TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
อุปกรณ์การแพทย์ถือเป็นหนึ่งในสิ่งที่สำคัญต่อการรักษาชีวิตของผู้ป่วย แต่เมื่อมีช่องโหว่ทางด้านความปลอดภัยเกิดขึ้น อุปกรณ์เหล่านี้อาจสร้างอันตรายต่อชีวิตของผู้ป่วยแทนได้ ในครั้งนี้ Billy Rios และ Mike Ahmadi นักวิจัยด้านความปลอดภัยได้ทำการตรวจสอบความปลอดภัยของเหล่าอุปกรณ์การแพทย์ และพบว่าระบบ CareFusion Pyxis SupplyStation นั้นมีช่องโหว่ให้พร้อมโจมตีได้กว่า 1,418 เครื่องจากการโจมตีแบบ Remote และกว่าครึ่งนั้นเป็นช่องโหว่บนระบบจ่ายยาแก่ผู้ป่วย
ช่องโหว่เหล่านี้เกิดขึ้นบน CareFusion Pyxis SupplyStation รุ่น 8.0, 8.1.3, 9.0, 9.1, 9.2 และ 9.3 ซึ่งยังคงใช้ระบบปฏิบัติการ Windows XP รุ่นที่ปรับแต่งมาเป็นพิเศษ ซึ่งถึงแม้ผู้โจมตีจะมีความรู้ไม่มากนักก็ยังสามารถโจมตีระบบที่ส่งผลต่อชีวิตของผู้ป่วยเหล่านี้ได้อย่างง่ายดาย
ทั้งนี้ทาง CareFusion เองก็เริ่มได้มีการติดต่อเหล่าโรงพยาบาลที่ยังคงใช้อุปกรณ์รุ่นเก่าเหล่านี้อยู่ และแนะนำให้เหล่าโรงพยาบาลต่างๆ ทำการอัพเกรดระบบขึ้นมาให้เป็นระบบใหม่ที่มีความปลอดภัยสูงขึ้น ส่วนโรงพยาบาลใดที่ไม่สามารถทำการอัพเกรดได้ ทาง CareFusion ก็มีคำแนะนำดังต่อไปนี้เพื่อบรรเทาความเสี่ยงที่อาจเกิดขึ้นได้จากการถูกโจมตี
- แบ่งระบบเครือข่ายของอุปกรณ์เหล่านี้ออกจาก Internet และระบบอื่นๆ ที่อาจถูกใช้เป็นช่องทางในการโจมตีเข้ามาได้
- ปรับแต่งการเข้าถึงระบบเครือข่ายแบบ Remote ผ่าน VPN ให้มีความปลอดภัยสูงขึ้น
- ติดตามและรวบรวมข้อมูล Log ของ Network Traffic ทั้งหมดที่อาจนำไปสู่การโจมตีอุปกรณ์การแพทย์เหล่านี้
อันที่จริงแล้วแนวทางเหล่านี้สามารถนำไปประยุกต์ใช้ได้กับอุปกรณ์การแพทย์ทุกยี่ห้อที่ทุกวันนี้ต่างก็เต็มไปด้วยช่องโหว่จากการใช้ Software เก่าๆ ที่มีการประกาศช่องโหว่ต่างๆ ออกมาแล้วอย่างมากมาย ดังนั้นใครที่ดูแลระบบของโรงพยาบาล ก็ควรจะหมั่นใส่ใจในจุดต่างๆ เหล่านี้กันให้ดีครับ เพราะความเสียหายที่ส่งผลถึงชีวิตของผู้ป่วยได้นั้น ถือว่าสูงจนยากที่จะรับผิดชอบไหวเลยทีเดียว
ส่วนในระยะยาว ทาง ESET แนะนำว่าการอัพเกรดระบบอุปกรณ์การแพทย์ให้เป็นระบบใหม่ล่าสุดที่มีความปลอดภัยสูงกว่าอยู่เสมอถือเป็นหนทางในการลดความเสี่ยงที่ดี
