Tag Archives: healthcare it security

บริษัทผู้ผลิตอุปกรณ์การแพทย์ถูก Ransomware โจมตี เข้ารหัสข้อมูลผู้ป่วย 550,000 ราย

ไม่เพียงแต่โรงพยาบาลเท่านั้นที่ตกเป็นเหยื่อของ Ransomware แต่ผู้ผลิตอุปกรณ์การแพทย์เองก็ตกเป็นเหยื่อเช่นกัน โดยในครั้งนี้ Airway Oxygen ได้ถูก Ransomware เข้ารหัสข้อมูลลูกค้าผู้ป่วยไป 550,000 ราย นับเป็นการโจมตี Ransomware ในวงการสาธารณสุขที่ใหญ่ที่สุดเป็นอันดับ 2 จากที่ผ่านมา

Read More »

พบอุปกรณ์การแพทย์ยี่ห้อ CareFusion มีช่องโหว่ร้ายแรงจากการใช้ Windows XP เตือนโรงพยาบาลทุกแห่งอัพเกรดด่วน

อุปกรณ์การแพทย์ถือเป็นหนึ่งในสิ่งที่สำคัญต่อการรักษาชีวิตของผู้ป่วย แต่เมื่อมีช่องโหว่ทางด้านความปลอดภัยเกิดขึ้น อุปกรณ์เหล่านี้อาจสร้างอันตรายต่อชีวิตของผู้ป่วยแทนได้ ในครั้งนี้ Billy Rios และ Mike Ahmadi นักวิจัยด้านความปลอดภัยได้ทำการตรวจสอบความปลอดภัยของเหล่าอุปกรณ์การแพทย์ และพบว่าระบบ CareFusion Pyxis SupplyStation นั้นมีช่องโหว่ให้พร้อมโจมตีได้กว่า 1,418 เครื่องจากการโจมตีแบบ Remote และกว่าครึ่งนั้นเป็นช่องโหว่บนระบบจ่ายยาแก่ผู้ป่วย

Read More »

นักวิจัยทดสอบ Hack โรงพยาบาล 12 แห่ง พบข้อมูลและชีวิตของผู้ป่วยอยู่ในอันตรายขั้นวิกฤติ!

นักวิจัยทางด้านความปลอดภัยจาก Independent Security Evaluators (ISE) ได้ใช้เวลาถึง 2 ปีในการทำการทดสอบ Hack โรงพยาบาล พร้อมทำการสัมภาษณ์เจ้าหน้าที่และอดีตเจ้าหน้าที่ของโรงพยาบาลแต่ละแห่ง และพบว่าระบบต่างๆ ทั้งหมดของโรงพยาบาลนั้นตกอยู่ในภาวะความเสี่ยงทางด้าน Cybersecurity อย่างถึงขั้นร้ายแรง

Read More »

McAfee เผย Ransomware เรียกค่าไถ่โรงพยาบาล 3.6 ล้านเหรียญแลกกับการถอดรหัสข้อมูลผู้ป่วย

ก่อนหน้านี้ Ransomware นั้นมีการโจมตีแบบเหวี่ยงแหหวังผลไปเรื่อยๆ และเรียกค่าไถ่จากเหยื่อครั้งละ 200-500 เหรียญ หรือราวๆ 7,000 – 17,500 บาทเท่านั้น แต่ในสัปดาห์ที่ผ่านมาได้เกิดกรณี Ransomware โจมตีโรงพยาบาล เข้ารหัสอีเมล์และข้อมูลผู้ป่วย พร้อมเรียกค่าไถ่สูงถึง 3.6 ล้านเหรียญ หรือราวๆ 126 ล้านบาทเลยทีเดียว

Read More »

นักวิจัยพบช่องโหว่ในอุปกรณ์การแพทย์นับพันบน Public Internet นำไปสู่การโจมตีร้ายแรงในอนาคตได้

Scott Erven และ Mark Collao นักวิจัยด้านความปลอดภัย ได้ทำการวิจัยด้านความปลอดภัยสำหรับอุปกรณ์การแพทย์โดยเฉพาะและพบว่าอุปกรณ์การแพทย์ทั้งจากบริษัทเล็กใหญ่นับพันชิ้นต่างก็มีช่องโหว่ และอุปกรณ์เหล่านั้นต่างก็ถูกค้นพบได้ผ่าน http://www.shodanhq.com/ ซึ่งเป็นบริการค้นหาอุปกรณ์บน Public Internet เปิดโอกาสให้ผู้ประสงค์ร้ายสามารถทำการโจมตีไปยังองค์กรหรือโรงพยาบาลต่างๆ ได้

Read More »

ระบบ Time Synchronization สำหรับธุรกิจบริการสาธารณสุข และโรงพยาบาล

เพื่อปรับปรุงการบริการทางด้านสาธารณสุขให้ดีขึ้นอย่างต่อเนื่อง การนำระบบเทคโนโลยีสารสนเทศเข้ามาประยุกต์ใช้งานทางด้านต่างๆ ไม่ว่าจะเป็นระบบบริการผู้ป่วย ระบบยา การแจ้งเตือนผู้ป่วย ระบบประสานงานระหว่างเจ้าหน้าที่ภายใน ระบบงานประชุม และอื่นๆ อีกมากมาย โดยระบบ Time Synchronization เองก็ได้เข้ามามีบทบาทที่น่าสนใจด้วยกันหลายประการ ดังนี้

Read More »

ForeScout รักษาความปลอดภัยให้เครือข่ายสาธารณสุข ควบคุมเครื่องลูกข่ายกว่า 40,000 เครื่องที่ Sussex Health Informatics Service

Sussex Health Informatics Service (Sussex HIS) ผู้ให้บริการทางด้านระบบ IT ครบวงจรสำหรับสมาชิกของ NHS ในเมือง Sussex ซึ่งเป็นหน่วยงานทางด้านสาธารณสุขทั้งสิ้น 500 หน่วยงาน มีผู้ใช้งาน 40,000 คน โดย Sussex HIS ต้องการควบคุมเครื่องลูกข่ายทั้งหมดในระบบที่จะมาทำการเชื่อมต่อกับศูนย์ข้อมูลกลางทางด้านสาธารณสุขโดยเฉพาะของหน่วยงานทั้งหมด และ ForeScout CounterACT ก็ได้ถูกเลือกไปใช้แทนระบบ IPS เดิมที่มีอยู่ เพื่อตอบสนองความต้องการทางด้านความปลอดภัยดังต่อไปนี้

Read More »