パスワードを忘れた? アカウント作成
15368959 story
バグ

北米で主要な病院の 80 % が使用する気送管システムに脆弱性 25

ストーリー by nagazou
脆弱性 部門より
headless 曰く、

北米では主要な病院の 80 % が使用しているという Swisslog Healthcare の気送管システム TransLogic Pneumatic Tube System (PTS) で見つかった一連の脆弱性「PwnedPiper」について、発見者の Armis が解説している(Armis のリポートSwisslog Healthcare のアドバイザリーThe Register の記事Softpedia の記事)。

日本ではエアシュートなどとも呼ばれる気送管システムは、空気圧をかけたパイプのネットワークで物品を格納したパケットを送る仕組み。かつては人力によるルーティングが行われていたが、現代的なシステムは IP ネットワークに接続され、コンピューターにより制御が行われる。

TransLogic PTS の脆弱性は制御用の Linux デバイス Nexus Control Panel に存在し、検証なしのファームウェア更新 (CVE-2021-37160) や、リモートからのコード実行または DoS が可能となるメモリ破損の脆弱性 (CVE-2021-37161 / 37162 / 37164 / 37165 / 37166)、ハードコードされた Telnet パスワード (CVE-2021-37163)、特権昇格の脆弱性 (CVE-2021-37167) といったもの。Armis は 9 件の脆弱性と述べているが、CVE-ID が割り当てられた脆弱性は 8 件となっている。全ての脆弱性は認証されていないネットワークパケットを送るだけで引き起こすことが可能で、ユーザーの操作は必要ないとのこと。

これらの脆弱性を悪用することで、攻撃者は送り先の変更や速度の変更といった攻撃が可能だ。血液製剤など低速で送るべき物品を高速で送ってしまうと、患者に被害が及ぶ可能性もある。また、PTSのユーザー認証システム WhoTube に登録されたスタッフの認証情報取得や病院のコミュニケーションソリューションに統合された PTS のアラートシステム悪用による業務妨害、ランサムウェア攻撃なども可能になる。

脆弱性のほとんどはファームウェアバージョン 7.2.5.7 で修正されているが、CVE-2021-37160 だけは修正されていないという。Armis ではパッチの適用のほか、Telnet のブロックや ACL のデプロイ、Snort による攻撃検知といった対策を推奨している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by TarZ (28055) on 2021年08月05日 17時32分 (#4085167) 日記

    ネットワークで物品を格納したパケットを送る仕組み。かつては人力によるルーティングが行われていたが、現代的なシステムは IP ネットワークに接続され、コンピューターにより制御が行われる

    分かってて読んでるつもりだけど、単語だけザーッと拾うような流し見が習慣になっているとこんがらがりますね。
    (…と、いうことを狙ってるタレコミですよねっ?)

    なんかこう、レトロニム的な単語で置き換えられていれば混乱しないんでしょうけど。

    • 「パイプをつないで作られたネットワークで…」
      「えっ、シェルスクリプトなの?」

      --
      うじゃうじゃ
      親コメント
    • by Anonymous Coward

      日本語だと,古い概念は感じで,新しい概念はカタカナで,という使い分けが感覚的に理解されやすいかも。

      空気圧をかけた管路網で物品を格納した容器を送る仕組み。かつては人力による経路制御が行われていたが、現代的なシステムは IP ネットワークに接続され、コンピューターにより制御が行われる。

  • 1(フロント)対多(客室)だけどラブホテルの精算用エアシューターもそうですね。
    真っ先に思いつきそうなのに未登場なのは古いホテルにしかないから?

  • 日本では以前こんな感じの
    http://www.hospital.yao.osaka.jp/about/outline/svstem/413/ [osaka.jp]
    リニアモータ駆動のモノレール的なやつが流行ってたんですよね。かっこいい。リンク先は跨座式ですけど、懸垂式のもありました。気送管と違ってカルテを丸めずにファイルのまま送れる。
    カルテが電子化されてからは気送管に回帰してるみたいですね。リニアモータ搬送システムは大掛かりだもんね。

    • by Anonymous Coward

      需要が少ないと一社を支えるのが精々で破壊的イノベーションが起きるまで寡占が続く。
      その一社はそれ一本だから細々としたノウハウがあって他社の参入が難しい。
      しかし目が十分でないから初歩的な脆弱性・欠陥・不正が残っていたり。

      ところでACさん初期スコア0に戻ったのね。

    • by Anonymous Coward

      リニアモーター駆動ではなかったと思いますが、モノレール型の小型搬送機は「シマコム」という商品名で少し大きな病院にはたいていありましたね。

      うちの会社は病院ではないですが、二十年ぐらい前までフロア間での社内文書のやり取りに使ってました。撤去費用がかなりかかるそうで、今でもレールだけ残ってます。

  • by Anonymous Coward on 2021年08月05日 16時43分 (#4085121)

    この手の機器は、限られた人しか入手したり触ったりすることはできないと思うけど、
    発見者はどうしてこんなものを見つけることになったんだろう。関係者から依頼でも
    あったんだろうか。

  • by Anonymous Coward on 2021年08月05日 16時57分 (#4085138)

    くだものは、伝声管の方がイメージしやすいな。

  • by Anonymous Coward on 2021年08月05日 17時24分 (#4085155)

    米国の気送管システムはどうなのか?

  • by Anonymous Coward on 2021年08月05日 19時52分 (#4085276)

    アメリカの古い映画だと、オフィスビルに気送管が出てくるが、
    あれが現役でつかわれてるとはおもわなかった

    搬送ロボットとかに変更できないのかな?

    • 勤務先の病院にもありますよ。
      エアシューターと言う名前で。
      平成になってから改築なんですが、「古い」んでしょうね。

      過去(30年以上前)には競艇場で使われていたのを見ています。

      親コメント
      • 行きつけの病院(かなり大きい総合病院)では、通い始めた頃(30年ぐらい前)はエアシューターが現役でがんがん使われてたんですが、
        その後、時々「エアシューター不調のため使用しないでください」って院内放送を聞くようになり、
        そのうち完全に壊れたのかエアシューターを全く使わなくなりました。事務員さん?がワゴンを押して巡回するように。

        で、10年ぐらい前に新築移転したんですが、新しい建物にはエアシューターはありません。

        親コメント
        • 前世紀末、総合病院で院内情報システム導入を担当していましたが、エアシューターとかも入れたいね、なんていう話が医療部門から出てました。
            で、ロボットみたいなやつとか、いろいろ話題になったけど金が無くて、入れてませんね(おそらく、人件費の安いところでは人が持ち歩くのが柔軟で使いやすいかと・・)。
            カルテに関しては、全自動で分類保存から出庫までやってくれるロボット倉庫みたいなのがありまして、市内の他の病院に視察して見せてもらったことがあります。
            電子カルテが普及して、ああいうのどうなったんでしょうね。

          親コメント
    • by Anonymous Coward

      日本でもコストコのレジから現金送る管が天井に伸びてるじゃない
      一定額になると目の前で札束数えだして待ってる客をイライラさせるやつだよ

    • by Anonymous Coward

      最新のすし屋でも新幹線走らなくなったしな

  • by Anonymous Coward on 2021年08月06日 16時45分 (#4085894)

    エアシューターのパケットをどう変換しているのか凄く興味深い。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...