日前,安全研究人员披露了一组被称为“PwnedPiper”的安全漏洞,这些漏洞对当前全球医院广泛使用的气动管道输送系统(PTS)造成严重威胁,甚至有可能导致攻击方完全接管目标设备。
此次披露的9个安全漏洞主要影响了Swisslog Healthcare旗下的Translogic PTS系统。目前,这套系统被安装在北美约八成主要医院当中,并在全球范围内拥有至少3000家医院客户。
研究人员表示,“这些安全漏洞可能导致未经身份验证的攻击者接管Translogic PTS输送站,进而几乎完全控制目标医院的气动管道输送网络。完成初步控制之后,攻击者很可能实施复杂且后果严重的勒索软件攻击,并从医院内部窃取敏感信息。”
一旦气运管道输送系统被成功“夺权”,攻击者可能会窃取敏感信息、自发数据内容,甚至入侵PTS网络、执行中间人(MitM)攻击并部署勒索软件,最终令医院的正常运作陷入瘫痪。
而就在不久前,意大利拉齐奥大区政府网站也遭到了黑客攻击,直接导致了疫苗预约系统的瘫痪。
据悉,网络攻击开始于当地时间7月31日晚间,黑客通过复制管理员密码侵入了拉齐奥大区政府的网络数据中心,并植入名为Cryptolocker的勒索软件。包括政府采购招标、证件发放、疫苗预约在内所有部门的门户网站以及政府社交网络账号均处于无法登录的瘫痪状态。
当地网络数据中心负责人表示,目前技术人员正在尝试破解黑客软件代码,需要10天左右时间才能部分恢复卫生部门的系统数据,要恢复所有部门的网络可能还需要数周时间。
此次,两起重大安全事件再次向我们警示了,在当前复杂的网络环境下,医疗系统面临的网络威胁形势依旧不容乐观。各类网络攻击事件激增,新冠疫情的持续性影响让黑客把更多的目光放在了医疗卫生机构上,这给医疗卫生网络安全防护工作带来了极大的威胁挑战。除了依托安全可靠医疗设备本身,医疗机构也需要网络安全防护设备及方案的有力支撑。
聚铭网络作为国内领先的安全产品提供商和安全运营商,深耕网络安全领域多年,在医疗网安建设方面也形成了独特而有效的安全赋能解决方案,致力于协助医疗机构坚守网络安全防护堡垒,规避安全事件的发生。
未来,聚铭网络也还将在医疗网安建设领域持续发力,致力于为医疗卫生机构提供更好更专业的网络安全建设解决方案,为医院信息网络的安全稳定运行保驾护航!
