気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘 | ScanNetSecurity
2026.07.09(木)

気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘

気送管システム(Pneumatic Tube System:PTS)をご存じだろうか。カルテや薬、サンプルなどを入れたカプセルをチューブを使って運ぶシステムだ。国内でも大病院で導入しているところもあり、海外でも現役のシステムだ。そしてハッカーたちはこのシステムも見逃さない。

研修・セミナー・カンファレンス セミナー・イベント
ベン・セリー(左)とバラク・ハダダ(右)
ベン・セリー(左)とバラク・ハダダ(右) 全 9 枚 拡大写真

 気送管システム(Pneumatic Tube System:PTS)をご存じだろうか。カルテや薬、サンプルなどを入れたカプセルをチューブを使って空圧で運ぶシステムだ。国内でも大病院で導入しているところもあり、海外でも現役のシステムだ。そしてハッカーたちはこのシステムも見逃さない。

 とはいっても、犯罪者やアンダーグラウンドハッカーではなくホワイトハッカーだ。ベン・セリーとバラク・ハダダは Armis のセキュリティアナリスト。Armis は重要インフラ、制御システム領域のデバイスセキュリティを担う企業で、各種病院システムも事業ドメインに含まれている。

 ベンとバラクは、北米でメジャーな PTS( Swisslog社製 Translogic)の脆弱性を研究し、パッチ、修正対応に貢献した。そして 2 名は昨夏開催された Blackhat USA 2021 にて、その概要を発表している。本稿ででは蔵出しで講演の概要をお伝えする。


《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop