一系列不安全的管子使美国医院处于危险之中

医院用于向多个部门运送重要药物、血液样本和实验室产品的气动管道系统 (PTS) 存在安全问题。

在Black Hat 上，来自安全公司 Armis 的 Ben Seri 和 Barak Hadad 揭示了北美数千家医院使用的系统中的关键漏洞，并详细说明了密切关注操作系统的重要性，这些操作系统可能看起来不重要但对电源至关重要的基础设施，例如卫生保健设施。

什么是气动管？

加压管网络已经使用了几十年。在我们开始使用互联网之前，各个行业的工人都使用 PTS 来传输邮件和其他文件。

医院仍然定期使用气动管将药物、样本和文件从医院的一个部分发送到另一个部分。这一切听起来技术含量很低，但它是一个非常先进的系统，使用互联网连接进行远程系统监控。

“这是关键的基础设施，但没有被研究，”Seri 说。

它可以玩厄运吗？

Swisslog TransLogic Devices 提供的 TransLogic 气动管系统已被北美 2,300 多家医院和全球 3,000 家医院使用。它由中央服务器通过以太网进行管理。但该中央服务器是连接到互联网的 Windows 设备，这是攻击者最有可能发动攻击的地方。 

在今天的 Black Hat 演讲中，Seri 和 Hadad 展示了他们如何通过敲几下按键入侵 TransLogic 系统，甚至在医疗控制台上安装了游戏 Doom。最终，两人在 TransLogic 系统中发现了 9 个漏洞，并于 2021 年 5 月向 Swisslog 通报了这些漏洞。展望未来，他们将与 Swisslog 合作修补和测试新漏洞。

事实证明，坚定的恶意黑客可以利用很多漏洞来攻击医院系统。例如，Seri 和 Hadad 发现了硬编码密码、权限提升和非安全固件，所有这些都可以通过未经身份验证的网络数据包在没有任何用户交互的情况下被利用。

可能发生的最坏情况是什么？

如果不良行为者针对脆弱的医院系统，很多事情都可能出错。攻击者可以对 PTS 网络进行拒绝服务攻击，并且可以访问和泄露员工和患者信息。在极端情况下，不良行为者可能会使用勒索软件来瘫痪医院系统。

塞里重申了他的观点，即需要对这些混合系统进行更多研究，这些混合系统将气动管等旧技术与互联网接入等新升级相结合。PTS 与电梯和电网一样是关键基础设施，应该在恶意攻击者袭击之前进行研究和保护。