Swisslog Healthcare公司生產(chǎn)的TransLogic醫(yī)療氣動(dòng)導(dǎo)管系統(tǒng)（PTS）能夠幫助醫(yī)院實(shí)現(xiàn)對(duì)靜脈輸液等藥品、實(shí)驗(yàn)室標(biāo)本、文件和其他材料的高效穩(wěn)定傳遞，在全球超過(guò)3000家醫(yī)院中使用。近日，Armis研究人員在該系統(tǒng)中發(fā)現(xiàn)了8類(lèi)漏洞（PwnedPiper），這些漏洞可成為醫(yī)院勒索攻擊者的有力工具。

　　Armis的研究人員發(fā)現(xiàn)，TransLogic氣動(dòng)管系統(tǒng)特別是該產(chǎn)品的Nexus控制面板，會(huì)受到上述類(lèi)型漏洞的影響，產(chǎn)生與硬編碼憑據(jù)、權(quán)限升級(jí)、內(nèi)存損壞、拒絕服務(wù)和固件升級(jí)相關(guān)的一系列問(wèn)題。

　　網(wǎng)絡(luò)攻擊者可以利用這些漏洞來(lái)造成PTS的工作中斷，或完全控制PTS的Nexus控制面板。在Armis描述的理論攻擊場(chǎng)景中，攻擊者首先是通過(guò)瞄準(zhǔn)連接到互聯(lián)網(wǎng)的易受攻擊的IP攝像頭來(lái)訪問(wèn)包含PTS的網(wǎng)絡(luò)，再利用上述安全漏洞向目標(biāo)系統(tǒng)發(fā)送特制數(shù)據(jù)包，不需要身份驗(yàn)證或用戶(hù)交互。

　　“通過(guò)破壞Nexus站點(diǎn)，攻擊者可以利用它進(jìn)行偵察，包括從站點(diǎn)收集數(shù)據(jù)，例如使用PTS系統(tǒng)中所有員工的RFID憑證、利用每個(gè)站點(diǎn)的功能或掌握其位置的詳細(xì)信息，以及了解PTS網(wǎng)絡(luò)的物理布局。借此，攻擊者可以接系統(tǒng)網(wǎng)絡(luò)中的所有 Nexus站，并在復(fù)雜的勒索軟件攻擊中以此作為要挾受害者的籌碼。”Armis解釋說(shuō)。

　　此外，由于Translogic PTS系統(tǒng)是一個(gè)與其他醫(yī)院系統(tǒng)集成的高級(jí)系統(tǒng)，如果Translogic PTS網(wǎng)絡(luò)被攻破，這些系統(tǒng)之間共享的信息可能就會(huì)被泄漏或被攻擊者操縱，以下是PTS系統(tǒng)的高級(jí)功能及其相關(guān)安全風(fēng)險(xiǎn)：

　　1、PTS系統(tǒng)包括WhoTube與醫(yī)院訪問(wèn)控制系統(tǒng)的集成。這種集成允許使用他們的RFID卡對(duì)工作人員進(jìn)行身份驗(yàn)證，限制對(duì)PTS站的訪問(wèn)，并允許使用安全傳輸，其中只有當(dāng)某個(gè)人出示他們的 RFID卡或密碼時(shí)，運(yùn)營(yíng)商才會(huì)對(duì)其開(kāi)放。雖然這些類(lèi)型的高級(jí)功能增強(qiáng)了系統(tǒng)的物理安全性，但如果PTS系統(tǒng)受到威脅，它們也會(huì)將員工記錄和他們的RFID憑證暴露給潛在的攻擊者。

　　2、PTS系統(tǒng)支持變速交易，一方面可以快速運(yùn)送緊急物品，另一方面可以緩慢轉(zhuǎn)移敏感物品，例如血液制品，如果在試管在運(yùn)輸中快顛簸可能會(huì)損壞血液制品。如果攻擊者要破壞PTS系統(tǒng)，可能會(huì)通過(guò)更改系統(tǒng)速度限制的方式。

　　3、PTS系統(tǒng)提供了一個(gè)警報(bào)消息解決方案，可以與醫(yī)院的通信解決方案集成，實(shí)現(xiàn)對(duì)交付承運(yùn)人的通知和跟蹤，并就系統(tǒng)中的任何故障向PTS系統(tǒng)的維護(hù)人員發(fā)出警報(bào)。濫用這些通信會(huì)干擾醫(yī)院的工作流程。

　　雖然一些勒索攻擊團(tuán)伙聲稱(chēng)他們不針對(duì)醫(yī)院，但在過(guò)去一年中，全球已報(bào)告了多起涉及醫(yī)療機(jī)構(gòu)的重大攻擊事件。

　　這些漏洞在Armis的追蹤代號(hào)為PwnedPiper，并已于5月報(bào)告給Swisslog公司。Swisslog發(fā)布了固件更新 （v7.2.5.7），修補(bǔ)了八種類(lèi)型問(wèn)題中的七種，同時(shí)為剩余漏洞提供了緩解措施。但一些較舊版本的系統(tǒng)并不支持這些更新，因此無(wú)法獲得修復(fù)。