苏州众里 专注企业信息安全服务

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链

新网络安全漏洞“PwnedPiper”席卷医疗行业,超80%医院中招

2021-08-09

网络安全公司Armis研究人员一组九个漏洞,这些漏洞统称为PwnedPiper,可被利用来对广泛使用的气动管系统 (PTS) 进行多次攻击。Translogic PTS系统应用于全球3000多家医院,是医院静脉、动脉和毛细血管的气动管道系统,可以在整个医院内输送药物、血液和实验室样本。

现代PTS系统是以IP连接的,这使它们能够提供更高级的功能。然而,尽管它们很流行,但这些系统的安全性从未被研究过。通过入侵Nexus控制面板,攻击者可以进行侦察,包括从站点收集数据

artificial-intelligence-3382507_640


攻击场景

Armis提供了一个攻击场景概述这些漏洞攻击过程。在该场景中,攻击者可以访问低级物联网 (IoT) 设备进入医院网络,例如连接到互联网的IP摄像头。随后他们可以访问医院的内部网络并进入Translogic PTS系统。之后再利用5个PwnedPiper漏洞来实现RCE。

报告显示:“在这种动荡的状态下,医院的运营可能会严重脱轨,向部门供应药物、及时交付实验室样本,甚至向手术室供应血液单位,都取决于PTS的持续可用性。”

PTS系统控制物品流过管道速度,因此利用该系统可以调节紧急物品的运输速度。例如,攻击者可以通过加速传输来损坏敏感产品,例如血液制品。

PTS系统还提供了一个警报消息解决方案,可以与医院的通信解决方案集成,实现对交付的承运人的通知和跟踪,并就系统中的任何故障向PTS系统的维护人员发出警报。然而,攻击者一旦滥用这些通信则会干扰医院的工作流程。

苏州众里在此建议,较好的防护措施包括通过使用网络分段来加强对PTS解决方案等敏感系统的访问,以及通过严格的防火墙规则限制对此类设备的访问。苏州众里呼吁,对于各大高科技企业,首先应当做的就是树立科学的网络安全防护意识,尽早联系苏州众里这样的第三方网络安全服务商,在较短地时间内,较低的网络信息安全耗费成本来建立完善的防勒索病毒的体系。苏州众里十余年专注高科技厂的信息安全工作,服务于数百家世界五百强企业,积累了宝贵的行业防泄密、防勒索病毒的案例经验。

 

参考来源:

PwnedPiper’: Devastating Bugs in >80% of Hospital Pneumatics

PwnedPiper flaws in PTS systems affect 80% of major US hospitals

咨询热线

18625216903