Breaking News

ผู้เชี่ยวชาญเผยข้อมูลทางการแพทย์จำนวนมหาศาลกำลังรั่วไหลบนอินเทอร์เน็ต

Dirk Schrader จาก Greenbone Networks บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยเรื่องราวของข้อมูลทางการแพทย์หลายร้อยโรงพยาบาล ซึ่งสามารถเข้าถึงได้ผ่านอินเทอร์เน็ต เช่น ข้อมูลฟิล์มเอกซเรย์ ผลอัลตร้าซาวน์ และ CT Scan

ประเด็นของความกังวลนี้ถูกติดตามและแจ้งเตือมมาหลายครั้งแล้ว เช่น ในเดือนกันยายนทาง Greenbone ได้ค้นพบข้อมูลรูปภาพทางการแพทย์ของผู้ป่วยกว่า 24 ล้านคน และ 2 เดือนถัดมาก็พบข้อมูลเพิ่มขึ้นอีกเป็น 35 ล้านรายกับผลการสแกนกว่า 1.19 ล้านครั้ง

ต้องเท้าความว่าปัจจุบันอุตสาหกรรมทางการแพทย์ยังพึ่งพาระบบ Format ที่ชื่อ DICOM ซึ่งออกแบบมาให้ผู้ปฏิบัติงานการแพทย์สามารถเก็บภาพทางการแพทย์ในไฟล์เดียวและแชร์ข้อมูลหากันได้ง่ายด้วยการเก็บข้อมูลไว้บนเซิร์ฟเวอร์ PACS โดยไฟล์ภาพในรูปแบบของ DICOM สามารถเปิดดูได้ด้วยแอปฟรีตามที่นักรังสีวิทยาต้องการ ปัญหาคือหน่วยงานทางการแพทย์ดันไม่ปฏิบัติตนตามข้อปฏิบัติและเชื่อมต่อเซิร์ฟเวอร์เหล่านั้นโดยไม่ใช้รหัสผ่านด้วยซ้ำ

ปัญหาคือข้อมูลที่หลุดไปไม่ใช่แค่ไฟล์ภาพเท่านั้นแต่ภายในยังประกอบด้วยข้อมูลส่วนบุคคลด้วย เช่น ชื่อผู้ป่วย วันเกิด ข้อมูลผลวินิจฉัย และในบางกรณีมีเลขประกันสังคมด้วย อย่างไรก็ดีปัญหาการรั่วไหลของข้อมูลอาจจนำไปสู่กรณีการแอบอ้างเอาประกันหรือการขโมยตัวตนได้ นอกจากนี้ในเชิงของความรู้สึกยังทำให้คนไข้ขยาดที่จะแชร์ข้อมูลกับแพทย์ด้วย

จากเหตุการณ์ดังกล่าว Greenbone ได้พยายามแจ้งเตือนแก่โรงพยาบาลหลายร้อยแห่ง ซึ่งบางแห่งก็ยินยอมแก้ไขแต่ประเด็นอยู่ที่โรงพยาบาลขนาดใหญ่ที่มีสัดส่วนข้อมูลปริมาณมากหลายแห่งมากกว่า ที่ยังเพิกเฉยหรือยังไม่กระตือรือร้นที่จะแก้ไขใดๆ โดยถึงแม้ว่าโรงพยาบาลในข่าวครั้งนี้จะอยู่ในสหรัฐฯแต่ก็หวังว่าจะเป็นตัวอย่างที่ดีเพื่อกระตุ้นให้โรงพยาบาลหรือหน่วยงานทางการแพทย์แห่งอื่นๆ ตระหนักถึงเรื่องนี้กันครับ

ที่มา :  https://techcrunch.com/2020/01/10/medical-images-exposed-pacs/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือนพบช่องโหว่ร้ายแรงบนปลั๊กอินของ WordPress แนะผู้ใช้เร่งอัปเดต

WebARX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ WordPress ได้พบช่องโหว่ร้ายแรงบนปลั๊กอินจาก ThemeGrill ซึ่งทำให้ผู้โจมตีสามารถรีเซ็ตค่าฐานข้อมูลกลับเป็น Default หรือพูดง่ายๆ ว่าข้อมูลหายเรียบ

ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor

ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix