 |
| Photo by CDC on Unsplash |
นักวิจัยด้านความปลอดภัยของ บริษัทรักษาความปลอดภัยทางการแพทย์ CyberMDX พบข้อบกพร่องของซอฟต์แวร์ในอุปกรณ์ทางการแพทย์ของ General Electric (GE) มากกว่า 100 รุ่นซึ่งอาจทำให้แฮกเกอร์สามารถขโมยข้อมูลที่สำคัญของผู้ป่วยจากเครื่องเอ็กซเรย์และเครื่อง MRI โปรแกรมบำรุงรักษาเครื่องของอุปกรณ์ GE แต่ละตัวใช้ข้อมูลรับรองการล็อกอินที่เป็นที่รู้จักกันโดยทั่วไป ดังนั้นผู้บุกรุกจึงสามารถล็อกอินเข้ามาเพื่อสั่งให้โปรแกรมในเครื่องทำงานได้ นักวิจัยบอกว่าปัญหาใหญ่ของเรื่องนี้คือการยืนยันตัวตน และไม่ดีเลยที่มันมาเป็นกับอุปกรณ์ทางการแพทย์ นักวิจัยได้แจ้งให้ทาง GE ทราบแล้วเมื่อเดือนพฤษภาคมที่ผ่านมา และทาง GE ก็กำลังอยู่ในกระบวนการเปลี่ยนแปลงข้อมูลรับรองการล็อกอิน
อ่านข่าวเต็มได้ที่: CyberScoop
ไม่มีความคิดเห็น:
แสดงความคิดเห็น