เครื่องกระตุ้นหัวใจเต็มไปด้วยข้อบกพร่องด้านความปลอดภัย

ข้อมูลที่ไม่ได้เข้ารหัส ระบบปฏิบัติการที่ล้าสมัยมาก ขาดการรับรองความถูกต้อง ไลบรารีเก่า ฯลฯ ไม่ค่อยมีการศึกษาด้านความปลอดภัยได้เน้นย้ำถึงระดับการรักษาความปลอดภัยที่น่าสมเพชพอๆ กับระบบเครื่องกระตุ้นหัวใจ หลังจากวิเคราะห์ผลิตภัณฑ์จากผู้ผลิตสี่ราย นักวิจัยด้านความปลอดภัยจากบริษัท WhiteScope พบว่ามีข้อบกพร่องด้านความปลอดภัยไม่น้อยกว่า... 8,600 รายการในอุปกรณ์ทางการแพทย์เหล่านี้ ตัวเลขนี้ไม่ได้จำกัดอยู่เพียงเครื่องกระตุ้นหัวใจเท่านั้น แต่ยังรวมถึงส่วนประกอบและซอฟต์แวร์ของบริษัทอื่นที่รับประกันการทำงานที่เหมาะสม เช่น โปรแกรมเมอร์และอุปกรณ์ตรวจสอบระยะไกล “เราเชื่อว่าสถิตินี้แสดงให้เห็นว่าระบบนิเวศของเครื่องกระตุ้นหัวใจมีความท้าทายร้ายแรงในการอัปเดตระบบของพวกเขา” นักวิจัยชี้ให้เห็น

อันที่จริงข้อบกพร่องเหล่านี้ส่วนใหญ่ทราบแล้วและมาจากซอฟต์แวร์ที่ไม่ทันสมัย ส่วนประกอบที่เรียกว่า "โปรแกรมเมอร์" ซึ่งช่วยให้แพทย์สามารถกำหนดค่าเครื่องกระตุ้นหัวใจแบบฝังจากระยะไกล ทำให้เกิดความกังวลเป็นพิเศษจากมุมมองนี้ บางระบบใช้ Windows XP และบางระบบใช้ OS/2 และ DOS ซึ่งมีมาตั้งแต่ปี 1980 แนวทางปฏิบัติที่ดีที่สุดมักถูกละเลย ดังนั้นจึงไม่ใช่เรื่องแปลกที่จะค้นหาข้อมูลผู้ป่วยที่ไม่ได้เข้ารหัสในโปรแกรมเมอร์ โปรแกรมเมอร์ทั้งหมดเริ่มต้นโดยไม่ต้องขอตัวระบุใดๆ ในทำนองเดียวกัน ซอฟต์แวร์นี้จะเชื่อมต่อกับเครื่องกระตุ้นหัวใจโดยไม่มีการตรวจสอบสิทธิ์ใดๆ

แต่นั่นยังห่างไกลจากทั้งหมด นักวิจัยยังพบเฟิร์มแวร์ที่ไม่ได้ลงชื่อ รหัสผ่านและข้อมูลประจำตัวที่ฮาร์ดโค้ดลงในโค้ด การเชื่อมต่อ USB ที่เข้าถึงได้โดยอิสระ และอื่นๆ อีกมากมาย กล่าวโดยสรุป มันคือแคตตาล็อกของทุกสิ่งที่คุณไม่ควรทำในด้านวัตถุที่เชื่อมต่อ นี่ไม่ใช่ครั้งแรกที่มีการแยกเครื่องกระตุ้นหัวใจออก ในปี 2012 แฮกเกอร์บาร์นาบี้ แจ็คได้แสดงให้เห็นแล้วว่าเครื่องกระตุ้นหัวใจอาจถูกแฮ็กเพื่อแปลงเป็นระเบิดไฟฟ้าได้ อีกไม่นานนี้สำนักงานคณะกรรมการอาหารและยาแห่งสหรัฐอเมริกา(อย. สำนักงานคณะกรรมการอาหารและยา) มีความกังวลเกี่ยวกับช่องโหว่ของเครื่องกระตุ้นหัวใจบางชนิด เธอไม่ผิด

แหล่งที่มา-ไวท์สโคป

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-