เตือนโรงพยาบาล พบ WannaCry Ransomware โจมตีอุปกรณ์การแพทย์แล้ว

Forbes ออกมารายงานเมื่อวันพุธที่ผ่านมา ระบุว่าพบ WannaCry Ransomware โจมตีอุปกรณ์ทางการแพทย์ Bayer Medrad ซึ่งเป็นอุปกรณ์ฉายรังสีซึ่งทำหน้าฉีดสารทึบรังสีเข้าไปในร่างกายของมนุษย์เพื่อช่วยในการสแกน MRI สาเหตุมาจากอุปกรณ์ดังกล่าวรันระบบปฏิบัติการ Windows Embedded ซึ่งรองรับโปรโตคอล SMBv1

แหล่งข่าวไม่ได้ระบุว่าโรงพยาบาลใดที่ติด WannaCry แต่โฆษกจากทาง Bayer ออกมายอมรับแล้วว่า ได้รับรายงาน 2 ฉบับจากโรงพยาบาลที่ใช้บริการ ระบุว่าพบ WannaCry Ransomware โจมตีอุปกรณ์ทางการแพทย์ที่ใช้งานอยู่ นอกจากนี้ยังมีแหล่งข่าวที่เป็น Health Information Trust Alliance (HITRUST) ยังออกมาเปิดเผยอีกว่า พบ WannaCry Ransomware โจมตีอุปกรณ์การแพทย์ที่เป็น Windows ของ Siemens อีกด้วย ซึ่งภายหลังวิศวกรการแพทย์ของ Siemens ก็ออกมายอมรับแล้วว่ามีบางผลิตภัณฑ์ที่มีช่องโหว่ให้ WannaCry โจมตีจริง พร้อมทั้งออกคำแนะนำสำหรับแจ้งเตือนไปยังลูกค้าทุกคน

หลังจากนั้น ผู้ผลิตอุปกรณ์ทางการแพทย์รายอื่น เช่น Smiths Medical, Medtronic และ Johnson & Johnson ต่างตบเท้าออกมาแจ้งเตือนเกี่ยวกับ WannaCry Ransomware บนผลิตภัณฑ์ของตน แต่ยังไม่มีรายงานเข้ามาว่าผลิตภัณฑ์เหล่านั้นตกเป็นเหยื่อแต่อย่างใด

ทั้งนี้แนะนำให้โรงพยาบาลทุกแห่งทำการอัปเดตแพทช์ MS17-010 บนคอมพิวเตอร์ที่รันระบบปฏิบัติการ Windows โดยเร็ว และติดต่อผู้ผลิตภัณฑ์ทางการแพทย์ต่างๆ เพื่อขอคำแนะนำเกี่ยวกับการรับมือกับ WannaCry Ransomware

ที่มา: https://www.bleepingcomputer.com/news/security/wannacry-ransomware-infects-actual-medical-devices-not-just-computers/