Independent Security Evaluators บริษัทวิจัยด้านความปลอดภัยของสหรัฐอเมริกา เปิดเผยรายงานวิจัยด้านความปลอดภัยของโรงพยาบาลและสถานประกอบการด้านสาธารณสุขของสหรัฐอเมริกา โดยระบุว่ามีความเสี่ยงที่จะโดนโจมตีจากภัยคุกคามทางคอมพิวเตอร์ได้ในทุกมิติ
ทางทีมวิจัยได้ใช้สถานประกอบการจำนวน 12 แห่งทั่วสหรัฐอเมริกา เป็นกลุ่มเป้าหมายในการวิจัยและทดสอบด้านความปลอดภัย โดยทำอยู่บนระบบที่เลิกใช้หรือเป็นระบบที่ไม่มีความสำคัญในการดำเนินกิจกรรมด้านสาธารณสุขของสถานประกอบการ พบว่ามีความหละหลวมและเต็มไปด้วยช่องโหว่ด้านความปลอดภัยซึ่งอาจเป็นช่องทางที่ทำให้ถูกโจมตีได้ มีกรณีหนึ่งที่ทีมวิจัย สามารถเจาะเข้าไปยังอุปกรณ์ทางการแพทย์ และแก้ไขการรายงานข้อมูลต่างๆ เช่น สัญญาณชีพจรให้เป็นเท็จ หรือแม้กระทั่งส่งเสียงเตือนปลอมจากอุปกรณ์เหล่านี้
ข้อสรุปของรายงานวิจัยชิ้นนี้คือการเน้นย้ำให้สถานประกอบการด้านสาธารณสุขเหล่านี้ เตรียมมาตราการและแผนรองรับเพื่อรับมือกับภัยคุกคามเหล่านี้ รวมไปถึงการวางแผนด้านความปลอดภัยทางคอมพิวเตอร์ที่ดีเพียงพอ เพื่อป้องกันเหตุสุดวิสัยที่อาจคาดไม่ถึงได้ ใครสนใจสามารถดาวน์โหลดรายงานฉบับเต็มไปอ่านได้ครับ
ที่มา - Independent Security Evaluators ผ่าน Sophos