เตือนโรงพยาบาล พบ WannaCry Ransomware โจมตีอุปกรณ์การแพทย์แล้ว

Forbes ออกมารายงานเมื่อวันพุธที่ผ่านมา ระบุว่าพบ WannaCry Ransomware โจมตีอุปกรณ์ทางการแพทย์ Bayer Medrad ซึ่งเป็นอุปกรณ์ฉายรังสีซึ่งทำหน้าฉีดสารทึบรังสีเข้าไปในร่างกายของมนุษย์เพื่อช่วยในการสแกน MRI สาเหตุมาจากอุปกรณ์ดังกล่าวรันระบบปฏิบัติการ Windows Embedded ซึ่งรองรับโปรโตคอล SMBv1

Credit: ShutterStock.com

แหล่งข่าวไม่ได้ระบุว่าโรงพยาบาลใดที่ติด WannaCry แต่โฆษกจากทาง Bayer ออกมายอมรับแล้วว่า ได้รับรายงาน 2 ฉบับจากโรงพยาบาลที่ใช้บริการ ระบุว่าพบ WannaCry Ransomware โจมตีอุปกรณ์ทางการแพทย์ที่ใช้งานอยู่ นอกจากนี้ยังมีแหล่งข่าวที่เป็น Health Information Trust Alliance (HITRUST) ยังออกมาเปิดเผยอีกว่า พบ WannaCry Ransomware โจมตีอุปกรณ์การแพทย์ที่เป็น Windows ของ Siemens อีกด้วย ซึ่งภายหลังวิศวกรการแพทย์ของ Siemens ก็ออกมายอมรับแล้วว่ามีบางผลิตภัณฑ์ที่มีช่องโหว่ให้ WannaCry โจมตีจริง พร้อมทั้งออกคำแนะนำสำหรับแจ้งเตือนไปยังลูกค้าทุกคน

หลังจากนั้น ผู้ผลิตอุปกรณ์ทางการแพทย์รายอื่น เช่น Smiths Medical, Medtronic และ Johnson & Johnson ต่างตบเท้าออกมาแจ้งเตือนเกี่ยวกับ WannaCry Ransomware บนผลิตภัณฑ์ของตน แต่ยังไม่มีรายงานเข้ามาว่าผลิตภัณฑ์เหล่านั้นตกเป็นเหยื่อแต่อย่างใด

ทั้งนี้แนะนำให้โรงพยาบาลทุกแห่งทำการอัปเดตแพทช์ MS17-010 บนคอมพิวเตอร์ที่รันระบบปฏิบัติการ Windows โดยเร็ว และติดต่อผู้ผลิตภัณฑ์ทางการแพทย์ต่างๆ เพื่อขอคำแนะนำเกี่ยวกับการรับมือกับ WannaCry Ransomware

ที่มา: https://www.bleepingcomputer.com/news/security/wannacry-ransomware-infects-actual-medical-devices-not-just-computers/





About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Drupal ออกอัปเดตเวอร์ชัน 8.4.5 และ 7.57 อุดช่องโหว่ระดับ Critical

Drupal ระบบ Content Management System (CMS) ชื่อดัง ได้ประกาศปล่อยอัปเดตเวอร์ชัน 8.4.5 และ 7.57 อุดช่องโหว่ระดับ Critical

Cisco ออกแพตซ์อุตช่องโหว่ระดับความรุนแรงระดับ ‘ร้ายแรง’ ให้ผลิตภัณฑ์ UCDM และ ESC

Cisco ได้รายงานถึงช่องโหว่ใน 2 ผลิตภัณฑ์ คือ Unified Communication Domain Manager เวอร์ชันก่อน 11.5(2) และ Elastic Services Controller …