컴퓨터와 스마트 기기에 이어 혈액 샘플과 의약품을 운반하는 데 사용되는 병원의 공압 튜브 시스템은 치명적인 사이버 공격에 취약합니다. 9개의 전체 취약점 세트는 PwnedPiper로 알려져 있으며 병원 시스템을 완전히 장악할 수도 있습니다.
이 취약점은 Swisslog Healthcare가 설치한 Translogic PTS 시스템이 공격에 취약하다고 주장한 미국 사이버 보안 회사인 Armis에 의해 공개되었습니다. 세계 최고 수준의 이 시스템은 미국 주요 병원의 약 80%와 전 세계 약 3000개 병원에 설치되어 있습니다.
이 취약점은 얼마나 나쁜가요?
Armis의 연구 팀에는 위협 행위자가 Translogic PTS 스테이션을 해킹하고 대상 병원의 전체 PTS 네트워크를 장악할 수 있다고 주장하는 전문가 Ben Seri와 Barak Hadad가 포함되어 있습니다. 또한 공격자는 병원 데이터를 유출하거나 랜섬웨어 공격 프로세스를 시작할 수 있습니다.
아시다시피 PTS는 혈액, 조직 및 기타 실험실 샘플을 진단 실험실로 옮기는 데 사용되는 내부 물류 및 운송 시스템으로 설계되었습니다. 이 시스템이 성공적으로 악용되면 중요한 데이터가 유출되고 정보가 조작될 수 있으며 랜섬웨어를 배포하여 병원 운영을 중단시킬 수 있는 MitM(중간자) 공격을 수행했습니다.
PwnedPiper에 대한 전체 보고서를 보려면 여기를 클릭하십시오.
Swisslog Healthcare는 어떻게 대응했습니까?
Swisslog Healthcare는 악의적인 행위자가 병원의 정보 기술 네트워크에 액세스할 수 있는 경우에만 공압식 튜브 스테이션이 손상될 수 있다고 말함으로써 대응했습니다. 펌웨어는 PTS 노드에 배포되며 이는 해커가 이러한 익스플로잇을 활용할 수 있는 경우에만 추가 피해를 입힐 수 있음을 의미합니다.
또한 모든 고객에게 Nexus 제어판 버전 7.2.5.7인 최신 펌웨어로 업데이트할 것을 권장했습니다. 이렇게 하면 실제 시나리오의 단점으로 인해 발생할 수 있는 잠재적인 위험을 방지할 수 있습니다.
Armis와 Swisslog는 이 문제에 대해 어떻게 협력했습니까?
Armis는 2021년 5월 1일 Swisslog에 연락하여 보고서를 제출했습니다. 그들은 펌웨어 업데이트만으로 전 세계적으로 PTS를 보호할 수 있는 패치를 개발하기 위해 그 이후로 계속 협력해 왔습니다. 팀은 이 취약점을 수정하고 공격자로부터 시스템을 보호하기 위해 밤낮으로 노력했습니다.
또 다른 흥미로운 발견은 취약점이
HMI-3 회로 기판은 이더넷에 연결하기 위해 NexusTM 패널 내부에 배치되었습니다. 이러한 유형의 기계는 주로 북미 지역에 위치한 병원에 배치됩니다.
Swisslog Healthcare의 최고 개인정보 보호 책임자인 Jennie McQuade는 이러한 취약점이 특정 변수 조합이 있을 때만 존재하고 모든 장치에서 발생하지 않는다는 사실을 확인했습니다. 그녀는 또한 잠재적인 손상이 발생할 수 있는 공압 튜브 스테이션은 악의적인 행위자가 병원의 IT 네트워크에 쉽게 액세스할 수 있는 경우에만 사실이며 이는 시설 측의 결함이라고 말했습니다.
회사는 "이더넷을 통해 연결될 때 현재 HMI3 패널이 포함된 하드웨어를 사용하는 의료 시설에 영향을 미칠 수 있는 잠재적인 취약성을 조사, 검토 및 확인했습니다."라고 그녀는 말합니다. "Swisslog Healthcare는 보안 프로그램과 업계 동향을 지속적으로 모니터링하여 고객을 보호합니다.”라고 그녀는 말합니다. "우리는 전 세계 의료 기관의 신뢰할 수 있는 공급자가 된 것에 감사합니다."
펌웨어를 업데이트하는 소프트웨어를 출시하여 취약점을 제거했습니다. 고객이 쉽게 사용할 수 있는 회사의 네트워크 통신 및 배포 가이드에 세부 정보를 문서화하여 나머지 취약점에 대한 완화 조치를 취했습니다.
Swisslog 고객 관리팀은 현재 고객이 연중무휴 800-396-9666으로 전화하여 질문에 답변해 드립니다.
병원에 대한 마지막 말은 이제 PTS 스테이션에 대한 보안 위협에 직면합니다
병원은 항상 최고의 기술과 의약품으로 환자 치료에 집중해 왔습니다. 그러나 의료 환경을 보호하는 데 도움이 되므로 운영 및 인프라에도 중점을 두어야 합니다. 환자와 함께 환자에 관한 모든 데이터도 병원의 책임이며, 이러한 개인정보 보호와 비밀을 유지하기 위해 병원은 시스템을 항상 최신 상태로 유지해야 합니다. 소셜 미디어(Facebook, Instagram, YouTube)에서 팔로우하세요.