北美8成主要医院所安装的气动输送系统含有9个安全漏洞

装置资安业者Armis本周警告，北美地区超过8成大医院使用的气动输送管道系统（Pneumatic Tube Systems，PTS）含有9个安全漏洞，将允许骇客取得该系统面板的控制权。Armis此次的研究锁定了由Swisslog Healthcare所打造的Translogic PTS。

PTS或Translogic PTS是利用气压来输送物品的管道系统，在医院内部部署管道来快速运送实验室标本、血液、病理测试及药物等。Swisslog则是一家总部位于瑞士的物流自动化公司，不仅支援仓储与配送中心的物流，也设立了专为医疗院所提供服务的Swisslog Healthcare事业部，主要产品即为Translogic PTS。除了北美有8成的主要医院都采用了Translogic PTS之外，估计全球也有超过3,000家医院安装了Translogic PTS。

这8个漏洞藏匿在Translogic PTS的固件中，其中的CVE-2021-37163漏洞涉及使用者与管理者的固定密码，只要在Nexus控制面板上登入Telnet服务器即可存取；CVE-2021-37167则是个权限扩张漏洞，允许骇客以管理权限执行使用者的脚本程式； CVE-2021-37161、CVE-2021-37162、CVE-2021-37164及 CVE-2021-37165皆为内存毁损漏洞，可造成服务阻断或远端程式执行；CVE-2021-37166则是一涉及控制面板GUI程序的服务阻断漏洞，CVE-2021-37160为一设计漏洞，原因为Nexus控制面板上的固件更新是未加密的且无需认证等，也被视为此次所发现的漏洞中最严重的，骇客只要借由固件更新就能执行远端程式攻击。

Armis把上述漏洞统称为PwnedPiper漏洞，指出骇客只需传送未经认证的网络封包，不需要任何使用者的互动就能触动任何漏洞，开采PwnedPiper将允许骇客掌控Translogic PTS站，等于是取得目标医院的PTS网络控制权，进一步执行勒索软件攻击或是外泄医院的机密资讯。

Armis在今年5月1日将漏洞报告提交给Swisslog，Swisslog亦已于Armis公布该报告前祭出Translogic PTS的固件更新。

Swisslog Healthcare隐私长Jennie McQuade表示，上述漏洞只在许多变数同时存在时才会出现，骇客要危害Translogic PTS站，必须先进入医院的资讯网络，才能对Translogic PTS展开攻击。

Swisslog Healthcare已经修补了7个安全漏洞，针对尚未修补的漏洞也提供了缓解措施。此外，为了改善产品安全，Swisslog Healthcare承诺未来将会持续分析软件程式码、修补与测试系统的相容性及漏洞、定期评估与强化产品线、继续与可靠的第三方合作，以及定期接受外部的产品、服务与安全性上的稽核。