เตือน ไวรัสคอมพิวเตอร์แก้ไฟล์ภาพสแกน ทำหมอวินิจฉัยผิดพลาด

ทีมนักวิจัยจากศูนย์ความมั่นคงปลอดภัยไซเบอร์ มหาวิทยาลัย Ben-Gurion University  of the Negev ประสบความสำเร็จในการพัฒนาไวรัสคอมพิวเตอร์ที่สามารถแก้ไขไฟล์ภาพสแกนจากเครื่อง CT และ MRI ส่งผลให้นักรังสีวิทยาและหมอวินิจฉัยผิดพลาด ผู้ป่วยอาจเสี่ยงอันตรายถึงชีวิต

Credit: ShutterStock.com

ทีมนักวิจัยระบุว่า ไวรัสคอมพิวเตอร์ที่ถูกพัฒนาขึ้นนี้ สามารถเพิ่มหรือลบจุดเนื้องอกบนภาพสแกนที่ถ่ายจากเครื่อง MRI และ CT ได้อย่างแนบเนียน จากการทดลองแก้ไขภาพสแกนปอดจำนวน 70 ภาพ พบว่าสามารถหลอกนักรังสีวิทยาให้เชื่อว่าผู้ป่วยเป็นมะเร็งได้จริงถึง 3 คน นอกจากนี้ยังสามารถลบจุดมะเร็งบนปอดเพื่อหลอกผู้ป่วยว่าไม่เป็นอะไรได้อีกด้วย

ไวรัสคอมพิวเตอร์นี้นอกจากจะแก้ไขภาพสแกนปอดได้แล้ว ยังสามารถแก้ไขภาพเนื้องอกบนสมอง เส้นเลือดอุดตัน กระดูกหัก และโรคบนกระดูกสันหลังได้อีกด้วย นักวิจัยระบุว่าปัญหาสำคัญมาจากไฟล์ภาพและภาพสแกนจากเครื่องมือทางการแพทย์เหล่านี้ไม่มีการเข้ารหัสและไม่มีการเซ็นด้วย Digital Signature ส่งผลให้ยากต่อการตรวจพบเพื่อไฟล์ถูกปลอมแปลง

จุดประสงค์ของการพัฒนาไวรัสคอมพิวเตอร์นี้ คือ เพื่อแสดงให้เห็นว่าเป็นเรื่องง่ายมากที่จะเข้าโจมตีอุปกรณ์วินิจฉัยด้านการแพทย์ในโรงพยาบาลและสถานรักษาพยาบาล ถึงแม้ว่าโรงพยาบาลหลยยแห่งจะให้ความสำคัญกับการปกป้องข้อมูลสำคัญไม่ให้รั่วไหลสู่ภายนอก แต่หลายแห่งยังคงมีจุดอ่อนด้านการจัดการข้อมูลภายใน ทางที่ดีโรงพยาบาลควรมีการเข้ารหัสข้อมูลและนำ Digital Signature เข้ามาใช้ เพื่อให้มั่นใจว่าข้อมูลเป็นของจริงและถูกปกปิดเป็นความลับ

ที่มา: https://www.bbc.com/news/amp/technology-47812475


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฟรีคอร์สออนไลน์ Ethical Hacking: Hacking the Internet of Things (IoT)

Pluralsight ศูนย์รวมคอร์สออนไลน์ทางด้านเทคโนโลยี เปิดคอร์สอบรมเรื่อง Ethical Hacking: Hacking the Internet of Things (IoT) เพื่อเสริมความรู้และทักษะทางด้านความมั่นคงปลอดภัยของ Internet of Things …

Cisco แพตช์ช่องโหว่รุนแรงสูงบน IOS XE แนะเร่งอัปเดต

Cisco ได้ประกาศแพตช์อุดช่องโหว่ระดับรุนแรงสูงบนซอฟต์แวร์ IOS XE ซึ่งเป็นช่องโหว่ Cross-site request forgery (CSRF) บน Web UI ที่ทำให้คนร้ายสามารถเข้าไปปฏิบัติการอันตรายในระดับสิทธิ์ของเหยื่อที่กำลังล็อกอินใช้งานได้