นักวิจัยทดสอบ Hack โรงพยาบาล 12 แห่ง พบข้อมูลและชีวิตของผู้ป่วยอยู่ในอันตรายขั้นวิกฤติ!

นักวิจัยทางด้านความปลอดภัยจาก Independent Security Evaluators (ISE) ได้ใช้เวลาถึง 2 ปีในการทำการทดสอบ Hack โรงพยาบาล พร้อมทำการสัมภาษณ์เจ้าหน้าที่และอดีตเจ้าหน้าที่ของโรงพยาบาลแต่ละแห่ง และพบว่าระบบต่างๆ ทั้งหมดของโรงพยาบาลนั้นตกอยู่ในภาวะความเสี่ยงทางด้าน Cybersecurity อย่างถึงขั้นร้ายแรง

ในการวิจัยครั้งนี้ทาง ISE ได้ค้นพบอุปกรณ์การแพทย์จำนวนมากที่ยังคงมีช่องโหว่พร้อมให้ถูกโจมตีมากมาย, เครื่องแสกนมะเร็งที่สามารถค้นหารหัสผ่านให้พบได้อย่างง่ายดาย, ระบบ Wi-Fi ที่มีช่องโหว่ให้เจาะเข้าไปถึงระบบบริหารจัดการของโรงพยาบาล, การเจาะเข้าถึงระบบเครือข่ายของโรงพยาบาลได้ผ่านหน้าเว็บไซต์ และอื่นๆ อีกมากมาย

แน่นอนว่าระบบที่มีความสำคัญต่อการรักษาชีวิตของผู้ป่วยโดยตรงเองก็สามารถถูกเจาะเพื่อเข้าถึงและควบคุมได้เช่นกัน ทั้งระบบตรวจสอบอาการผู้ป่วยที่สามารถควบคุมให้ทำการแจ้งเตือนแบบผิดๆ, ปิดการแจ้งเตือนเมื่อหัวใจหยุดเต้น และแสดงข้อมูลผู้ป่วยแบบผิดๆ บนหน้าจอได้ หรือแม้กระทั่งการสับเปลี่ยนหรือแก้ไขผลการตรวจเลือดก็สามารถทำได้เช่นกัน ส่วนการเข้าถึงข้อมูลผู้ป่วยนั้นก็สามารถถูกทำได้อย่างง่ายดายจนแทบจะไม่มีความเป็นส่วนตัวกันอีกแล้ว

ส่วนการทดสอบการแพร่ระบาดของ Malware ด้วย USB นั้นก็ประสบความสำเร็จเช่นกัน โดยภายในเวลา 7 วันนั้น Malware ก็สามารถแพร่ระบาดไปทั่วโรงพยาบาลและเปิดให้เหล่านักวิจัยสามารถเข้าถึงระบบต่างๆ ของโรงพยาบาลได้โดยไม่ต้อง Login อีกต่อไป

ทั้งนี้โรงพยาบาลต่างๆ ก็ควรจะระวังตัวเอาไว้แต่เนิ่นๆ เลยว่าซักวันจะต้องถูกโจมตีอย่างแน่นอน และด้วยช่องโหว่ต่างๆ ที่มากมายมหาศาล ในขณะที่ความเสียหายที่เกิดขึ้นนั้นก็ร้ายแรงจนถึงขั้นอาจมีผู้เสียชีวิตได้เช่นนี้ก็ถือว่าเป็นความเสี่ยงที่อันตรายมากเลยทีเดียว และเป็นสิ่งที่โรงพยาบาลต่างๆ ควรจะตระหนักให้ดี

ที่มา: http://www.forbes.com/sites/thomasbrewster/2016/02/23/hackers-tear-hospitals-apart/#6973f5d540d7