Cybersecurity

อุปกรณ์ทางการแพทย์: แฮกเกอร์สามารถโจมตีหัวใจของคุณได้หรือไม่?

หากแฮกเกอร์สามารถควบคุมเครื่องช่วยหัวใจ พวกเขาสามารถทำให้คนไข้หัวใจวายได้หรือไม่?

ปัจจุบันสถาบันสุขภาพนำเทคโนโลยีทางการแพทย์ใหม่ๆเข้ามาเรื่อยๆ ทั้งอุปกรณ์สวมใส่และอุปกรณ์ที่สามารถปลูกถ่ายในร่างกาย แต่คำถามก็คืออุปกรณ์เหล่านี้ปลอดภัยแค่ไหน?

เมื่อหลายปีที่ผ่านมา เราพบเหตุการณ์แฮกอุปกรณ์จ่ายอินซูลินในผู้ป่วยเบาหวาน และหน่วยงานกฎหมายบอกว่าเป็นหน้าที่ของสถานพยาบาลในการรับผิดชอบ รวมถึงผู้ผลิตอุปกรณ์ด้วย ภาระของผู้ผลิตก็คือการอัพเดตแก้ไขช่องโหว่ที่เกิดขึ้นตลอดอายุการใช้งานของอุปกรณ์

อุปกรณ์เหล่านี้โดนแฮกจากอะไรได้บ้าง?

Bluetooth

อุปกรณ์หลายชิ้นใช้การเชื่อมต่อผ่าน Bluetooth ซึ่ง Bluetooth มีประวัติเรื่องช่องโหว่มาอย่างยาวนาน แม้จะมีแพทช์แก้ไข เราก็ไม่อาจมั่นใจได้ว่าค่าระดับน้ำตาลในเลือดที่เราเห็นจะถูกเปลี่ยนไปเมื่อไหร่

Windows

หลายอุปกรณ์ในโรงพยาบาลใช้ระบบปฏิบัติการ Windows ซึ่งมีส่วนหนึ่งใช้เวอร์ชันที่ทาง Microsoft เลิกสนับสนุนไปแล้วอย่าง Windows XP และ Windows 7 ซึ่งมีช่องโหว่ที่แฮกเกอร์สามารถใช้เพื่อแทรกซึมเข้ามาในระบบ

Cloud

หลายอุปกรณ์มีความสามารถในการสั่งการจากระยะไกลได้ ด้วยระบบคลาวด์อุปกรณ์จะรายงานค่าต่างๆ และเมื่อมีค่าผิดปกติจะส่งไปยังผู้ดูแล สำหรับระบบคลาวด์อาจมีความปลอดภัยมากที่สุด แต่ถ้าหากแฮกเกอร์ได้ชื่อผู้ใช้และรหัสผ่านสำหรับเข้าใช้ระบบก็อาจเป็นอันตรายได้

Ethernet

อุปกรณ์ทางการแพทย์เชื่อมต่อกับเครือข่าย TCP/IP ผ่าน Ethernet และผู้ใช้ที่ไม่มีทักษะทางด้านคอมพิวเตอร์ไม่อาจบอกได้ว่าการเชื่อมต่อผิดปกติหรือไม่ หากแฮกเกอร์สามารถเข้าถึงเครือข่าย Ethernet ได้ก็อาจเป็นอันตราย

Wireless Keyboards

มีมัลแวร์ที่ชื่อว่า Keyloggers ที่สามารถบันทึกการใช้งานคีย์บอร์ด เพื่อดักชื่อผู้ใช้และรหัสผ่านและแทรกซึมเข้าสู่ระบบ แล้วติดตั้งมัลแวร์ลงบนระบบของสถานพยาบาล

Author: Cameron Camp
Source: https://www.welivesecurity.com/2020/10/23/securing-medical-devices-hack-heart/
Translated by: Worapon H.

%d bloggers like this: