ผลิตภัณฑ์สำหรับผู้ใช้ตามบ้าน
ผลิตภัณฑ์สำหรับองค์กร
กิจกรรมและประชาสัมพันธ์
รับสมัครงาน
ข้อมูลที่น่าสนใจ
ติดต่อขอรับบริการหลังการขาย
หรือสอบถามข้อมูลต่างๆได้ที่
02-645-2301 ถึง 4
support@panda-thailand.com
Panda Security » Media Center
มัลแวร์ตัวใหม่ที่อาจเป็นอันตรายต่อสถาบันการแพทย์

 

มัลแวร์ชนิดใหม่ที่สามารถแก้ไขผลลัพธ์ของการสแกนทางการแพทย์ ได้รับการพัฒนาโดยกลุ่มนักวิจัยที่ศูนย์รักษาความปลอดภัยทางไซเบอร์ของมหาวิทยาลัย Ben-Gurion ซอฟต์แวร์อันตรายส่งผลกระทบต่อเครื่องสแกน CAT และ MRI ซึ่งสามารถเพิ่มเนื้องอกมะเร็งปลอมให้กับผลการแพทย์ และอาจก่อให้เกิดปัญหาร้ายแรงในสถาบันการแพทย์

มัลแวร์ตัวใหม่ทำงานอย่างไร ?


ในการทดสอบที่ดำเนินการภายในห้องแล็ปมัลแวร์สามารถแก้ไขภาพได้ 70 ภาพซึ่งทำให้นักรังสีวิทยาสามคนเชื่อว่าผู้ป่วยเป็นมะเร็ง รวมถึงหลอกระบบคัดกรองอัตโนมัติได้

มัลแวร์สามารถเพิ่มเนื้องอกในภาพปอดที่ถ่ายด้วยเครื่องสแกน MRI และ CAT นอกจากนี้ยังสามารถลบภาพเนื้องอกจากภาพที่จริงได้เพื่อไม่ให้ผู้ป่วยได้รับการรักษา ในระหว่างการทดลองนักวิจัยใช้ภาพปอด แต่บอกว่าสามารถปรับแต่งมัลแวร์เพื่อสร้างโรคปลอมอื่น ๆ เช่นเนื้องอกในสมอง ก้อนเลือดอุดตัน กระดูกหัก หรือแม้แต่ปัญหาเกี่ยวกับกระดูกสันหลัง

นักวิจัยกล่าวว่าหนึ่งในข้อบกพร่องด้านความปลอดภัยในการโจมตีครั้งนี้คือการไม่มีระบบฐานข้อมูล และการเข้ารหัสเกี่ยวกับไฟล์ภาพเหมือนไฟล์อื่น หากไม่มีมาตรการที่นำมาใช้กับไฟล์ภาพก็จะเป็นเรื่องยากที่ทราบว่าไฟล์ภาพถูกดัดแปลงแก้ไขหรือไม่ มัลแวร์นี้ได้รับการพัฒนาขึ้นเพื่อแสดงให้เห็นว่าการหลบเลี่ยงมาตรการรักษาความปลอดภัยที่ใช้กับอุปกรณ์วินิจฉัยทำได้ง่ายเพียงใด ในทางทฤษฎีมัลแวร์อาจถูกนำมาใช้เพื่อเก็บข้อมูลสุขภาพของผู้นำทางการเมือง ด้านประกันภัย หรือเป็นส่วนหนึ่งของการโจมตีของผู้ก่อการร้าย

สถาบันการแพทย์ที่มีช่องโหว่


เนื่องจากการปฏิวัติทางดิจิตอลยังคงแพร่กระจายออกไปไกลเรื่อยๆ ดูเหมือนว่าสถาบันการแพทย์กำลังมีความเสี่ยงต่อปัญหาความมั่นคงทางไซเบอร์เป็นพิเศษ ตามการศึกษาของ Ponemon Institute สถาบันการแพทย์เป็นอุตสาหกรรมที่มีค่าใช้จ่ายในการละเมิดข้อมูลสูงสุดเกือบสามเท่าสูงของค่าเฉลี่ยของอุตสาหกรรมอื่นๆ นอกจากนี้ 77% ขององค์กรด้านการดูแลสุขภาพในสหรัฐอเมริกาได้ประสบกับการละเมิดความปลอดภัย

ดังนั้นทำไมองค์กรเหล่านี้จึงมีความเสี่ยงสูง เหตุผลส่วนหนึ่งคือข้อมูลที่พวกเขาจัดการนั้นมีข้อมูลส่วนบุคคลจำนวนมาก ซึ่งอาชญากรไซเบอร์สามารถโจมตีเพื่อนำข้อมูลไปขายให้ผู้ที่เสนอราคาสูงสุด ยิ่งไปกว่านั้นโรงพยาบาลมักใช้คอมพิวเตอร์ที่ค่อนข้างเก่าพร้อมกับระบบป้องกันที่ล้าสมัย ในช่วงไม่กี่ปีที่ผ่านมาได้ประสบกับการโจมตีที่น่าตกใจเช่นการรั่วไหลของข้อมูลส่วนบุคคลของผู้ป่วย 1.5 ล้านในสิงคโปร์เมื่อปีที่แล้วหรือการโจมตี WannaCry ซึ่งค่าใช้จ่ายทะลุไปเกือบ 100 ล้านปอนด์ (115.82 ล้านยูโร)

เราสามารถทำอะไรเพื่อป้องกันการโจมตีเหล่านี้ได้บ้าง ?

โชคดีที่มัลแวร์นี้ได้รับการพัฒนาในห้องทดลอง ดังนั้นจึงไม่เคยถูกใช้ในการโจมตีจริง ข้อบกพร่องด้านความปลอดภัยที่เปิดเผยไม่เคยถูกนำไปใช้โจมตีจริง ดังนั้นจึงเป็นความคิดที่ดีมากสำหรับโรงพยาบาลที่จะต้องเสริมสร้างนโยบายการเข้ารหัสข้อมูลเพื่อหยุดยั้งอาชญากรไซเบอร์ที่เข้าถึงไฟล์สำคัญ

องค์ประกอบที่สำคัญอีกอย่างหนึ่งคือโซลูชั่นความปลอดภัยทางไซเบอร์ขั้นสูง Panda Adaptive Defense 360 วิเคราะห์ทุกกิจกรรมที่ทำงานบนเครื่องสุด สิ่งนี้รับประกันว่าจะได้รับการปกป้องจากมัลแวร์ใหม่ๆ และภัยคุกคามขั้นสูงซึ่งสามารถป้องกันการโจมตีแบบ Zero Day Attack ได้ดังนั้นระบบไอทีจึงปลอดภัยจากการโจมตีรูปแบบใหม่

เพิ่มความปลอดภัยเข้าไปอีกชั่นด้วยระบบใหม่ที่สร้างขึ้นโดยเฉพาะ เพื่อหยุดไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึง เพื่อทำการแก้ไขหรือลบข้อมูล โดยเรียกระบบใหม่นี้ว่า Data Control ที่สามารถค้นหา และตรวจสอบข้อมูลส่วนบุคคล และข้อมูลที่ละเอียดอ่อนที่เครื่องปลายทางได้ ซึ่งรวมถึงข้อมูลที่ใช้งาน และข้อมูลที่มีการเคลื่อนไหว

Credit : https://www.pandasecurity.com/mediacenter/news/new-malware-healthcare-sector/

โพสเมื่อ : 18 เมษายน 2562
© Skysoft 2011-2017
All Rights Reserved. Industry-leading Antivirus Software
 

Contact

Facebook

Twitter

YouTube