เตือนโรงพยาบาล พบ WannaCry Ransomware โจมตีอุปกรณ์การแพทย์แล้ว

Forbes ออกมารายงานเมื่อวันพุธที่ผ่านมา ระบุว่าพบ WannaCry Ransomware โจมตีอุปกรณ์ทางการแพทย์ Bayer Medrad ซึ่งเป็นอุปกรณ์ฉายรังสีซึ่งทำหน้าฉีดสารทึบรังสีเข้าไปในร่างกายของมนุษย์เพื่อช่วยในการสแกน MRI สาเหตุมาจากอุปกรณ์ดังกล่าวรันระบบปฏิบัติการ Windows Embedded ซึ่งรองรับโปรโตคอล SMBv1

Credit: ShutterStock.com

แหล่งข่าวไม่ได้ระบุว่าโรงพยาบาลใดที่ติด WannaCry แต่โฆษกจากทาง Bayer ออกมายอมรับแล้วว่า ได้รับรายงาน 2 ฉบับจากโรงพยาบาลที่ใช้บริการ ระบุว่าพบ WannaCry Ransomware โจมตีอุปกรณ์ทางการแพทย์ที่ใช้งานอยู่ นอกจากนี้ยังมีแหล่งข่าวที่เป็น Health Information Trust Alliance (HITRUST) ยังออกมาเปิดเผยอีกว่า พบ WannaCry Ransomware โจมตีอุปกรณ์การแพทย์ที่เป็น Windows ของ Siemens อีกด้วย ซึ่งภายหลังวิศวกรการแพทย์ของ Siemens ก็ออกมายอมรับแล้วว่ามีบางผลิตภัณฑ์ที่มีช่องโหว่ให้ WannaCry โจมตีจริง พร้อมทั้งออกคำแนะนำสำหรับแจ้งเตือนไปยังลูกค้าทุกคน

หลังจากนั้น ผู้ผลิตอุปกรณ์ทางการแพทย์รายอื่น เช่น Smiths Medical, Medtronic และ Johnson & Johnson ต่างตบเท้าออกมาแจ้งเตือนเกี่ยวกับ WannaCry Ransomware บนผลิตภัณฑ์ของตน แต่ยังไม่มีรายงานเข้ามาว่าผลิตภัณฑ์เหล่านั้นตกเป็นเหยื่อแต่อย่างใด

ทั้งนี้แนะนำให้โรงพยาบาลทุกแห่งทำการอัปเดตแพทช์ MS17-010 บนคอมพิวเตอร์ที่รันระบบปฏิบัติการ Windows โดยเร็ว และติดต่อผู้ผลิตภัณฑ์ทางการแพทย์ต่างๆ เพื่อขอคำแนะนำเกี่ยวกับการรับมือกับ WannaCry Ransomware

ที่มา: https://www.bleepingcomputer.com/news/security/wannacry-ransomware-infects-actual-medical-devices-not-just-computers/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HPE Thailand แนะวิธีอัปเดต Patch ช่องโหว่ Intel บน HPE Proliant Gen9 และ Gen10

HPE Thailand ได้ส่งจดหมายข่าวเกี่ยวกับวิธีการอัปเดต Patch เพื่ออุดช่องโหว่ของ Intel บน HPE ProLiant Server ทั้ง Gen9 และ Gen10 เพื่อให้เหล่าลูกค้าองค์กรนำไปใช้อัปเดต …

Skype ถูกศาลเบลเยียมปรับ 1.2 ล้านบาท ฐานไม่ยอมส่งข้อมูลสนทนาของผู้ใช้งานให้

เป็นอีกประเด็นของเรื่องราวด้านความเป็นส่วนตัวของข้อมูล โดยในครั้งนี้ศาลเบลเยียมได้สั่งปรับ Skype เป็นเงิน 35,000 เหรียญหรือราวๆ 1.22 ล้านบาท เนื่องจากทาง Microsoft Skype ไม่ยอมส่งมอบข้อมูลบทสนทนาของผู้ใช้งานให้ตามที่ร้องขอ