พบอุปกรณ์การแพทย์ยี่ห้อ CareFusion มีช่องโหว่ร้ายแรงจากการใช้ Windows XP เตือนโรงพยาบาลทุกแห่งอัพเกรดด่วน

อุปกรณ์การแพทย์ถือเป็นหนึ่งในสิ่งที่สำคัญต่อการรักษาชีวิตของผู้ป่วย แต่เมื่อมีช่องโหว่ทางด้านความปลอดภัยเกิดขึ้น อุปกรณ์เหล่านี้อาจสร้างอันตรายต่อชีวิตของผู้ป่วยแทนได้ ในครั้งนี้ Billy Rios และ Mike Ahmadi นักวิจัยด้านความปลอดภัยได้ทำการตรวจสอบความปลอดภัยของเหล่าอุปกรณ์การแพทย์ และพบว่าระบบ CareFusion Pyxis SupplyStation นั้นมีช่องโหว่ให้พร้อมโจมตีได้กว่า 1,418 เครื่องจากการโจมตีแบบ Remote และกว่าครึ่งนั้นเป็นช่องโหว่บนระบบจ่ายยาแก่ผู้ป่วย

Credit: ShutterStock.com
Credit: ShutterStock.com

ช่องโหว่เหล่านี้เกิดขึ้นบน CareFusion Pyxis SupplyStation รุ่น 8.0, 8.1.3, 9.0, 9.1, 9.2 และ 9.3 ซึ่งยังคงใช้ระบบปฏิบัติการ Windows XP รุ่นที่ปรับแต่งมาเป็นพิเศษ ซึ่งถึงแม้ผู้โจมตีจะมีความรู้ไม่มากนักก็ยังสามารถโจมตีระบบที่ส่งผลต่อชีวิตของผู้ป่วยเหล่านี้ได้อย่างง่ายดาย

ทั้งนี้ทาง CareFusion เองก็เริ่มได้มีการติดต่อเหล่าโรงพยาบาลที่ยังคงใช้อุปกรณ์รุ่นเก่าเหล่านี้อยู่ และแนะนำให้เหล่าโรงพยาบาลต่างๆ ทำการอัพเกรดระบบขึ้นมาให้เป็นระบบใหม่ที่มีความปลอดภัยสูงขึ้น ส่วนโรงพยาบาลใดที่ไม่สามารถทำการอัพเกรดได้ ทาง CareFusion ก็มีคำแนะนำดังต่อไปนี้เพื่อบรรเทาความเสี่ยงที่อาจเกิดขึ้นได้จากการถูกโจมตี

  • แบ่งระบบเครือข่ายของอุปกรณ์เหล่านี้ออกจาก Internet และระบบอื่นๆ ที่อาจถูกใช้เป็นช่องทางในการโจมตีเข้ามาได้
  • ปรับแต่งการเข้าถึงระบบเครือข่ายแบบ Remote ผ่าน VPN ให้มีความปลอดภัยสูงขึ้น
  • ติดตามและรวบรวมข้อมูล Log ของ Network Traffic ทั้งหมดที่อาจนำไปสู่การโจมตีอุปกรณ์การแพทย์เหล่านี้

อันที่จริงแล้วแนวทางเหล่านี้สามารถนำไปประยุกต์ใช้ได้กับอุปกรณ์การแพทย์ทุกยี่ห้อที่ทุกวันนี้ต่างก็เต็มไปด้วยช่องโหว่จากการใช้ Software เก่าๆ ที่มีการประกาศช่องโหว่ต่างๆ ออกมาแล้วอย่างมากมาย ดังนั้นใครที่ดูแลระบบของโรงพยาบาล ก็ควรจะหมั่นใส่ใจในจุดต่างๆ เหล่านี้กันให้ดีครับ เพราะความเสียหายที่ส่งผลถึงชีวิตของผู้ป่วยได้นั้น ถือว่าสูงจนยากที่จะรับผิดชอบไหวเลยทีเดียว

ส่วนในระยะยาว ทาง ESET แนะนำว่าการอัพเกรดระบบอุปกรณ์การแพทย์ให้เป็นระบบใหม่ล่าสุดที่มีความปลอดภัยสูงกว่าอยู่เสมอถือเป็นหนทางในการลดความเสี่ยงที่ดี

ที่มา: http://www.scmagazine.com/nearly-1500-vulnerabilities-found-in-automated-medical-equipment/article/486497/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Dell ชี้ ภูมิภาค APJ ยังมีโอกาสในด้าน AI อีกมาก พร้อมเผยคาดการณ์ 5 เทรนด์ AI แห่งปี 2025 

แม้ว่า Generative AI กำลังเริ่มมีการปรับใช้ในภาคธุรกิจอย่างจริงจังมากขึ้น แต่ก็ต้องยอมรับว่าวิวัฒนาการของเทคโนโลยีนั้นยังดูไม่ได้แผ่วหรือว่าช้าลงไปแม้แต่น้อย เพราะเราสามารถเห็น Breakthrough หรือนวัตกรรมใหม่ ๆ ออกมาจากอุตสาหกรรมได้ภายในระยะเวลาไม่กี่เดือนเท่านั้น หรือบางครั้งอาจจะเป็นรายสัปดาห์ก็ว่าได้ จากงานแถลงข่าว Dell Technologies (Dell) …

Sumo Logic เปิดตัว Mo Copilot พลิกโฉม DevSecOps ด้วย AI

ในงาน Re:Invent ของ Amazon Web Services บริษัท Sumo Logic ได้ประกาศเปิดตัว Mo Copilot เครื่องมือสำหรับ DevSecOps ที่ช่วยลดเวลาตอบสนองในการแก้ปัญหาสำคัญด้วยการใช้ …