気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘 | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘

気送管システム(Pneumatic Tube System:PTS)をご存じだろうか。カルテや薬、サンプルなどを入れたカプセルをチューブを使って運ぶシステムだ。国内でも大病院で導入しているところもあり、海外でも現役のシステムだ。そしてハッカーたちはこのシステムも見逃さない。

研修・セミナー・カンファレンス
ベン・セリー(左)とバラク・ハダダ(右)
  • ベン・セリー(左)とバラク・ハダダ(右)
  • 発想・実装は古くからある。
  • 病院PTSの概念図
  • ディバータ―の構造
  • 脆弱性が発見されたPTSステーションの例
  • 物理アクセスを許すと、保護されていないSDスロットから汚染ファームウェアを仕込める
  • Swisslog社のステーションコンソール画面
  • ネットから侵入しDOOMプログラムをインストール

 気送管システム(Pneumatic Tube System:PTS)をご存じだろうか。カルテや薬、サンプルなどを入れたカプセルをチューブを使って空圧で運ぶシステムだ。国内でも大病院で導入しているところもあり、海外でも現役のシステムだ。そしてハッカーたちはこのシステムも見逃さない。

 とはいっても、犯罪者やアンダーグラウンドハッカーではなくホワイトハッカーだ。ベン・セリーとバラク・ハダダは Armis のセキュリティアナリスト。Armis は重要インフラ、制御システム領域のデバイスセキュリティを担う企業で、各種病院システムも事業ドメインに含まれている。

 ベンとバラクは、北米でメジャーな PTS( Swisslog社製 Translogic)の脆弱性を研究し、パッチ、修正対応に貢献した。そして 2 名は昨夏開催された Blackhat USA 2021 にて、その概要を発表している。本稿ででは蔵出しで講演の概要をお伝えする。


《中尾 真二( Shinji Nakao )》

編集部おすすめの記事

特集

Black Hat USA / DEF CON

Scan PREMIUM 会員限定記事

Scan PREMIUM 倶楽部

ハッカー

研修・セミナー・カンファレンス アクセスランキング

  1. ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

    ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

  2. FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない

    FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない

  3. 総務省 SBOM 対応ノスゝメ

    総務省 SBOM 対応ノスゝメ

  4. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

  5. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る

  6. 自動車サイバーセキュリティコンテスト「Automotive CTF Japan」新たに開催

  7. 安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは? ~ サイバーセキュリティクラウド

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×