เตือนโรงพยาบาล พบ WannaCry Ransomware โจมตีอุปกรณ์การแพทย์แล้ว

Forbes ออกมารายงานเมื่อวันพุธที่ผ่านมา ระบุว่าพบ WannaCry Ransomware โจมตีอุปกรณ์ทางการแพทย์ Bayer Medrad ซึ่งเป็นอุปกรณ์ฉายรังสีซึ่งทำหน้าฉีดสารทึบรังสีเข้าไปในร่างกายของมนุษย์เพื่อช่วยในการสแกน MRI สาเหตุมาจากอุปกรณ์ดังกล่าวรันระบบปฏิบัติการ Windows Embedded ซึ่งรองรับโปรโตคอล SMBv1

Credit: ShutterStock.com

แหล่งข่าวไม่ได้ระบุว่าโรงพยาบาลใดที่ติด WannaCry แต่โฆษกจากทาง Bayer ออกมายอมรับแล้วว่า ได้รับรายงาน 2 ฉบับจากโรงพยาบาลที่ใช้บริการ ระบุว่าพบ WannaCry Ransomware โจมตีอุปกรณ์ทางการแพทย์ที่ใช้งานอยู่ นอกจากนี้ยังมีแหล่งข่าวที่เป็น Health Information Trust Alliance (HITRUST) ยังออกมาเปิดเผยอีกว่า พบ WannaCry Ransomware โจมตีอุปกรณ์การแพทย์ที่เป็น Windows ของ Siemens อีกด้วย ซึ่งภายหลังวิศวกรการแพทย์ของ Siemens ก็ออกมายอมรับแล้วว่ามีบางผลิตภัณฑ์ที่มีช่องโหว่ให้ WannaCry โจมตีจริง พร้อมทั้งออกคำแนะนำสำหรับแจ้งเตือนไปยังลูกค้าทุกคน

หลังจากนั้น ผู้ผลิตอุปกรณ์ทางการแพทย์รายอื่น เช่น Smiths Medical, Medtronic และ Johnson & Johnson ต่างตบเท้าออกมาแจ้งเตือนเกี่ยวกับ WannaCry Ransomware บนผลิตภัณฑ์ของตน แต่ยังไม่มีรายงานเข้ามาว่าผลิตภัณฑ์เหล่านั้นตกเป็นเหยื่อแต่อย่างใด

ทั้งนี้แนะนำให้โรงพยาบาลทุกแห่งทำการอัปเดตแพทช์ MS17-010 บนคอมพิวเตอร์ที่รันระบบปฏิบัติการ Windows โดยเร็ว และติดต่อผู้ผลิตภัณฑ์ทางการแพทย์ต่างๆ เพื่อขอคำแนะนำเกี่ยวกับการรับมือกับ WannaCry Ransomware

ที่มา: https://www.bleepingcomputer.com/news/security/wannacry-ransomware-infects-actual-medical-devices-not-just-computers/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GoDaddy ถูก FTC สั่งปรับปรุงระบบความปลอดภัย หลังพบข้อบกพร่องร้ายแรงตั้งแต่ปี 2018

FTC เปิดเผยว่า GoDaddy ไม่ได้ใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานมาตั้งแต่ปี 2018 รวมถึงไม่มีระบบ SIEM และ MFA ส่งผลให้เกิดการรั่วไหลของข้อมูลหลายครั้ง

แฮ็กเกอร์หน้าใหม่ ใจดีแจกฟรี FortiGate VPN Credential ของ 15,000 อุปกรณ์

Belsen Group กลุ่มแฮ็กเกอร์ที่เพิ่งปรากฏชื่อขึ้นในสื่อต่างๆ กำลังเรียกร้องความสนใจด้วยการแจกฟรีไฟล์ข้อมูลของ FortiGate ราว 15,000 อุปกรณ์ใน Dark Web ที่ภายในประกอบด้วย IP Address, VPN Credential …