เตือน ไวรัสคอมพิวเตอร์แก้ไฟล์ภาพสแกน ทำหมอวินิจฉัยผิดพลาด

ทีมนักวิจัยจากศูนย์ความมั่นคงปลอดภัยไซเบอร์ มหาวิทยาลัย Ben-Gurion University  of the Negev ประสบความสำเร็จในการพัฒนาไวรัสคอมพิวเตอร์ที่สามารถแก้ไขไฟล์ภาพสแกนจากเครื่อง CT และ MRI ส่งผลให้นักรังสีวิทยาและหมอวินิจฉัยผิดพลาด ผู้ป่วยอาจเสี่ยงอันตรายถึงชีวิต

Credit: ShutterStock.com

ทีมนักวิจัยระบุว่า ไวรัสคอมพิวเตอร์ที่ถูกพัฒนาขึ้นนี้ สามารถเพิ่มหรือลบจุดเนื้องอกบนภาพสแกนที่ถ่ายจากเครื่อง MRI และ CT ได้อย่างแนบเนียน จากการทดลองแก้ไขภาพสแกนปอดจำนวน 70 ภาพ พบว่าสามารถหลอกนักรังสีวิทยาให้เชื่อว่าผู้ป่วยเป็นมะเร็งได้จริงถึง 3 คน นอกจากนี้ยังสามารถลบจุดมะเร็งบนปอดเพื่อหลอกผู้ป่วยว่าไม่เป็นอะไรได้อีกด้วย

ไวรัสคอมพิวเตอร์นี้นอกจากจะแก้ไขภาพสแกนปอดได้แล้ว ยังสามารถแก้ไขภาพเนื้องอกบนสมอง เส้นเลือดอุดตัน กระดูกหัก และโรคบนกระดูกสันหลังได้อีกด้วย นักวิจัยระบุว่าปัญหาสำคัญมาจากไฟล์ภาพและภาพสแกนจากเครื่องมือทางการแพทย์เหล่านี้ไม่มีการเข้ารหัสและไม่มีการเซ็นด้วย Digital Signature ส่งผลให้ยากต่อการตรวจพบเพื่อไฟล์ถูกปลอมแปลง

จุดประสงค์ของการพัฒนาไวรัสคอมพิวเตอร์นี้ คือ เพื่อแสดงให้เห็นว่าเป็นเรื่องง่ายมากที่จะเข้าโจมตีอุปกรณ์วินิจฉัยด้านการแพทย์ในโรงพยาบาลและสถานรักษาพยาบาล ถึงแม้ว่าโรงพยาบาลหลยยแห่งจะให้ความสำคัญกับการปกป้องข้อมูลสำคัญไม่ให้รั่วไหลสู่ภายนอก แต่หลายแห่งยังคงมีจุดอ่อนด้านการจัดการข้อมูลภายใน ทางที่ดีโรงพยาบาลควรมีการเข้ารหัสข้อมูลและนำ Digital Signature เข้ามาใช้ เพื่อให้มั่นใจว่าข้อมูลเป็นของจริงและถูกปกปิดเป็นความลับ

ที่มา: https://www.bbc.com/news/amp/technology-47812475

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …