気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘 | ScanNetSecurity
2024.07.23(火)

気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘

気送管システム(Pneumatic Tube System:PTS)をご存じだろうか。カルテや薬、サンプルなどを入れたカプセルをチューブを使って運ぶシステムだ。国内でも大病院で導入しているところもあり、海外でも現役のシステムだ。そしてハッカーたちはこのシステムも見逃さない。

研修・セミナー・カンファレンス セミナー・イベント
ベン・セリー(左)とバラク・ハダダ(右)
ベン・セリー(左)とバラク・ハダダ(右) 全 9 枚 拡大写真

 気送管システム(Pneumatic Tube System:PTS)をご存じだろうか。カルテや薬、サンプルなどを入れたカプセルをチューブを使って空圧で運ぶシステムだ。国内でも大病院で導入しているところもあり、海外でも現役のシステムだ。そしてハッカーたちはこのシステムも見逃さない。

 とはいっても、犯罪者やアンダーグラウンドハッカーではなくホワイトハッカーだ。ベン・セリーとバラク・ハダダは Armis のセキュリティアナリスト。Armis は重要インフラ、制御システム領域のデバイスセキュリティを担う企業で、各種病院システムも事業ドメインに含まれている。

 ベンとバラクは、北米でメジャーな PTS( Swisslog社製 Translogic)の脆弱性を研究し、パッチ、修正対応に貢献した。そして 2 名は昨夏開催された Blackhat USA 2021 にて、その概要を発表している。本稿ででは蔵出しで講演の概要をお伝えする。


《中尾 真二( Shinji Nakao )》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  2. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

    世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

  3. 岡山県精神科医療センターへのランサムウェア攻撃、最大約 40,000 人分の患者情報が流出した可能性

    岡山県精神科医療センターへのランサムウェア攻撃、最大約 40,000 人分の患者情報が流出した可能性

  4. マクニカネットワークスが忘れない CrowdStrike 三つのエピソード

    マクニカネットワークスが忘れない CrowdStrike 三つのエピソードPR

  5. 迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

    迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

ランキングをもっと見る
PageTop