হাসপাতালগুলি এখন PTS স্টেশনগুলিতে নিরাপত্তা হুমকির সম্মুখীন

কম্পিউটার এবং স্মার্ট যন্ত্রপাতির পরে, রক্তের নমুনা এবং ওষুধ পরিবহনের জন্য ব্যবহৃত হাসপাতালের বায়ুসংক্রান্ত টিউব সিস্টেম গুরুতর সাইবার আক্রমণের জন্য ঝুঁকিপূর্ণ। নয়টি দুর্বলতার সম্পূর্ণ সেটটি PwnedPiper নামে পরিচিত যা এমনকি হাসপাতাল সিস্টেমের সম্পূর্ণ দখলের জন্য দায়ী হতে পারে।

আমেরিকান সাইবার সিকিউরিটি ফার্ম আর্মিস দ্বারা এই দুর্বলতা প্রকাশ করা হয়েছিল যেটি দাবি করেছে যে সুইসলগ হেলথকেয়ার দ্বারা ইনস্টল করা ট্রান্সলজিক পিটিএস সিস্টেমগুলি আক্রমণের জন্য ঝুঁকিপূর্ণ। এই সিস্টেমটি, বিশ্বের সেরাদের মধ্যে, মার্কিন যুক্তরাষ্ট্রের প্রায় 80% বড় হাসপাতালে এবং সারা বিশ্বের প্রায় 3000 হাসপাতালে ইনস্টল করা আছে৷

এই দুর্বলতাগুলি কতটা খারাপ?

আর্মিসের গবেষণা দলে বিশেষজ্ঞ বেন সেরি এবং বারাক হাদাদ রয়েছে যারা দাবি করেছেন যে একজন হুমকি অভিনেতা ট্রান্সলজিক পিটিএস স্টেশনগুলি হ্যাক করতে পারে এবং লক্ষ্য হাসপাতালের সম্পূর্ণ পিটিএস নেটওয়ার্ক দখল করতে পারে। আরও, আক্রমণকারী হাসপাতালের ডেটা ফাঁস করতে পারে বা র্যানসমওয়্যার আক্রমণের প্রক্রিয়া শুরু করতে পারে৷

আপনি সকলেই জানেন যে পিটিএস অভ্যন্তরীণ সরবরাহ এবং পরিবহন ব্যবস্থা হিসাবে ডিজাইন করা হয়েছিল যা রক্ত, টিস্যু এবং অন্যান্য ল্যাব নমুনা ডায়াগনস্টিক ল্যাবরেটরিতে স্থানান্তর করতে ব্যবহৃত হয়েছিল। যদি এই সিস্টেমটি সফলভাবে কাজে লাগানো হয়, তাহলে গুরুত্বপূর্ণ ডেটা ফাঁস হতে পারে, তথ্যের কারসাজি করা যেতে পারে, Ransomware মোতায়েন করা যেতে পারে এবং MitM (মাঝখানের লোক) আক্রমণ চালাতে পারে যা হাসপাতালের কার্যক্রম বন্ধ করে দিতে পারে।

PwnedPiper-এ সম্পূর্ণ প্রতিবেদনের জন্য, এখানে ক্লিক করুন

সুইসলগ স্বাস্থ্যসেবা কীভাবে সাড়া দিয়েছে?

সুইসলগ হেলথকেয়ার প্রতিক্রিয়া জানিয়েছিল যে বায়ুসংক্রান্ত টিউব স্টেশনগুলি কেবল তখনই আপস করা যেতে পারে যদি দূষিত অভিনেতার হাসপাতালের তথ্য প্রযুক্তি নেটওয়ার্কে অ্যাক্সেস থাকে। ফার্মওয়্যারটি PTS নোডগুলিতে স্থাপন করা হয়, এবং এর মানে হল যে হ্যাকার শুধুমাত্র তখনই অতিরিক্ত ক্ষতি করতে পারে যদি সে এই শোষণগুলিকে কাজে লাগাতে পারে।

এটি তার সমস্ত গ্রাহকদের নেক্সাস কন্ট্রোল প্যানেল সংস্করণ 7.2.5.7 সর্বশেষ ফার্মওয়্যারে আপডেট করার জন্যও সুপারিশ করেছে৷ এটি বাস্তব-বিশ্বের দৃশ্যে ত্রুটির কারণে ঘটতে পারে এমন যেকোনো সম্ভাব্য ঝুঁকি এড়াবে।

কিভাবে আর্মিস এবং সুইসলগ এই বিষয়ে একসাথে কাজ করেছে?

আর্মিস 2021 সালের 1 মে সুইসলগের সাথে যোগাযোগ করে এবং তার প্রতিবেদন জমা দেয়। ফার্মওয়্যার আপডেট করার মাধ্যমে বিশ্বব্যাপী পিটিএস সুরক্ষিত করতে পারে এমন প্যাচ তৈরি করতে তারা তখন থেকেই একসঙ্গে কাজ করছে। এই দুর্বলতা ঠিক করতে এবং আক্রমণকারীদের থেকে সিস্টেমগুলি সুরক্ষিত আছে তা নিশ্চিত করতে দলগুলি দিনরাত কাজ করেছে৷

আরেকটি আকর্ষণীয় আবিষ্কার এই সত্যের উপর আলোকপাত করেছে যে দুর্বলতাগুলি 

ইথারনেটের সাথে সংযোগ করার জন্য HMI-3 সার্কিট বোর্ড NexusTM প্যানেলের ভিতরে স্থাপন করা হয়েছিল। এই ধরনের মেশিনগুলি প্রাথমিকভাবে উত্তর আমেরিকা অঞ্চলে অবস্থিত হাসপাতালে মোতায়েন করা হয়৷

সুইসলগ হেলথকেয়ারের প্রধান গোপনীয়তা কর্মকর্তা হলেন জেনি ম্যাককুয়েড যিনি এই সত্যটি চিহ্নিত করেছেন যে এই দুর্বলতাগুলি তখনই অস্তিত্বে আসে যখন শুধুমাত্র ভেরিয়েবলগুলির একটি নির্দিষ্ট সংমিশ্রণ থাকে এবং সমস্ত ডিভাইসে ঘটে না৷ তিনি আরও বলেন যে বায়ুসংক্রান্ত টিউব স্টেশন যেখানে সম্ভাব্য আপস ঘটতে পারে শুধুমাত্র তখনই সত্য হবে যদি দূষিত অভিনেতা হাসপাতালের আইটি নেটওয়ার্কে সহজেই অ্যাক্সেস করতে পারে যা সুবিধার প্রান্তে একটি ত্রুটি৷

কোম্পানী "গবেষণা করেছে, পর্যালোচনা করেছে এবং নিশ্চিত করেছে সম্ভাব্য দুর্বলতা যা বর্তমানে ইথারনেটের মাধ্যমে সংযুক্ত থাকাকালীন HMI3 প্যানেল ধারণকারী হার্ডওয়্যার ব্যবহার করে স্বাস্থ্যসেবা সুবিধাগুলিকে প্রভাবিত করতে পারে।" আমাদের গ্রাহকদের সুরক্ষা," সে বলে। "আমরা বিশ্বব্যাপী স্বাস্থ্যসেবা প্রতিষ্ঠানগুলির একটি বিশ্বস্ত প্রদানকারী হতে পেরে কৃতজ্ঞ।"

ফার্মওয়্যার আপডেট করবে এমন সফ্টওয়্যার প্রকাশের মাধ্যমে দুর্বলতাগুলি সরানো হয়েছে৷ গ্রাহকদের জন্য সহজলভ্য কোম্পানির নেটওয়ার্ক কমিউনিকেশনস এবং ডিপ্লয়মেন্ট গাইডে বিবরণ নথিভুক্ত করে অবশিষ্ট দুর্বলতার জন্য প্রশমন করা হয়েছে।

সুইসলগ কাস্টমার কেয়ার টিম বর্তমান গ্রাহকদের কাছে 24 ঘন্টা, সপ্তাহের 7 দিন, যেকোনো প্রশ্নের উত্তর দিতে 800-396-9666 নম্বরে কল করে উপলব্ধ।

হাসপাতালের চূড়ান্ত কথা এখন PTS স্টেশনগুলিতে নিরাপত্তা হুমকির সম্মুখীন হয়

হাসপাতালগুলি সর্বদা সর্বোত্তম প্রযুক্তি এবং ওষুধের সাথে রোগীর যত্নের উপর ফোকাস করে আসছে। যাইহোক, তাদের অবশ্যই অপারেশন এবং অবকাঠামোতে ফোকাস করতে হবে কারণ এটি স্বাস্থ্যসেবা পরিবেশ সুরক্ষিত করতে সহায়তা করবে। রোগীর পাশাপাশি, রোগীর সম্পর্কিত যে কোনও তথ্যও হাসপাতালের দায়িত্ব এবং এই গোপনীয়তা এবং গোপনীয়তা বজায় রাখতে, হাসপাতালকে অবশ্যই তার সিস্টেমকে সর্বদা আপডেট রাখতে হবে। সোশ্যাল মিডিয়াতে আমাদের অনুসরণ করুন – Facebook, Instagram এবং YouTube।