นักวิจัยทดสอบ Hack โรงพยาบาล 12 แห่ง พบข้อมูลและชีวิตของผู้ป่วยอยู่ในอันตรายขั้นวิกฤติ!

นักวิจัยทางด้านความปลอดภัยจาก Independent Security Evaluators (ISE) ได้ใช้เวลาถึง 2 ปีในการทำการทดสอบ Hack โรงพยาบาล พร้อมทำการสัมภาษณ์เจ้าหน้าที่และอดีตเจ้าหน้าที่ของโรงพยาบาลแต่ละแห่ง และพบว่าระบบต่างๆ ทั้งหมดของโรงพยาบาลนั้นตกอยู่ในภาวะความเสี่ยงทางด้าน Cybersecurity อย่างถึงขั้นร้ายแรง

Credit: ShutterStock.com
Credit: ShutterStock.com

ในการวิจัยครั้งนี้ทาง ISE ได้ค้นพบอุปกรณ์การแพทย์จำนวนมากที่ยังคงมีช่องโหว่พร้อมให้ถูกโจมตีมากมาย, เครื่องแสกนมะเร็งที่สามารถค้นหารหัสผ่านให้พบได้อย่างง่ายดาย, ระบบ Wi-Fi ที่มีช่องโหว่ให้เจาะเข้าไปถึงระบบบริหารจัดการของโรงพยาบาล, การเจาะเข้าถึงระบบเครือข่ายของโรงพยาบาลได้ผ่านหน้าเว็บไซต์ และอื่นๆ อีกมากมาย

แน่นอนว่าระบบที่มีความสำคัญต่อการรักษาชีวิตของผู้ป่วยโดยตรงเองก็สามารถถูกเจาะเพื่อเข้าถึงและควบคุมได้เช่นกัน ทั้งระบบตรวจสอบอาการผู้ป่วยที่สามารถควบคุมให้ทำการแจ้งเตือนแบบผิดๆ, ปิดการแจ้งเตือนเมื่อหัวใจหยุดเต้น และแสดงข้อมูลผู้ป่วยแบบผิดๆ บนหน้าจอได้ หรือแม้กระทั่งการสับเปลี่ยนหรือแก้ไขผลการตรวจเลือดก็สามารถทำได้เช่นกัน ส่วนการเข้าถึงข้อมูลผู้ป่วยนั้นก็สามารถถูกทำได้อย่างง่ายดายจนแทบจะไม่มีความเป็นส่วนตัวกันอีกแล้ว

ส่วนการทดสอบการแพร่ระบาดของ Malware ด้วย USB นั้นก็ประสบความสำเร็จเช่นกัน โดยภายในเวลา 7 วันนั้น Malware ก็สามารถแพร่ระบาดไปทั่วโรงพยาบาลและเปิดให้เหล่านักวิจัยสามารถเข้าถึงระบบต่างๆ ของโรงพยาบาลได้โดยไม่ต้อง Login อีกต่อไป

ทั้งนี้โรงพยาบาลต่างๆ ก็ควรจะระวังตัวเอาไว้แต่เนิ่นๆ เลยว่าซักวันจะต้องถูกโจมตีอย่างแน่นอน และด้วยช่องโหว่ต่างๆ ที่มากมายมหาศาล ในขณะที่ความเสียหายที่เกิดขึ้นนั้นก็ร้ายแรงจนถึงขั้นอาจมีผู้เสียชีวิตได้เช่นนี้ก็ถือว่าเป็นความเสี่ยงที่อันตรายมากเลยทีเดียว และเป็นสิ่งที่โรงพยาบาลต่างๆ ควรจะตระหนักให้ดี

ที่มา: http://www.forbes.com/sites/thomasbrewster/2016/02/23/hackers-tear-hospitals-apart/#6973f5d540d7

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tuskira เปิดตัวพร้อมทุน 28.5 ล้านดอลลาร์ ยกระดับความมั่นคงปลอดภัยไซเบอร์ด้วย AI

สตาร์ทอัพด้านการตรวจจับภัยคุกคาม Tuskira เปิดตัวพร้อมระดมทุน 28.5 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Intel Capital และ SYN Ventures มุ่งเร่งนวัตกรรม AI การผสานระบบ และยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วยกลยุทธ์เชิงรุกที่รวมเครื่องมือเข้าด้วยกันและลดความเสี่ยงแบบเรียลไทม์

Dell ชี้ ภูมิภาค APJ ยังมีโอกาสในด้าน AI อีกมาก พร้อมเผยคาดการณ์ 5 เทรนด์ AI แห่งปี 2025 

แม้ว่า Generative AI กำลังเริ่มมีการปรับใช้ในภาคธุรกิจอย่างจริงจังมากขึ้น แต่ก็ต้องยอมรับว่าวิวัฒนาการของเทคโนโลยีนั้นยังดูไม่ได้แผ่วหรือว่าช้าลงไปแม้แต่น้อย เพราะเราสามารถเห็น Breakthrough หรือนวัตกรรมใหม่ ๆ ออกมาจากอุตสาหกรรมได้ภายในระยะเวลาไม่กี่เดือนเท่านั้น หรือบางครั้งอาจจะเป็นรายสัปดาห์ก็ว่าได้ จากงานแถลงข่าว Dell Technologies (Dell) …