Krankenhäuser sehen sich jetzt Sicherheitsbedrohungen über PTS-Stationen ausgesetzt

Nach Computern und intelligenten Geräten ist das Rohrpostsystem in Krankenhäusern zum Transport von Blutproben und Medikamenten anfällig für kritische Cyberangriffe. Der komplette Satz von neun Schwachstellen heißt PwnedPiper, der sogar für eine komplette Übernahme des Krankenhaussystems verantwortlich sein kann.

Diese Schwachstelle wurde von Armis, dem amerikanischen Cybersicherheitsunternehmen, aufgedeckt, das behauptete, dass die von Swisslog Healthcare installierten Translogic PTS-Systeme anfällig für Angriffe seien. Dieses System gehört zu den besten der Welt und ist in etwa 80 % der großen Krankenhäuser in den USA und in etwa 3000 Krankenhäusern weltweit installiert.

Wie schlimm sind diese Schwachstellen?

PTS-SystemeBild: Google

Das Forschungsteam von Armis umfasst die Experten Ben Seri und Barak Hadad, die behaupten, dass ein Bedrohungsakteur sich in die PTS-Stationen von Translogic hacken und das gesamte PTS-Netzwerk des Zielkrankenhauses übernehmen kann. Darüber hinaus kann der Angreifer Krankenhausdaten preisgeben oder den Prozess für einen Ransomware-Angriff einleiten.

Wie Sie alle wissen, wurden die PTS als interne Logistik- und Transportsysteme konzipiert, die verwendet wurden, um Blut-, Gewebe- und andere Laborproben in diagnostische Labore zu transferieren. Wenn dieses System erfolgreich ausgenutzt wurde, könnten wichtige Daten durchgesickert, Informationen manipuliert, Ransomware eingesetzt und MitM-Angriffe (Man in the Middle) ausgeführt werden, die den Betrieb eines Krankenhauses lahmlegen könnten.

Für einen vollständigen Bericht über PwnedPiper, Klicke hier

PwnedPiperBild: Arme

Wie hat Swisslog Healthcare reagiert?

Swisslog Healthcare antwortete, dass die Rohrpoststationen nur kompromittiert werden können, wenn der böswillige Akteur Zugang zum IT-Netzwerk des Krankenhauses hat. Die Firmware wird auf den PTS-Knoten bereitgestellt, was bedeutet, dass der Hacker nur dann zusätzlichen Schaden anrichten kann, wenn er diese Exploits ausnutzen kann.

Es hat auch allen seinen Kunden empfohlen, auf die neueste Firmware, die Nexus Control Panel Version 7.2.5.7, zu aktualisieren. Dadurch wird jedes potenzielle Risiko abgewehrt, das aufgrund von Mängeln im realen Szenario auftreten kann.

Wie haben Armis und Swisslog in dieser Angelegenheit zusammengearbeitet?

Armis hat Swisslog am 1. Mai 2021 kontaktiert und seinen Bericht eingereicht. Seitdem arbeiten sie zusammen, um Patches zu entwickeln, die den PTS weltweit allein durch ein Update der Firmware sichern könnten. Die Teams haben Tag und Nacht daran gearbeitet, diese Schwachstelle zu beheben und sicherzustellen, dass die Systeme vor Angreifern geschützt sind.

Eine weitere interessante Entdeckung beleuchtete die Tatsache, dass die Schwachstellen auf die

Die HMI-3-Platine wurde in NexusTM Panels platziert, um eine Verbindung zum Ethernet herzustellen. Diese Art von Maschinen werden hauptsächlich in Krankenhäusern im nordamerikanischen Raum eingesetzt.

Chief Privacy Officer von Swisslog Healthcare ist Jennie McQuade, die festgestellt hat, dass diese Schwachstellen nur dann entstehen, wenn eine bestimmte Kombination von Variablen vorliegt und nicht bei allen Geräten auftritt. Sie erklärte auch, dass die Rohrpoststationen, bei denen eine potenzielle Gefährdung auftreten kann, nur dann zutreffend sind, wenn der böswillige Akteur problemlos auf das IT-Netzwerk des Krankenhauses zugreifen kann, was ein Fehler auf der Seite der Einrichtung ist.

Das Unternehmen hat „potenzielle Schwachstellen untersucht, überprüft und bestätigt, die sich auf Gesundheitseinrichtungen auswirken könnten, die derzeit Hardware mit dem HMI3-Panel verwenden, wenn sie über Ethernet verbunden sind“, sagt sie Schutz für unsere Kunden“, sagt sie. „Wir sind dankbar, ein vertrauenswürdiger Anbieter von Gesundheitseinrichtungen auf der ganzen Welt zu sein.“

Die Schwachstellen wurden durch die Veröffentlichung von Software behoben, die die Firmware aktualisieren würde. Die verbleibende Schwachstelle wurde durch die Dokumentation der Details im Netzwerkkommunikations- und Bereitstellungshandbuch des Unternehmens, das den Kunden jederzeit zur Verfügung steht, abgeschwächt.

Das Swisslog Customer Care Team steht aktuellen Kunden 24 Stunden, 7 Tage die Woche für Fragen unter der Telefonnummer 800-396-9666 zur Verfügung.

Das letzte Wort über Krankenhäuser, die jetzt Sicherheitsbedrohungen über PTS-Stationen ausgesetzt sind

Die Krankenhäuser setzen seit jeher auf die Patientenversorgung mit den besten Technologien und Medikamenten. Sie müssen sich jedoch auch auf den Betrieb und die Infrastruktur konzentrieren, da dies zur Sicherung der Gesundheitsumgebung beitragen würde. Zusammen mit dem Patienten sind alle Daten des Patienten auch in der Verantwortung des Krankenhauses, und um diese Vertraulichkeit und Geheimhaltung zu wahren, muss das Krankenhaus sein System jederzeit auf dem neuesten Stand halten. Folgen Sie uns in den sozialen Medien – Facebook, Instagram und Youtube.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *