PTS氣動管道系統爆9個漏洞!北美80%大型醫院受影響

Editor發表於2021-08-03

圖片

作者:左右裡

編輯:釉子


8月2日,物聯網公司Armis公佈了一組統稱為“PwnedPiper”的9個漏洞,涉及到遠端程式碼執行、許可權提升、記憶體損壞等。這些漏洞影響到了北美80%以上大型醫院的氣動管道系統(PTS)。

 

據悉,有3000多家醫院安裝了PTS氣動管道系統,這些管道連線著大型醫院的不同部門。氣動管道系統可使用壓縮空氣移動醫療用品(比如血液、藥物等),有效地發揮了作用。

 

作為醫院內部物流運輸的解決方案,運輸著這麼敏感且重要的醫療用品,PTS的重要性不必多說,但另一方面PwnedPiper漏洞的危害也因此被無限放大。

 

攻擊者可以利用PwnedPiper漏洞實現遠端程式碼執行,獲取員工的電子憑證、瞭解PTS的物理佈局,最終接管醫院的氣動管道系統。

試想,攻擊者可以選擇加快運輸來損壞醫療用品,也可以選擇延遲交付手術急需的物品。這時醫院的醫療運作完全取決於攻擊者,患者的生命可能會成為攻擊者勒索的籌碼。

 

圖片

 

由於PTS系統的普遍性及被攻擊後果的嚴重性,PwndPiper安全漏洞受到了相當大的重視。目前,PTS產商已經修復了8個漏洞,餘下的一個漏洞CVE-2021-37160 將於未來的版本中修復。

 

Armis稱,儘管這些內部物流運輸系統很普遍,但這些系統的安全性從未被徹底分析或研究過。

這起事件也揭示了,患者的醫療保健是由多方面影響的,安全可靠的病患護理不僅源自醫療裝置本身,同時也離不開醫院運營基礎設施的有力支撐。對這些系統給予關注,將成為我們完善醫療保健環境保障能力的一個重要里程碑。


圖片


推薦文章++++

EA對勒索無動於衷,黑客曝光全部資料!

福昕釋出安全更新,PDF軟體存在多個漏洞

明確規範人臉識別!最高人民法院釋出司法解釋

網際網路專項整治行動已啟動!聚焦彈窗欺騙等熱點難點問題

日美歐眾多網站癱瘓,緣於阿卡邁系統故障

微軟7月累積更新來了!修復13個高危漏洞

又一非法採集人臉資訊企業被查處!人臉資訊保護刻不容緩



圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com

相關文章