Rumah Sakit Masih Menggunakan Tabung Pneumatik—dan Dapat Diretas


Itu semua juga umum untuk menemukan kelemahan yang dapat diretas pada perangkat medis, dari mesin mamografi dan pemindai CT hingga alat pacu jantung dan pompa insulin. Tapi ternyata potensi paparan meluas ke dinding: Para peneliti telah menemukan hampir selusin kerentanan dalam merek populer sistem pengiriman tabung pneumatik yang digunakan banyak rumah sakit untuk membawa dan mendistribusikan kargo penting seperti sampel laboratorium dan obat-obatan.

Tabung pneumatik mungkin tampak seperti teknologi kantor yang miring dan kuno, lebih cocok untuk Proksi Hudsucker daripada sistem perawatan kesehatan modern. Namun mereka sangat umum. Swisslog Healthcare, pembuat sistem tabung pneumatik terkemuka yang berfokus pada medis, mengatakan bahwa lebih dari 2.300 rumah sakit di Amerika Utara menggunakan platform “TransLogic PTS”, seperti halnya 700 lebih banyak lagi di tempat lain di dunia. Sembilan kerentanan yang ditemukan oleh peneliti dari perusahaan keamanan perangkat tertanam Armis di Panel Kontrol Nexus Translogic Swisslog, bagaimanapun, dapat membuat peretas mengambil alih sistem, membuatnya offline, mengakses data, mengalihkan pengiriman, atau menyabotase jaringan pneumatik.

“Anda melihat salah satu sistem tabung pneumatik yang terhubung ke internet dan berpikir, apa yang bisa salah?” kata Ben Seri, wakil presiden penelitian di Armis. “Tapi begitu Anda melihat ke dalam, Anda melihat semuanya sangat selaras, dan satu hal yang tidak seimbang dapat membuatnya rentan terhadap penyalahgunaan dalam serangan. Ini serius, karena sistem ini menjalankan fungsi penting di rumah sakit. Obat dan spesimen berpindah dari satu tempat ke tempat lain lebih cepat, pasien bisa mendapatkan lebih banyak tes, yang semuanya mengarah ke perawatan kesehatan yang lebih dapat diandalkan.”

Penyerang dapat menargetkan sistem tabung pneumatik sebagai bagian dari serangan ransomware, yang secara signifikan memperlambat pengujian laboratorium dan distribusi obat-obatan. Atau peretas dapat memantau pengiriman data untuk spionase. Mereka bahkan dapat mengganggu rute pengiriman atau merusak sampel pada kecepatan tinggi dengan memanipulasi motor, blower, lengan robot, dan komponen industri lainnya yang biasanya bekerja dalam urutan koreografi yang cermat untuk menyelesaikan pengiriman.

Kerentanan yang ditemukan peneliti Armis dalam penawaran TransLogic PTS tidak dapat dieksploitasi secara langsung dari internet terbuka. Tapi itu semua adalah kelemahan yang relatif sederhana untuk dimanfaatkan, segelintir kata sandi yang dikodekan, buffer overflows, bug kerusakan memori, dan sejenisnya. Penyerang di jaringan yang sama dengan jaringan tabung pneumatik dan panel kontrol akan memiliki banyak jalur untuk memanipulasi sistem. Dan dengan mengeksploitasi kelemahan tertentu, mereka bahkan dapat menginstal firmware mereka sendiri yang tidak divalidasi pada Panel Kontrol Nexus Translogic. Bagi penyerang, ini akan menjadi jalan untuk membangun kontrol yang dalam dan tahan lama—rumah sakit perlu menginstal pembaruan firmware kuratif lain untuk membasmi penyusup.

Para peneliti, yang akan mempresentasikan temuan mereka pada konferensi keamanan Black Hat di Las Vegas pada hari Rabu, memberi tahu Swisslog tentang kekurangan tersebut pada 1 Mei. Perusahaan perawatan kesehatan tersebut telah berkolaborasi untuk memperbaiki masalah tersebut dan telah merilis sebuah penasehat keamanan. Armis mengatakan ada sembilan kerentanan, sementara Swisslog menghitung delapan, karena perusahaan menganggap dua masalah kata sandi yang berbeda sebagai satu kerentanan, sementara peneliti Armis mengatakan mereka adalah dua kelemahan yang berbeda.

Swisslog telah mulai mendistribusikan tambalan untuk semua kecuali satu kerentanan. Kelemahan yang masih belum ditambal adalah masalah verifikasi firmware; perusahaan sedang bekerja untuk merancang pemeriksaan validasi tetapi mengatakan sedang merilis mitigasi lain kepada pelanggan untuk sementara. Tidak ada mekanisme atau platform pembaruan tunggal di mana Swisslog mendistribusikan tambalan. Perusahaan mengatakan pelanggan yang berbeda memiliki pengaturan yang berbeda, “tergantung pada lingkungan dan preferensi teknologi rumah sakit.” Seri Armis mengatakan bahwa, dalam praktiknya, mungkin sulit bagi rumah sakit untuk mendapatkan dan menerapkan pembaruan.

Diposting oleh : SGP Prize