气动管系统(PTS)所使用的医院提供至关重要的药物,血液样本,实验室产品多个部门有一个安全问题。
在黑帽从安全公司,本斯和巴拉克哈达Armis显示系统中关键的漏洞被成千上万的医院在北美,和详细为什么重要的是要密切关注操作系统可能显得是一个无关紧要的人,但是,权力关键基础设施像医疗保健设施。
气动管是什么?
加压管网络已经使用了几十年。我们都开始之前使用互联网,分不同行业的工人使用运输邮件和其他文档。
医院仍在使用(在一个新窗口打开)气动管定期送药,样品和文件从一个医院的一部分到另一个地方。这一切听起来非常低技术含量的,但这是一个非常先进的系统与远程系统监控使用互联网连接。
“这是重要的基础设施,但它没有被研究,”斯说。
它会毁灭吗?
Swisslog TransLogic设备提供了TransLogic气动管系统使用的超过2300家医院在北美和全球3000家医院。它是由一个中央服务器托管在以太网。但是,中央服务器是一个Windows设备连接到互联网,这是攻击者最有可能罢工。
在黑帽今天表示,三星和哈达表明他们侵入了几个按键,甚至TransLogic系统安装游戏末日医学上的控制台。最终,两人发现九TransLogic系统的漏洞和通知Swisslog 2021年5月。展望未来,他们使用Swisslog新漏洞的补丁和测试。
原来有很多的利用恶意的黑客使用对医院系统决定的。三星和哈达,例如,发现硬编码的密码,特权升级,和不安全的固件,所有可以利用没有任何用户交互通过未经身份验证的网络数据包。
可能出现的最坏情况是什么?
有很多的事情可能出错,如果目标脆弱的医院系统糟糕的演员。攻击者可以在分网络进行拒绝服务攻击,他们可以访问和工作人员和病人信息泄漏。在极端的情况下,坏的演员可以使用ransomware医院系统瘫痪。
斯结束了演讲,重申他的观点,需要做更多的研究在这些混合系统,将旧的技术如气动管新升级喜欢上网。分是至关重要的基础设施,电梯和电网,恶意攻击者攻击之前,应该研究和保护。
继续阅读更多的个人黑帽覆盖。