เมนู

PaloAlto เผย Smart Infusion Pumps มีโอกาสถูกแฮกถึง 75%

2022-03-16 Samart Infusion Pumps (1040)

นักวิจัย Palo Alto เผย Smart Infusion Pumps มีโอกาสถูกแฮกสูงถึง 75%

17 มีนาคม 2565
 
🧐 ในสัปดาห์ที่ผ่านมา นักวิจัย Palo Alto Unit 42 ได้ทำการวิเคราะห์ข้อมูลของเครื่อง smart infusion pumps (เครื่องควบคุมการให้สารละลายทางหลอดเลือดดำ) ที่เชื่อมต่อกับเครือข่ายมากกว่า 200,000 เครื่องในสถานพยาบาล และโรงพยาบาล และพบความน่าเป็นห่วงเรื่องความปลอดภัยทางไซเบอร์ โดยพบว่าช่องโหว่ของอุปกรณ์ทางการแพทย์ในเครื่อง infusion pumps ที่วิเคราะห์แล้วถึง 75% และอาจมีผลกระทบอย่างมากต่อความปลอดภัยในการรักษาผู้ป่วย โดยจุดประสงค์ของงานวิจัยนี้เพื่อ ประเมินความน่าเชื่อถือและความปลอดภัยของ smart infusion pumps ซึ่งส่วนใหญ่ที่ใช้ใน องค์กรด้านการดูแลสุขภาพทั่วโลก ซึ่งปั๊มเหล่านี้ได้เชื่อมต่อเครือข่าย และ ให้สารละลายอัตโนมัติทางหลอดเลือดดำให้กับผู้ป่วย ❗
 
🤔 โดย ทำการสแกนอุปกรณ์ทางการแพทย์ 7 ชนิทจากโรงงานที่ผลิตซึ่งได้ทำการวิเคราะห์แล้วพบว่ามากกว่า 52% ของเครื่อง infusion pumps พบ 2 ช่องโหว่ที่พบในปี 2019 เป็นไปตาม CVE-2019-12255 (buffer overflow flaw เป็นข้อบกพร่องในส่วนประกอบของ Wind River VxWorks TCP) และ CVE-2019-12264 (ปัญหาของ access control ไม่ถูกต้องใน Wind River VxWorks DHCP) และพบว่าปั๊มที่ได้รับผลกระทบมีช่องโหว่ที่เป็นที่รู้จักอย่างน้อย 40 ช่องโหว่ และ 70 ช่องโหว่ของอุปกรณ์ IoT ช่องโหว่ที่พบทำให้ข้อมูลอ่อนไหวของผู้ป่วยรั่วไหล และการเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาต,ช่องโหว่ third-party TCP/IP และ OverFlow ✍️
 
😓 แม้ว่าจะมีข้อมูลเกี่ยวกับมาตรการรักษาความปลอดภัยของอุปกรณ์ทางการแพทย์ แต่สถานพยาบาลก็ไม่สามารถตรวจสอบความปลอดภัยของ smart infusion pumps ได้เนื่องด้วยอายุการใช้งานของอุปกรณ์มีตั้งแต่ 8 – 10 ปีทำให้การปรับปรุงความปลอดภัยนั้นเป็นไปได้ยาก นอกจากนี้ยังมีปัญหาเรื่องความใส่ใจด้านความปลอดภัยในขั้นพื้นฐานทำให้เกิดข้อบกพร่องในอุปกรณ์ infusion pumps และอุปกรณ์ทางการแพทย์อื่นๆ
 
💡งานวิจัยนี้ชี้ว่าการปรับปรุงความปลอดภัยของอุปกรณ์มีความสำคัญต่อสถานพยาบาลโรงพยาบาล และตัวผู้ป่วย ทำให้ Healthcare Supply Chain Association (HSCA) ออกแนวทางสำหรับผู้ผลิตเครื่องมือแพทย์เพื่อป้องกันช่องโหว่ที่เกิดขึ้น 😊