कंप्यूटर और स्मार्ट उपकरणों के बाद, अस्पतालों में रक्त के नमूने और दवाओं के परिवहन के लिए उपयोग की जाने वाली वायवीय ट्यूब प्रणाली महत्वपूर्ण साइबर हमलों के प्रति संवेदनशील है। नौ भेद्यताओं का पूरा सेट PwnedPiper के रूप में जाना जाता है जो अस्पताल प्रणाली के पूर्ण अधिग्रहण के लिए भी जिम्मेदार हो सकता है।
इस कमजोरी का खुलासा अमेरिकी साइबर सिक्योरिटी फर्म आर्मिस ने किया था, जिसने दावा किया था कि स्विसलॉग हेल्थकेयर द्वारा स्थापित ट्रांसलॉजिक पीटीएस सिस्टम हमलों के लिए कमजोर थे। यह प्रणाली, दुनिया में सर्वश्रेष्ठ में से एक होने के नाते, अमेरिका में लगभग 80% प्रमुख अस्पतालों और दुनिया भर में लगभग 3000 अस्पतालों में स्थापित है।
ये भेद्यताएं कितनी बुरी हैं?
आर्मिस की शोध टीम में विशेषज्ञ बेन सेरी और बराक हदद शामिल हैं जो दावा करते हैं कि एक खतरा अभिनेता ट्रांसलॉजिक पीटीएस स्टेशनों में हैक कर सकता है और लक्ष्य अस्पताल के पूरे पीटीएस नेटवर्क को अपने कब्जे में ले सकता है। इसके अलावा, हमलावर अस्पताल के डेटा को लीक कर सकता है या रैंसमवेयर हमले की प्रक्रिया शुरू कर सकता है।
जैसा कि आप सभी जानते हैं कि PTS को आंतरिक रसद और परिवहन प्रणालियों के रूप में डिज़ाइन किया गया था जिनका उपयोग नैदानिक प्रयोगशालाओं में रक्त, ऊतक और अन्य प्रयोगशाला नमूनों को स्थानांतरित करने के लिए किया जाता था। यदि इस प्रणाली का सफलतापूर्वक दोहन किया गया, तो महत्वपूर्ण डेटा लीक हो सकता है, जानकारी में हेरफेर किया जा सकता है, रैनसमवेयर तैनात किया गया और एमटीएम (बीच में आदमी) हमला किया गया जो एक अस्पताल के संचालन को बंद कर सकता था।
PwnedPiper पर पूरी रिपोर्ट के लिए, यहां क्लिक करें
स्विसलॉग हेल्थकेयर ने कैसे प्रतिक्रिया दी?
स्विसलॉग हेल्थकेयर ने यह कहते हुए जवाब दिया कि न्यूमेटिक ट्यूब स्टेशनों से तभी समझौता किया जा सकता है जब दुर्भावनापूर्ण अभिनेता के पास अस्पताल के सूचना प्रौद्योगिकी नेटवर्क तक पहुंच हो। फर्मवेयर को पीटीएस नोड्स पर तैनात किया जाता है, और इसका मतलब है कि हैकर केवल तभी अतिरिक्त नुकसान पहुंचा सकता है जब वह इन कारनामों का लाभ उठा सकता है। पी>
इसने अपने सभी ग्राहकों को नवीनतम फर्मवेयर को अपडेट करने की भी सिफारिश की है जो नेक्सस कंट्रोल पैनल संस्करण 7.2.5.7 है। यह वास्तविक दुनिया के परिदृश्य में कमियों के कारण होने वाले किसी भी संभावित जोखिम को दूर करेगा।
इस संबंध में आर्मिस और स्विसलॉग ने एक साथ कैसे काम किया?
आर्मिस ने 1 मई 2021 को स्विसलॉग से संपर्क किया और अपनी रिपोर्ट सौंपी। वे पैच विकसित करने के लिए तब से एक साथ काम कर रहे हैं जो फर्मवेयर को अपडेट करके दुनिया भर में पीटीएस को सुरक्षित कर सकते हैं। टीमों ने इस भेद्यता को ठीक करने के लिए दिन-रात काम किया है और यह सुनिश्चित किया है कि सिस्टम हमलावरों से सुरक्षित हैं।
एक और दिलचस्प खोज इस तथ्य पर प्रकाश डालती है कि भेद्यताएँ
तक सीमित थींHMI-3 सर्किट बोर्ड को ईथरनेट से कनेक्ट करने के लिए NexusTM पैनल के अंदर रखा गया था। इस प्रकार की मशीनें मुख्य रूप से उत्तरी अमेरिकी क्षेत्र में स्थित अस्पतालों में लगाई जाती हैं।
स्विसलॉग हेल्थकेयर के लिए मुख्य गोपनीयता अधिकारी जेनी मैकक्वाडे हैं जिन्होंने इस तथ्य की पहचान की है कि ये भेद्यताएं तब अस्तित्व में आती हैं जब चरों का एक निश्चित संयोजन होता है और सभी उपकरणों में नहीं होता है। उसने यह भी कहा कि न्यूमेटिक ट्यूब स्टेशन जहां संभावित समझौता हो सकता है, केवल तभी सच होगा जब दुर्भावनापूर्ण अभिनेता अस्पताल के आईटी नेटवर्क तक आसानी से पहुंच सकता है जो सुविधा के अंत में एक गलती है।
कंपनी ने "संभावित कमजोरियों पर शोध, समीक्षा और पुष्टि की है, जो ईथरनेट के माध्यम से कनेक्ट होने पर वर्तमान में HMI3 पैनल वाले हार्डवेयर का उपयोग करने वाली स्वास्थ्य सुविधाओं को प्रभावित कर सकती हैं," वह कहती हैं। हमारे ग्राहकों को सुरक्षा, "वह कहती है। "हम दुनिया भर में स्वास्थ्य देखभाल संस्थानों के विश्वसनीय प्रदाता होने के लिए आभारी हैं।" पी>
फर्मवेयर को अपडेट करने वाले सॉफ़्टवेयर को जारी करके कमजोरियों को हटा दिया गया है। कंपनी के नेटवर्क कम्युनिकेशंस एंड डिप्लॉयमेंट गाइड में विवरणों का दस्तावेजीकरण करके शेष भेद्यता के लिए कम किया गया था जो ग्राहकों के लिए आसानी से उपलब्ध है। पी>
स्विसलॉग कस्टमर केयर टीम मौजूदा ग्राहकों के लिए 800-396-9666 पर कॉल करके किसी भी प्रश्न का उत्तर देने के लिए सप्ताह में 7 दिन 24 घंटे उपलब्ध है।
अस्पतालों पर अंतिम फैसला अब पीटीएस स्टेशनों पर सुरक्षा के लिए खतरा है
अस्पताल हमेशा बेहतरीन तकनीक और दवाओं के साथ मरीजों की देखभाल पर ध्यान केंद्रित करते रहे हैं। हालाँकि, उन्हें संचालन और बुनियादी ढाँचे पर भी ध्यान देना चाहिए क्योंकि इससे स्वास्थ्य देखभाल के वातावरण को सुरक्षित करने में मदद मिलेगी। रोगी के साथ-साथ रोगी से संबंधित कोई भी डेटा भी अस्पताल की जिम्मेदारी है, और इस गोपनीयता और गोपनीयता को बनाए रखने के लिए, अस्पताल को अपने सिस्टम को हर समय अपडेट रखना चाहिए। हमें सोशल मीडिया पर फॉलो करें - Facebook, Instagram और YouTube।