Breaking News
AMR | Citrix Webinar: The Next New Normal

พบอุปกรณ์การแพทย์ยี่ห้อ CareFusion มีช่องโหว่ร้ายแรงจากการใช้ Windows XP เตือนโรงพยาบาลทุกแห่งอัพเกรดด่วน

อุปกรณ์การแพทย์ถือเป็นหนึ่งในสิ่งที่สำคัญต่อการรักษาชีวิตของผู้ป่วย แต่เมื่อมีช่องโหว่ทางด้านความปลอดภัยเกิดขึ้น อุปกรณ์เหล่านี้อาจสร้างอันตรายต่อชีวิตของผู้ป่วยแทนได้ ในครั้งนี้ Billy Rios และ Mike Ahmadi นักวิจัยด้านความปลอดภัยได้ทำการตรวจสอบความปลอดภัยของเหล่าอุปกรณ์การแพทย์ และพบว่าระบบ CareFusion Pyxis SupplyStation นั้นมีช่องโหว่ให้พร้อมโจมตีได้กว่า 1,418 เครื่องจากการโจมตีแบบ Remote และกว่าครึ่งนั้นเป็นช่องโหว่บนระบบจ่ายยาแก่ผู้ป่วย

Credit: ShutterStock.com
Credit: ShutterStock.com

ช่องโหว่เหล่านี้เกิดขึ้นบน CareFusion Pyxis SupplyStation รุ่น 8.0, 8.1.3, 9.0, 9.1, 9.2 และ 9.3 ซึ่งยังคงใช้ระบบปฏิบัติการ Windows XP รุ่นที่ปรับแต่งมาเป็นพิเศษ ซึ่งถึงแม้ผู้โจมตีจะมีความรู้ไม่มากนักก็ยังสามารถโจมตีระบบที่ส่งผลต่อชีวิตของผู้ป่วยเหล่านี้ได้อย่างง่ายดาย

ทั้งนี้ทาง CareFusion เองก็เริ่มได้มีการติดต่อเหล่าโรงพยาบาลที่ยังคงใช้อุปกรณ์รุ่นเก่าเหล่านี้อยู่ และแนะนำให้เหล่าโรงพยาบาลต่างๆ ทำการอัพเกรดระบบขึ้นมาให้เป็นระบบใหม่ที่มีความปลอดภัยสูงขึ้น ส่วนโรงพยาบาลใดที่ไม่สามารถทำการอัพเกรดได้ ทาง CareFusion ก็มีคำแนะนำดังต่อไปนี้เพื่อบรรเทาความเสี่ยงที่อาจเกิดขึ้นได้จากการถูกโจมตี

  • แบ่งระบบเครือข่ายของอุปกรณ์เหล่านี้ออกจาก Internet และระบบอื่นๆ ที่อาจถูกใช้เป็นช่องทางในการโจมตีเข้ามาได้
  • ปรับแต่งการเข้าถึงระบบเครือข่ายแบบ Remote ผ่าน VPN ให้มีความปลอดภัยสูงขึ้น
  • ติดตามและรวบรวมข้อมูล Log ของ Network Traffic ทั้งหมดที่อาจนำไปสู่การโจมตีอุปกรณ์การแพทย์เหล่านี้

อันที่จริงแล้วแนวทางเหล่านี้สามารถนำไปประยุกต์ใช้ได้กับอุปกรณ์การแพทย์ทุกยี่ห้อที่ทุกวันนี้ต่างก็เต็มไปด้วยช่องโหว่จากการใช้ Software เก่าๆ ที่มีการประกาศช่องโหว่ต่างๆ ออกมาแล้วอย่างมากมาย ดังนั้นใครที่ดูแลระบบของโรงพยาบาล ก็ควรจะหมั่นใส่ใจในจุดต่างๆ เหล่านี้กันให้ดีครับ เพราะความเสียหายที่ส่งผลถึงชีวิตของผู้ป่วยได้นั้น ถือว่าสูงจนยากที่จะรับผิดชอบไหวเลยทีเดียว

ส่วนในระยะยาว ทาง ESET แนะนำว่าการอัพเกรดระบบอุปกรณ์การแพทย์ให้เป็นระบบใหม่ล่าสุดที่มีความปลอดภัยสูงกว่าอยู่เสมอถือเป็นหนทางในการลดความเสี่ยงที่ดี

ที่มา: http://www.scmagazine.com/nearly-1500-vulnerabilities-found-in-automated-medical-equipment/article/486497/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ"ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX" ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ

Alcatel-Lucent Enterprise แจกฟรี E-Book ดีๆ 6 สิ่งที่ต้องปรับปรุงในระบบเครือข่ายก่อนใช้ Wi-Fi 6

เมื่อ Wi-Fi ได้กลายเป็นช่องทางการเชื่อมต่อระบบเครือข่ายพื้นฐานสำหรับผู้ใช้งานภายในธุรกิจองค์กรไปแล้ว แต่การมาของ Wi-Fi 6 ที่จะช่วยให้ผู้ใช้งานสามารถเชื่อมต่อเครือข่ายได้อย่างมีประสิทธิภาพมากขึ้น, รองรับ Application ที่ต้องการ Bandwidth สูงขึ้น ไปจนถึงการรองรับอุปกรณ์ IoT ได้อย่างมีประสิทธิภาพมากยิ่งขึ้นก็ถือเป็นอีกก้าวที่ธุรกิจองค์กรต้องให้ความสำคัญ เพื่อรองรับอุปกรณ์และนวัตกรรมใหม่ๆ ที่กำลังเกิดขึ้นอย่างต่อเนื่อง