[BAYCOMS] CISA เตือน พบช่องโหว่อันตรายในระบบควบคุมเครื่องกระตุ้นไฟฟ้าหัวใจ หน่วยงาน CISA (The Cybersecurity and Infrastructure Security Agency) แห่งสหรัฐอเมริกาประกาศแจ้งเตือน พบช่องโหว่ระดับร้ายแรงบนระบบเครื่อ

สำรวจ
ลงทุน
คำถาม

มีบัญชีอยู่แล้ว?หรือ

•

17 ก.ค. 2023 เวลา 05:38 • ไอที & แก็ดเจ็ต

CISA เตือน พบช่องโหว่อันตรายในระบบควบคุมเครื่องกระตุ้นไฟฟ้าหัวใจ

หน่วยงาน CISA (The Cybersecurity and Infrastructure Security Agency) แห่งสหรัฐอเมริกาประกาศแจ้งเตือน พบช่องโหว่ระดับร้ายแรงบนระบบเครื่องกระตุ้นไฟฟ้าหัวใจ ที่ผลิตโดยหลากหลายบริษัทผู้ผลิตเครื่องมือทางการแพทย์ รวมถึง Medtronic

โดยช่องโหว่ CVE-2023-31222 มี CVSS score ที่ 9.8 ซึ่งส่งผลกระทบต่อองค์กรทางการแพทย์ที่ใช้งาน Paceart Optima Software บนระบบปฏิบัติการวินโดว์ ซอฟต์แวร์ดังกล่าวนั้นทำหน้าที่เก็บข้อมูล รวมถึงควบคุมและประมวลผลระบบหลักของเครื่องกระตุ้นไฟฟ้าหัวใจที่ผลิตโดยบริษัท Medtronic นั่นเอง

โดย Medtronic ได้ออกคำแนะนำว่า “แฮคเกอร์สามารถฉวยโอกาสจากช่องโหว่นี้ ทำการโจมตีโดยการทำ Remote Code Execution (RCE) ควบคุมเครื่องกระตุ้นไฟฟ้าหัวใจจากระยะไกลเพื่อทำการลบ, ขโมย หรือดัดแปลงข้อมูลของเครื่องฯ หรือแม้แต่ทำการ Denial-of-Service (DoS) Attacks โดยเจาะเข้า Network ขององค์กรสาธารณสุขต่างๆ และทำการล่มระบบฯ ผ่านเครื่องกระตุ้นไฟฟ้าหัวใจเพียงเครื่องเดียวได้”

Sonu Shanker รองประธานบริษัท Phosphorus ที่ดูแลความมั่นคงปลอดภัยทางไซเบอร์แห่งสหรัฐฯ ได้ชี้แจงว่า

“หากข้อมูลสุขภาพถูกแทรกแซงโจมตีหรือนำไปใช้ในทางที่ผิด ย่อมเกิดผลร้ายแรงต่อการรักษาผู้ป่วย และกระทบการทำงานของโรงพยาบาลในภาพรวมได้ ซึ่งหมายถึงตัวคนไข้และโรงพยาบาลนั้นจะตกอยู่ภายใต้ความเสี่ยงอย่างหลีกเลี่ยงไม่ได้”

Shanker ยังกล่าวต่อว่า “กลุ่มอาชญากรอย่าง Ransomware Group มักใช้ช่องโหว่ประเภทนี้บนเครื่องมือทางการแพทย์ในการสร้างสถานการณ์โจมตี โดยการเอาข้อมูลคนไข้เป็นตัวประกัน ซึ่งจะกลายเป็นปัญหาเรื้อรัง เนื่องจากระบบสาธารณสุขนั้นขาดการวางนโยบายความมั่นคงปลอดภัยทางไซเบอร์บนเครื่องมือทางการแพทย์ประเภท IoT ที่เหมาะสม”

นอกจากนี้ FBI ก็ได้เคยแจ้งเตือนความเสี่ยงภัยทางไซเบอร์บนเครื่องมือทางแพทย์ประเภท IoT มาแล้วเมื่อปีที่ผ่านมาว่า พบช่องโหว่มากกว่า 100 รายการที่เปิดช่องทางให้อาชญากรเข้ามาใช้ประโยชน์ได้ ซึ่งช่องโหว่เหล่านี้มักตรวจพบได้ในเครื่องมือประเภท เครื่องกระตุกหัวใจไฟฟ้าอัตโนมัติ เครื่องวัดคลื่นไฟฟ้าหัวใจ และเครื่องกระตุ้นไฟฟ้าหัวใจ

ซึ่งอาจสร้างความอันตรายต่อคนไข้ได้หากแฮคเกอร์ทำการควบคุมเครื่องมือฯ เพื่อบิดเบือนการอ่านค่าการทำงานของอุปกรณ์ อาทิ ค่าวัดคลื่นหัวใจหรือแม้กระทั่งทำการเปลี่ยนแปลงปริมาณยาให้คนไข้รับยาเกินขนาดก็สามารถทำได้ ซึ่งอันตรายต่อสุขภาพของคนไข้เป็นอย่างมาก

Source: https://therecord.media/cisa-warning-for-cardiac-device-system-vulnerability?utm_medium=email&_hsmi=265065291&_hsenc=p2ANqtz--Z1oUqe8LtQXEksyydqCJjnnKkMa53gPwCKuAqKFda_yTDfS_8KenoPe2K_raPcz7mYncCDumWmRY1yEYoLiIWfcyzog&utm_content=265066453&utm_source=hs_email

Your Trusted Cybersecurity Partner

ติดต่อสอบถามหรือปรึกษาเราได้ที่ :

Bay Computing Co., Ltd

Tel: 02-115-9956

Email: info@baycoms.com

Website: www.baycoms.com

#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity

โฆษณา

ดาวน์โหลดแอปพลิเคชัน

CISA เตือน พบช่องโหว่อันตรายในระบบควบคุมเครื่องกระตุ้นไฟฟ้าหัวใจ

ดาวน์โหลดแอปพลิเคชัน