พบอุปกรณ์การแพทย์ยี่ห้อ CareFusion มีช่องโหว่ร้ายแรงจากการใช้ Windows XP เตือนโรงพยาบาลทุกแห่งอัพเกรดด่วน

อุปกรณ์การแพทย์ถือเป็นหนึ่งในสิ่งที่สำคัญต่อการรักษาชีวิตของผู้ป่วย แต่เมื่อมีช่องโหว่ทางด้านความปลอดภัยเกิดขึ้น อุปกรณ์เหล่านี้อาจสร้างอันตรายต่อชีวิตของผู้ป่วยแทนได้ ในครั้งนี้ Billy Rios และ Mike Ahmadi นักวิจัยด้านความปลอดภัยได้ทำการตรวจสอบความปลอดภัยของเหล่าอุปกรณ์การแพทย์ และพบว่าระบบ CareFusion Pyxis SupplyStation นั้นมีช่องโหว่ให้พร้อมโจมตีได้กว่า 1,418 เครื่องจากการโจมตีแบบ Remote และกว่าครึ่งนั้นเป็นช่องโหว่บนระบบจ่ายยาแก่ผู้ป่วย

Credit: ShutterStock.com
Credit: ShutterStock.com

ช่องโหว่เหล่านี้เกิดขึ้นบน CareFusion Pyxis SupplyStation รุ่น 8.0, 8.1.3, 9.0, 9.1, 9.2 และ 9.3 ซึ่งยังคงใช้ระบบปฏิบัติการ Windows XP รุ่นที่ปรับแต่งมาเป็นพิเศษ ซึ่งถึงแม้ผู้โจมตีจะมีความรู้ไม่มากนักก็ยังสามารถโจมตีระบบที่ส่งผลต่อชีวิตของผู้ป่วยเหล่านี้ได้อย่างง่ายดาย

ทั้งนี้ทาง CareFusion เองก็เริ่มได้มีการติดต่อเหล่าโรงพยาบาลที่ยังคงใช้อุปกรณ์รุ่นเก่าเหล่านี้อยู่ และแนะนำให้เหล่าโรงพยาบาลต่างๆ ทำการอัพเกรดระบบขึ้นมาให้เป็นระบบใหม่ที่มีความปลอดภัยสูงขึ้น ส่วนโรงพยาบาลใดที่ไม่สามารถทำการอัพเกรดได้ ทาง CareFusion ก็มีคำแนะนำดังต่อไปนี้เพื่อบรรเทาความเสี่ยงที่อาจเกิดขึ้นได้จากการถูกโจมตี

  • แบ่งระบบเครือข่ายของอุปกรณ์เหล่านี้ออกจาก Internet และระบบอื่นๆ ที่อาจถูกใช้เป็นช่องทางในการโจมตีเข้ามาได้
  • ปรับแต่งการเข้าถึงระบบเครือข่ายแบบ Remote ผ่าน VPN ให้มีความปลอดภัยสูงขึ้น
  • ติดตามและรวบรวมข้อมูล Log ของ Network Traffic ทั้งหมดที่อาจนำไปสู่การโจมตีอุปกรณ์การแพทย์เหล่านี้

อันที่จริงแล้วแนวทางเหล่านี้สามารถนำไปประยุกต์ใช้ได้กับอุปกรณ์การแพทย์ทุกยี่ห้อที่ทุกวันนี้ต่างก็เต็มไปด้วยช่องโหว่จากการใช้ Software เก่าๆ ที่มีการประกาศช่องโหว่ต่างๆ ออกมาแล้วอย่างมากมาย ดังนั้นใครที่ดูแลระบบของโรงพยาบาล ก็ควรจะหมั่นใส่ใจในจุดต่างๆ เหล่านี้กันให้ดีครับ เพราะความเสียหายที่ส่งผลถึงชีวิตของผู้ป่วยได้นั้น ถือว่าสูงจนยากที่จะรับผิดชอบไหวเลยทีเดียว

ส่วนในระยะยาว ทาง ESET แนะนำว่าการอัพเกรดระบบอุปกรณ์การแพทย์ให้เป็นระบบใหม่ล่าสุดที่มีความปลอดภัยสูงกว่าอยู่เสมอถือเป็นหนทางในการลดความเสี่ยงที่ดี

ที่มา: http://www.scmagazine.com/nearly-1500-vulnerabilities-found-in-automated-medical-equipment/article/486497/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …