컴퓨터와 스마트 기기 다음으로 혈액 샘플과 의약품을 운반하는 데 사용되는 병원의 공압 튜브 시스템은 심각한 사이버 공격에 취약합니다. 9개의 취약점으로 구성된 전체 세트는 병원 시스템을 완전히 장악할 수도 있는 PwnedPiper로 알려져 있습니다.
이 취약점은 Translogic PTS 시스템이 설치되었다고 주장하는 미국 사이버 보안 회사인 Armis에 의해 공개되었습니다. Swisslog Healthcare의 공격에 취약했습니다. 세계 최고 수준인 이 시스템은 미국 주요 병원의 약 80%와 전 세계 약 3000개 병원에 설치되어 있습니다.
이러한 취약점은 얼마나 심각한가요?
이미지: GoogleArmis의 연구팀에는 위협 행위자가 Translogic PTS 스테이션을 해킹하여 대상 병원의 전체 PTS 네트워크를 장악할 수 있다고 주장하는 전문가 Ben Seri와 Barak Hadad가 포함되어 있습니다. 또한 공격자는 병원 데이터를 유출하거나 랜섬웨어 공격 프로세스를 시작할 수 있습니다.
여러분 모두 알고 있듯이 PTS는 혈액, 조직 및 기타 실험실을 전송하는 데 사용되는 내부 물류 및 운송 시스템으로 설계되었습니다. 진단 실험실에 샘플을 보냅니다. 이 시스템이 성공적으로 악용되면 중요한 데이터가 유출되고, 정보가 조작될 수 있으며, 랜섬웨어가 배포되어 병원 운영을 중단시킬 수 있는 MitM(man in the middle) 공격을 감행할 수 있습니다.
PwnedPiper에 대한 전체 보고서는 여기를 클릭하세요.
이미지: ArmisSwisslog Healthcare는 어떻게 대응했나요?
Swisslog Healthcare는 악의적인 공격자가 다음과 같은 경우에만 공압 튜브 스테이션을 손상시킬 수 있다고 답했습니다. 병원의 정보 기술 네트워크에 액세스할 수 있습니다. 펌웨어는 PTS 노드에 배포되는데, 이는 해커가 이러한 악용을 활용할 수 있어야 추가 피해를 입힐 수 있음을 의미합니다.
또한 모든 고객에게 Nexus Control Panel 버전 7.2.5.7인 최신 펌웨어로 업데이트할 것을 권장했습니다. 이는 실제 시나리오의 단점으로 인해 발생할 수 있는 잠재적인 위험을 방지할 것입니다.
이 문제에 대해 Armis와 Swisslog는 어떻게 협력했습니까?
Armis는 Swisslog에 문의했습니다. 2021년 5월 1일에 보고서를 제출했습니다. 그들은 그 이후로 펌웨어 업데이트만으로 전 세계적으로 PTS를 보호할 수 있는 패치를 개발하기 위해 협력해 왔습니다. 팀은 이 취약점을 수정하고 시스템이 안전한지 확인하기 위해 밤낮으로 노력했습니다. d 공격자로부터.
또 다른 흥미로운 발견은 취약점이
이더넷에 연결하기 위해 NexusTM 패널 내부에 배치되었다는 사실을 밝혀냈습니다. 이러한 유형의 기계는 주로 북미 지역에 위치한 병원에 배치됩니다.
Swisslog Healthcare의 최고 개인 정보 보호 책임자는 Jennie McQuade입니다. 그는 특정 조합이 있을 때 이러한 취약점이 발생한다는 사실을 확인했습니다. 변수로만 발생하며 모든 장치에서 발생하지는 않습니다. 그녀는 또한 잠재적인 손상이 발생할 수 있는 공압 튜브 스테이션은 악의적인 행위자가 병원의 IT 네트워크에 쉽게 액세스할 수 있는 경우에만 사실이 될 것이라고 밝혔습니다. 이는 시설 측의 결함입니다.
회사는 “연구 결과, 그녀는 현재 이더넷을 통해 연결된 HMI3 패널이 포함된 하드웨어를 사용하는 의료 시설에 영향을 미칠 수 있는 잠재적인 취약성을 검토하고 확인했습니다."라고 그녀는 말합니다. "Swisslog Healthcare는 고객에게 사전 예방적인 보호를 제공하기 위해 보안 프로그램과 업계 동향을 지속적으로 모니터링하는 데 최선을 다하고 있습니다." 그녀는 말합니다. “우리는 전 세계 의료 기관의 신뢰할 수 있는 공급자가 된 것에 감사드립니다.”
펌웨어를 업데이트하는 소프트웨어를 출시하여 취약점이 제거되었습니다. 고객이 쉽게 사용할 수 있는 회사의 네트워크 통신 및 배포 가이드에 세부 정보를 문서화하여 나머지 취약점에 대한 완화가 이루어졌습니다.
Swisslog 고객 관리 팀은 800-396-9666으로 전화하여 현재 고객에게 연중무휴 24시간 문의 사항에 답변을 제공하고 있습니다.
이제 병원이 보안에 직면하게 되었다는 마지막 말씀 PTS 스테이션에 대한 위협병원은 항상 최고의 기술과 의약품을 사용하여 환자 치료에 집중해 왔습니다. 그러나 의료 환경을 보호하는 데 도움이 되므로 운영 및 인프라에도 집중해야 합니다. 환자와 함께 환자에 관한 모든 데이터도 병원의 책임이며, 이러한 개인 정보 보호 및 비밀 유지를 위해 병원은 시스템을 항상 최신 상태로 유지해야 합니다. 소셜 미디어에서 우리를 팔로우하세요 – .
읽기: 0
