PTS氣動管道系統爆9個漏洞!北美80%大型醫院受影響
作者:左右裡
編輯:釉子
8月2日,物聯網公司Armis公佈了一組統稱為“PwnedPiper”的9個漏洞,涉及到遠端程式碼執行、許可權提升、記憶體損壞等。這些漏洞影響到了北美80%以上大型醫院的氣動管道系統(PTS)。
據悉,有3000多家醫院安裝了PTS氣動管道系統,這些管道連線著大型醫院的不同部門。氣動管道系統可使用壓縮空氣移動醫療用品(比如血液、藥物等),有效地發揮了作用。
作為醫院內部物流運輸的解決方案,運輸著這麼敏感且重要的醫療用品,PTS的重要性不必多說,但另一方面PwnedPiper漏洞的危害也因此被無限放大。
攻擊者可以利用PwnedPiper漏洞實現遠端程式碼執行,獲取員工的電子憑證、瞭解PTS的物理佈局,最終接管醫院的氣動管道系統。
試想,攻擊者可以選擇加快運輸來損壞醫療用品,也可以選擇延遲交付手術急需的物品。這時醫院的醫療運作完全取決於攻擊者,患者的生命可能會成為攻擊者勒索的籌碼。
由於PTS系統的普遍性及被攻擊後果的嚴重性,PwndPiper安全漏洞受到了相當大的重視。目前,PTS產商已經修復了8個漏洞,餘下的一個漏洞CVE-2021-37160 將於未來的版本中修復。
Armis稱,儘管這些內部物流運輸系統很普遍,但這些系統的安全性從未被徹底分析或研究過。
這起事件也揭示了,患者的醫療保健是由多方面影響的,安全可靠的病患護理不僅源自醫療裝置本身,同時也離不開醫院運營基礎設施的有力支撐。對這些系統給予關注,將成為我們完善醫療保健環境保障能力的一個重要里程碑。
推薦文章++++
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- 脆弱又陳舊的醫療系統 PwnedPiper PTS安全漏洞威脅美國80%醫院
- 開源元件漏洞影響多個 CMS 系統元件
- 微軟登入系統存在漏洞:使用者Office帳號受影響微軟
- [原創]預警 | Linux 爆“SACK Panic”遠端DoS漏洞,大量主機受影響Linux
- 大型醫院體檢管理系統原始碼(PEIS原始碼)原始碼
- 一套大型醫院體檢管理系統原始碼原始碼
- 每日安全資訊:開源元件漏洞影響多個 CMS 系統元件
- 大量藍芽裝置和系統將受加密漏洞CVE-2018-5383 影響藍芽加密
- 記一次 .NET 某醫院HIS系統 CPU爆高分析
- 微軟修復一個 AMD Spectre Variant 2 漏洞,多款處理器受影響微軟
- BIND 9軟體漏洞影響DNS伺服器DNS伺服器
- 14億Android裝置受Linux TCP漏洞的影響AndroidLinuxTCP
- 微軟釋出9月安全公告: win8/win10/win7等系統受影響微軟Win10Win7
- 最新發現!Windows 11也受本地提權漏洞HiveNightmare影響WindowsHive
- 醫院智慧導診系統,醫院導航怎麼做?
- 高通晶片爆漏洞危機,或可被用於執行無法檢測的APT,數億裝置受影響晶片APT
- 7個方面影響OA系統穩定性
- 影響 Linux 系統安全基石的 glibc 嚴重漏洞Linux
- 阿里研究院:空氣汙染對網購行為影響研究阿里
- 注意!SQLite被曝漏洞,Chrome 火狐等數千應用或受影響SQLiteChrome
- Git 爆任意程式碼執行漏洞,所有使用者都受影響Git
- 貨幣政策受什麼影響?
- 微軟谷歌發現新的晶片漏洞 英特爾和AMD等受影響微軟谷歌晶片
- 全球數億物聯網裝置受影響!騰訊報告首個LoRaWAN協議棧通用漏洞協議
- 醫院CRM系統的功能優勢?
- Java醫院管理系統HIS原始碼Java原始碼
- 醫院室內定位導航,智慧醫院導診系統如何實現?
- 數字化醫院醫學影像PACS系統原始碼原始碼
- 數百萬臺操作技術裝置受影響,研究人員披露INFRA:HALT漏洞
- 受漏洞影響:谷歌提前至明年4月關閉Google+消費者版谷歌Go
- ABB Totalflow 計算機中嚴重漏洞影響石油和天然氣公司計算機
- 全國公立醫院病案首頁上報系統
- 醫院體檢資訊系統原始碼原始碼
- 《自然·精神健康》:華山醫院團隊發現,人格特質影響大腦健康!
- 管道系統
- 受盜版影響最大的行業是?行業
- IATA:全球2500萬個相關崗位受新冠疫情影響
- 開發一套直播系統原始碼的價格主要受哪些因素影響?原始碼