พบอุปกรณ์การแพทย์ยี่ห้อ CareFusion มีช่องโหว่ร้ายแรงจากการใช้ Windows XP เตือนโรงพยาบาลทุกแห่งอัพเกรดด่วน

อุปกรณ์การแพทย์ถือเป็นหนึ่งในสิ่งที่สำคัญต่อการรักษาชีวิตของผู้ป่วย แต่เมื่อมีช่องโหว่ทางด้านความปลอดภัยเกิดขึ้น อุปกรณ์เหล่านี้อาจสร้างอันตรายต่อชีวิตของผู้ป่วยแทนได้ ในครั้งนี้ Billy Rios และ Mike Ahmadi นักวิจัยด้านความปลอดภัยได้ทำการตรวจสอบความปลอดภัยของเหล่าอุปกรณ์การแพทย์ และพบว่าระบบ CareFusion Pyxis SupplyStation นั้นมีช่องโหว่ให้พร้อมโจมตีได้กว่า 1,418 เครื่องจากการโจมตีแบบ Remote และกว่าครึ่งนั้นเป็นช่องโหว่บนระบบจ่ายยาแก่ผู้ป่วย

Credit: ShutterStock.com
Credit: ShutterStock.com

ช่องโหว่เหล่านี้เกิดขึ้นบน CareFusion Pyxis SupplyStation รุ่น 8.0, 8.1.3, 9.0, 9.1, 9.2 และ 9.3 ซึ่งยังคงใช้ระบบปฏิบัติการ Windows XP รุ่นที่ปรับแต่งมาเป็นพิเศษ ซึ่งถึงแม้ผู้โจมตีจะมีความรู้ไม่มากนักก็ยังสามารถโจมตีระบบที่ส่งผลต่อชีวิตของผู้ป่วยเหล่านี้ได้อย่างง่ายดาย

ทั้งนี้ทาง CareFusion เองก็เริ่มได้มีการติดต่อเหล่าโรงพยาบาลที่ยังคงใช้อุปกรณ์รุ่นเก่าเหล่านี้อยู่ และแนะนำให้เหล่าโรงพยาบาลต่างๆ ทำการอัพเกรดระบบขึ้นมาให้เป็นระบบใหม่ที่มีความปลอดภัยสูงขึ้น ส่วนโรงพยาบาลใดที่ไม่สามารถทำการอัพเกรดได้ ทาง CareFusion ก็มีคำแนะนำดังต่อไปนี้เพื่อบรรเทาความเสี่ยงที่อาจเกิดขึ้นได้จากการถูกโจมตี

  • แบ่งระบบเครือข่ายของอุปกรณ์เหล่านี้ออกจาก Internet และระบบอื่นๆ ที่อาจถูกใช้เป็นช่องทางในการโจมตีเข้ามาได้
  • ปรับแต่งการเข้าถึงระบบเครือข่ายแบบ Remote ผ่าน VPN ให้มีความปลอดภัยสูงขึ้น
  • ติดตามและรวบรวมข้อมูล Log ของ Network Traffic ทั้งหมดที่อาจนำไปสู่การโจมตีอุปกรณ์การแพทย์เหล่านี้

อันที่จริงแล้วแนวทางเหล่านี้สามารถนำไปประยุกต์ใช้ได้กับอุปกรณ์การแพทย์ทุกยี่ห้อที่ทุกวันนี้ต่างก็เต็มไปด้วยช่องโหว่จากการใช้ Software เก่าๆ ที่มีการประกาศช่องโหว่ต่างๆ ออกมาแล้วอย่างมากมาย ดังนั้นใครที่ดูแลระบบของโรงพยาบาล ก็ควรจะหมั่นใส่ใจในจุดต่างๆ เหล่านี้กันให้ดีครับ เพราะความเสียหายที่ส่งผลถึงชีวิตของผู้ป่วยได้นั้น ถือว่าสูงจนยากที่จะรับผิดชอบไหวเลยทีเดียว

ส่วนในระยะยาว ทาง ESET แนะนำว่าการอัพเกรดระบบอุปกรณ์การแพทย์ให้เป็นระบบใหม่ล่าสุดที่มีความปลอดภัยสูงกว่าอยู่เสมอถือเป็นหนทางในการลดความเสี่ยงที่ดี

ที่มา: http://www.scmagazine.com/nearly-1500-vulnerabilities-found-in-automated-medical-equipment/article/486497/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CDNetworks เปิดตัวอย่างเป็นทางการพร้อมรุกตลาดประเทศไทยในฐานะผู้ให้บริการ Content Delivery Network (CDN) , Media Solution & Security ในงานสัมมนาที่ผ่านมา[Guest Post]

CDNetworks ผู้ให้บริการเครือข่าย Edge as a Service ชั้นนำในภูมิภาคเอเชียแปซิฟิค ประกาศเปิดตัวอย่างเป็นทางการและพร้อมให้บริการแพลตฟอร์มเต็มรูปในประเทศไทยทั้งด้าน CDN, Media Solution ครอบคลุมถึงบริการด้าน Cyber Security ในงาน …

รายงาน Frost Radar™ ฉบับล่าสุด เผยอีริคสันยังครองอันดับ 1 ผู้นำตลาด โครงสร้างพื้นฐานเครือข่าย 5G ทั่วโลก [Guest Post]

อีริคสันได้รับการจัดอันดับเป็นผู้นำอันดับ 1 ในรายงาน Frost Radar™ 5G Network Infrastructure Market 2023 เป็นปีที่สามติดต่อกัน แสดงให้เห็นถึงความมุ่งมั่นของบริษัทฯ ในการลงทุนและพัฒนาความเป็นผู้นำในด้านเทคโนโลยีเพื่อประโยชน์แก่ลูกค้าอย่างต่อเนื่อง