นักวิจัยทดสอบ Hack โรงพยาบาล 12 แห่ง พบข้อมูลและชีวิตของผู้ป่วยอยู่ในอันตรายขั้นวิกฤติ!

นักวิจัยทางด้านความปลอดภัยจาก Independent Security Evaluators (ISE) ได้ใช้เวลาถึง 2 ปีในการทำการทดสอบ Hack โรงพยาบาล พร้อมทำการสัมภาษณ์เจ้าหน้าที่และอดีตเจ้าหน้าที่ของโรงพยาบาลแต่ละแห่ง และพบว่าระบบต่างๆ ทั้งหมดของโรงพยาบาลนั้นตกอยู่ในภาวะความเสี่ยงทางด้าน Cybersecurity อย่างถึงขั้นร้ายแรง

Credit: ShutterStock.com
Credit: ShutterStock.com

ในการวิจัยครั้งนี้ทาง ISE ได้ค้นพบอุปกรณ์การแพทย์จำนวนมากที่ยังคงมีช่องโหว่พร้อมให้ถูกโจมตีมากมาย, เครื่องแสกนมะเร็งที่สามารถค้นหารหัสผ่านให้พบได้อย่างง่ายดาย, ระบบ Wi-Fi ที่มีช่องโหว่ให้เจาะเข้าไปถึงระบบบริหารจัดการของโรงพยาบาล, การเจาะเข้าถึงระบบเครือข่ายของโรงพยาบาลได้ผ่านหน้าเว็บไซต์ และอื่นๆ อีกมากมาย

แน่นอนว่าระบบที่มีความสำคัญต่อการรักษาชีวิตของผู้ป่วยโดยตรงเองก็สามารถถูกเจาะเพื่อเข้าถึงและควบคุมได้เช่นกัน ทั้งระบบตรวจสอบอาการผู้ป่วยที่สามารถควบคุมให้ทำการแจ้งเตือนแบบผิดๆ, ปิดการแจ้งเตือนเมื่อหัวใจหยุดเต้น และแสดงข้อมูลผู้ป่วยแบบผิดๆ บนหน้าจอได้ หรือแม้กระทั่งการสับเปลี่ยนหรือแก้ไขผลการตรวจเลือดก็สามารถทำได้เช่นกัน ส่วนการเข้าถึงข้อมูลผู้ป่วยนั้นก็สามารถถูกทำได้อย่างง่ายดายจนแทบจะไม่มีความเป็นส่วนตัวกันอีกแล้ว

ส่วนการทดสอบการแพร่ระบาดของ Malware ด้วย USB นั้นก็ประสบความสำเร็จเช่นกัน โดยภายในเวลา 7 วันนั้น Malware ก็สามารถแพร่ระบาดไปทั่วโรงพยาบาลและเปิดให้เหล่านักวิจัยสามารถเข้าถึงระบบต่างๆ ของโรงพยาบาลได้โดยไม่ต้อง Login อีกต่อไป

ทั้งนี้โรงพยาบาลต่างๆ ก็ควรจะระวังตัวเอาไว้แต่เนิ่นๆ เลยว่าซักวันจะต้องถูกโจมตีอย่างแน่นอน และด้วยช่องโหว่ต่างๆ ที่มากมายมหาศาล ในขณะที่ความเสียหายที่เกิดขึ้นนั้นก็ร้ายแรงจนถึงขั้นอาจมีผู้เสียชีวิตได้เช่นนี้ก็ถือว่าเป็นความเสี่ยงที่อันตรายมากเลยทีเดียว และเป็นสิ่งที่โรงพยาบาลต่างๆ ควรจะตระหนักให้ดี

ที่มา: http://www.forbes.com/sites/thomasbrewster/2016/02/23/hackers-tear-hospitals-apart/#6973f5d540d7

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?