3 パネルを含むハードウェアを現在使用している医療施設に影響を与える可能性のある潜在的な脆弱性を調査、レビュー、および確認しました」と彼女は述べています。お客様を保護します」と彼女は述べています。 「私たちは、世界中の医療機関の信頼できるプロバイダーであることに感謝しています。」
脆弱性は、ファームウェアを更新するソフトウェアをリリースすることで削除されました。残りの脆弱性に対する軽減策は、顧客がすぐに入手できる同社の Network Communications and Deployment Guide に詳細を文書化することによって行われました。
現在のお客様は、Swisslog カスタマー ケア チームが年中無休 24 時間体制で、800-396-9666 に電話してご質問にお答えします。
病院に関する最後の言葉は、PTS ステーションを介してセキュリティの脅威に直面しています
病院は常に、最高の技術と医薬品による患者ケアに重点を置いてきました。ただし、医療環境を保護するのに役立つため、運用とインフラストラクチャにも焦点を当てる必要があります。患者と同様に、患者に関するデータも病院の責任であり、このプライバシーと秘密を維持するために、病院はシステムを常に最新の状態に保つ必要があります。 Facebook、Instagram、YouTube などのソーシャル メディアでフォローしてください。
-
仮想現実はヘルスケア業界の様相をどのように変えていますか?
はじめに: バーチャル リアリティ!ものすごいスピードでさまざまな領域に進出する技術。教育からエンターテイメント、産業、ヘルスケアまで、VR テクノロジーはあらゆる分野にそのルーツを広げています。そして、今回のバーチャル リアリティの導入により、これらの分野が新たな高みへと引き上げられました。新たな高みだけでなく、これらの分野に新たな次元が開かれました. 医学は、これらの分野の 1 つであり、バーチャル リアリティ テクノロジーを取り入れて、医薬品の教育やヘルスケアの実践で使用されている従来の方法を改善することで、多くの点で恩恵を受けてきました。 このブログでは、医療科学分野におけるバーチャ
-
カスペルスキーが米国の国家安全保障上の脅威リストに追加されたことによる影響
Bloomberg によると、米国連邦通信委員会は、ロシアのサイバーセキュリティ企業である Kaspersky Lab を、「米国の国家安全保障に容認できないリスク」をもたらす企業のリストに追加しました。ファーウェイやZTEなどの中国企業が優勢なリストにロシア企業が加わるのは初めて。金曜日、FCC は、Kaspersky に加えて、China Telecom と China Mobile International USA をリストに追加しました。 連邦通信委員会の議長である Jessica Rosenworcel は声明を発表しました。 「チャイナ・モバイルとチャイナ・テレコム、そしてカスペ