Computer >> कंप्यूटर >  >> प्रणाली >> Windows

PTS स्टेशनों पर अब अस्पतालों को सुरक्षा का खतरा है

कंप्यूटर और स्मार्ट उपकरणों के बाद, अस्पतालों में रक्त के नमूने और दवाओं के परिवहन के लिए उपयोग की जाने वाली वायवीय ट्यूब प्रणाली महत्वपूर्ण साइबर हमलों के प्रति संवेदनशील है। नौ भेद्यताओं का पूरा सेट PwnedPiper के रूप में जाना जाता है जो अस्पताल प्रणाली के पूर्ण अधिग्रहण के लिए भी जिम्मेदार हो सकता है।

इस कमजोरी का खुलासा अमेरिकी साइबर सिक्योरिटी फर्म आर्मिस ने किया था, जिसने दावा किया था कि स्विसलॉग हेल्थकेयर द्वारा स्थापित ट्रांसलॉजिक पीटीएस सिस्टम हमलों के लिए कमजोर थे। यह प्रणाली, दुनिया में सर्वश्रेष्ठ में से एक होने के नाते, अमेरिका में लगभग 80% प्रमुख अस्पतालों और दुनिया भर में लगभग 3000 अस्पतालों में स्थापित है।

ये भेद्यताएं कितनी बुरी हैं?

PTS स्टेशनों पर अब अस्पतालों को सुरक्षा का खतरा है

आर्मिस की शोध टीम में विशेषज्ञ बेन सेरी और बराक हदद शामिल हैं जो दावा करते हैं कि एक खतरा अभिनेता ट्रांसलॉजिक पीटीएस स्टेशनों में हैक कर सकता है और लक्ष्य अस्पताल के पूरे पीटीएस नेटवर्क को अपने कब्जे में ले सकता है। इसके अलावा, हमलावर अस्पताल के डेटा को लीक कर सकता है या रैंसमवेयर हमले की प्रक्रिया शुरू कर सकता है।

जैसा कि आप सभी जानते हैं कि PTS को आंतरिक रसद और परिवहन प्रणालियों के रूप में डिज़ाइन किया गया था जिनका उपयोग नैदानिक ​​प्रयोगशालाओं में रक्त, ऊतक और अन्य प्रयोगशाला नमूनों को स्थानांतरित करने के लिए किया जाता था। यदि इस प्रणाली का सफलतापूर्वक दोहन किया गया, तो महत्वपूर्ण डेटा लीक हो सकता है, जानकारी में हेरफेर किया जा सकता है, रैनसमवेयर तैनात किया गया और एमटीएम (बीच में आदमी) हमला किया गया जो एक अस्पताल के संचालन को बंद कर सकता था।

PwnedPiper पर पूरी रिपोर्ट के लिए, यहां क्लिक करें

PTS स्टेशनों पर अब अस्पतालों को सुरक्षा का खतरा है

स्विसलॉग हेल्थकेयर ने कैसे प्रतिक्रिया दी?

स्विसलॉग हेल्थकेयर ने यह कहते हुए जवाब दिया कि न्यूमेटिक ट्यूब स्टेशनों से तभी समझौता किया जा सकता है जब दुर्भावनापूर्ण अभिनेता के पास अस्पताल के सूचना प्रौद्योगिकी नेटवर्क तक पहुंच हो। फर्मवेयर को पीटीएस नोड्स पर तैनात किया जाता है, और इसका मतलब है कि हैकर केवल तभी अतिरिक्त नुकसान पहुंचा सकता है जब वह इन कारनामों का लाभ उठा सकता है।

इसने अपने सभी ग्राहकों को नवीनतम फर्मवेयर को अपडेट करने की भी सिफारिश की है जो नेक्सस कंट्रोल पैनल संस्करण 7.2.5.7 है। यह वास्तविक दुनिया के परिदृश्य में कमियों के कारण होने वाले किसी भी संभावित जोखिम को दूर करेगा।

इस संबंध में आर्मिस और स्विसलॉग ने एक साथ कैसे काम किया?

आर्मिस ने 1 मई 2021 को स्विसलॉग से संपर्क किया और अपनी रिपोर्ट सौंपी। वे पैच विकसित करने के लिए तब से एक साथ काम कर रहे हैं जो फर्मवेयर को अपडेट करके दुनिया भर में पीटीएस को सुरक्षित कर सकते हैं। टीमों ने इस भेद्यता को ठीक करने के लिए दिन-रात काम किया है और यह सुनिश्चित किया है कि सिस्टम हमलावरों से सुरक्षित हैं।

एक और दिलचस्प खोज इस तथ्य पर प्रकाश डालती है कि भेद्यताएँ 

तक सीमित थीं

HMI-3 सर्किट बोर्ड को ईथरनेट से कनेक्ट करने के लिए NexusTM पैनल के अंदर रखा गया था। इस प्रकार की मशीनें मुख्य रूप से उत्तरी अमेरिकी क्षेत्र में स्थित अस्पतालों में लगाई जाती हैं।

स्विसलॉग हेल्थकेयर के लिए मुख्य गोपनीयता अधिकारी जेनी मैकक्वाडे हैं जिन्होंने इस तथ्य की पहचान की है कि ये भेद्यताएं तब अस्तित्व में आती हैं जब चरों का एक निश्चित संयोजन होता है और सभी उपकरणों में नहीं होता है। उसने यह भी कहा कि न्यूमेटिक ट्यूब स्टेशन जहां संभावित समझौता हो सकता है, केवल तभी सच होगा जब दुर्भावनापूर्ण अभिनेता अस्पताल के आईटी नेटवर्क तक आसानी से पहुंच सकता है जो सुविधा के अंत में एक गलती है।

कंपनी ने "संभावित कमजोरियों पर शोध, समीक्षा और पुष्टि की है, जो ईथरनेट के माध्यम से कनेक्ट होने पर वर्तमान में HMI3 पैनल वाले हार्डवेयर का उपयोग करने वाली स्वास्थ्य सुविधाओं को प्रभावित कर सकती हैं," वह कहती हैं। हमारे ग्राहकों को सुरक्षा, "वह कहती है। "हम दुनिया भर में स्वास्थ्य देखभाल संस्थानों के विश्वसनीय प्रदाता होने के लिए आभारी हैं।"

फर्मवेयर को अपडेट करने वाले सॉफ़्टवेयर को जारी करके कमजोरियों को हटा दिया गया है। कंपनी के नेटवर्क कम्युनिकेशंस एंड डिप्लॉयमेंट गाइड में विवरणों का दस्तावेजीकरण करके शेष भेद्यता के लिए कम किया गया था जो ग्राहकों के लिए आसानी से उपलब्ध है।

स्विसलॉग कस्टमर केयर टीम मौजूदा ग्राहकों के लिए 800-396-9666 पर कॉल करके किसी भी प्रश्न का उत्तर देने के लिए सप्ताह में 7 दिन 24 घंटे उपलब्ध है।

अस्पतालों पर अंतिम फैसला अब पीटीएस स्टेशनों पर सुरक्षा के लिए खतरा है

अस्पताल हमेशा बेहतरीन तकनीक और दवाओं के साथ मरीजों की देखभाल पर ध्यान केंद्रित करते रहे हैं। हालाँकि, उन्हें संचालन और बुनियादी ढाँचे पर भी ध्यान देना चाहिए क्योंकि इससे स्वास्थ्य देखभाल के वातावरण को सुरक्षित करने में मदद मिलेगी। रोगी के साथ-साथ रोगी से संबंधित कोई भी डेटा भी अस्पताल की जिम्मेदारी है, और इस गोपनीयता और गोपनीयता को बनाए रखने के लिए, अस्पताल को अपने सिस्टम को हर समय अपडेट रखना चाहिए। हमें सोशल मीडिया पर फॉलो करें - Facebook, Instagram और YouTube।


  1. कैसे आभासी वास्तविकता स्वास्थ्य सेवा उद्योग का चेहरा बदल रही है? (भाग 2)

    परिचय: ब्लॉग के पिछले भाग में हमने वर्चुअल रियलिटी टेक्नोलॉजी के 9 एप्लिकेशन देखे। इस ब्लॉग में हम हेल्थकेयर में वर्चुअल रियलिटी के कुछ और अनुप्रयोगों पर चर्चा करेंगे। जैसा कि स्पष्ट है, स्वास्थ्य सेवा आभासी वास्तविकता को अपनाने वालों में से एक है और इसमें सर्जरी सिमुलेशन, फोबिया उपचार, रोबोटिक सर्

  1. आभासी वास्तविकता स्वास्थ्य सेवा उद्योग का चेहरा कैसे बदल रही है?

    परिचय: आभासी वास्तविकता! एक ऐसी तकनीक जो विभिन्न क्षेत्रों में तीव्र गति से प्रवेश कर रही है। शिक्षा से लेकर मनोरंजन से लेकर उद्योगों से लेकर स्वास्थ्य सेवा तक, वीआर टेक्नोलॉजी ने सभी क्षेत्रों में अपनी जड़ें जमा ली हैं। और वर्चुअल रियलिटी के इस परिचय ने इन क्षेत्रों को नई ऊंचाइयों पर पहुंचा दिया ह

  1. अमेरिका की राष्ट्रीय सुरक्षा खतरों की सूची में कास्परस्की के शामिल होने पर प्रभाव

    ब्लूमबर्ग के अनुसार, यूएस फेडरल कम्युनिकेशंस कमिशन ने रूसी साइबर सुरक्षा फर्म कैस्पर्सकी लैब को अपनी उन कंपनियों की सूची में शामिल किया है जो अमेरिकी राष्ट्रीय सुरक्षा के लिए अस्वीकार्य जोखिम पैदा करती हैं। यह पहली बार है जब किसी रूसी फर्म को सूची में जोड़ा गया है, जिसमें हुआवेई और जेडटीई जैसी चीनी