米国の病院の 80% で使われる機器に PwnedPiper という深刻な脆弱性が

PwnedPiper PTS Security Flaws Threaten 80% of Hospitals in the U.S.

2021/08/02 TheHackerNews — この月曜日に、サイバー・セキュリティ研究者たちが、PwnedPiper と呼ばれる9つの脆弱性を公開した。これらの脆弱性により、広範囲で使用されている気送管システム (PTS : pneumatic tube system) が、完全に乗っ取られる可能性があり、深刻な攻撃につながる可能性が生じる。米国のサイバー・セキュリティ企業 Armis が公開した一連の脆弱性は、北米の主要病院の約 80%に導入され、また、世界の 3,000以上の病院に導入されている、Swisslog Healthcare の Translogic PTS システムに影響を与えている。

Armis の研究者である Ben Seri と Barak Hadad は、「これらの脆弱性により、認証されていない攻撃者が、Translogic PTS ステーションを乗っ取り、対象となる病院の PTS ネットワークを、完全に制御することができる。このような制御により、高度で危険なランサムウェア攻撃が可能になり、また、病院の機密情報が漏えいする可能性もある」と述べている。この気送管システム (PTS) は、血液サンプルを診断検査室に安全に搬送するために使用される、病院内の物流/搬送ソリューションである。そのため、この問題が悪用された場合、機密情報の漏えいやデータの改ざんだけではなく、PTS ネットワークが侵害された後に、中間者攻撃 (MitM) が生じることや、ランサムウェア展開などにより、病院業務が事実上停止する可能性がある。PwndPiper の9つの脆弱性は、以下の通りである。

・CVE-2021-37161 – Underflow in udpRXThread
・CVE-2021-37162 – Overflow in sccProcessMsg
・CVE-2021-37163 – Two hardcoded passwords through Telnet
・CVE-2021-37164 – Off-by-three stack overflow in tcpTxThread
・CVE-2021-37165 – Overflow in hmiProcessMsg
・CVE-2021-37166 – GUI socket Denial Of Service
・CVE-2021-37167 – User script run by root can be used for PE
・CVE-2021-37160 – Unauthenticated, unencrypted firmware upgrade

これらの脆弱性は、特権昇格や、メモリ破壊、サービス拒否に関するもので、悪用されると、ルート・アクセスや、リモートコード実行、サービス拒否などが可能となる。さらに悪いことに、安全でないファームウェアのアップグレード手順により、侵害された PTS ステーションのパーシスタンスを維持し、認証されていない攻撃者によるリモートコード実行が可能となる。なお、CVE-2021-37160 のパッチは、将来的に出荷される予定である。

Swisslog Healthcare は独自に公表したアドバイザリにおいて、「気送管ステーション (PTS) が、ファームウェアを介して侵害される可能性は、施設の情報技術ネットワークにアクセスできる脅威アクターに依存しており、これらの脆弱性を利用して、さらなる被害が引き起こされる可能性がある。Translogic PTS システムを利用している顧客は、最新のファームウェア (Nexus Control Panel 7.2.5.7) にアップデートし、この脆弱性が悪用されるリスクの軽減を強く推奨する。今回の研究は、見えないところに隠れている、現代の医療にとって重要な構成要素であるシステムに光を当てるものだ。患者の治療は、医療機器だけでなく、病院の運用インフラにも依存している。それを理解することが、医療環境の安全性を確保するための重要なマイルストーンとなる」と述べている

これらの脆弱性に関しては、8月3日付で CISA (Certified Information Systems Auditor) で詳細情報を提供しています。対象が医療機器であり、日本の病院で Swisslog Healthcare が使われているのかどうかは、まったく分かりません。なお、気送管システム (PTS : pneumatic tube system) というのは、エアシューターなどとも呼ばれるもので、書類の電子化と共に役割を終えていくシステムのようです。いまの日本では、大型工場等での分析用検体 (試料) の搬送に利用されていると、WikiPedia には書かれています

%d bloggers like this: