วันเสาร์ที่ 12 ธันวาคม พ.ศ. 2563

บั๊ก (ในซอฟต์แวร์) ของอุปกรณ์การแพทย์ของ GE อาจทำให้ข้อมูลของคนไข้รั่วไหล

Photo by CDC on Unsplash

นักวิจัยด้านความปลอดภัยของ บริษัทรักษาความปลอดภัยทางการแพทย์ CyberMDX พบข้อบกพร่องของซอฟต์แวร์ในอุปกรณ์ทางการแพทย์ของ General Electric (GE) มากกว่า 100 รุ่นซึ่งอาจทำให้แฮกเกอร์สามารถขโมยข้อมูลที่สำคัญของผู้ป่วยจากเครื่องเอ็กซเรย์และเครื่อง MRI โปรแกรมบำรุงรักษาเครื่องของอุปกรณ์ GE แต่ละตัวใช้ข้อมูลรับรองการล็อกอินที่เป็นที่รู้จักกันโดยทั่วไป ดังนั้นผู้บุกรุกจึงสามารถล็อกอินเข้ามาเพื่อสั่งให้โปรแกรมในเครื่องทำงานได้ นักวิจัยบอกว่าปัญหาใหญ่ของเรื่องนี้คือการยืนยันตัวตน และไม่ดีเลยที่มันมาเป็นกับอุปกรณ์ทางการแพทย์ นักวิจัยได้แจ้งให้ทาง GE ทราบแล้วเมื่อเดือนพฤษภาคมที่ผ่านมา และทาง GE ก็กำลังอยู่ในกระบวนการเปลี่ยนแปลงข้อมูลรับรองการล็อกอิน 

อ่านข่าวเต็มได้ที่: CyberScoop

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น