ไฟล์ DICOM ที่เป็นอันตรายดังกล่าวอาจถูกผู้ไม่หวังดีเขียนสร้างข้อมูลภาพทั้ง CT และ MRI ขึ้นมาเองได้ จนทำให้เกิดอันตรายต่อการนำไปตีความและรักษาจริงทางการแพทย์ จากการที่ผู้ไม่หวังดีสามารถฝังมัลแวร์ลงในไฟล์ที่ไม่สามารถระบุว่าเป็นไฟล์อันตรายได้จากภายนอก
โดยทาง Markel Picado Ortiz จาก Cyleraได้ทดสอบจนสำเร็จในการใช้ประโยชน์จากช่องโหว่รูปแบบไฟล์ DICOM ที่เปิดให้สามารถแก้ไขส่วน 128 ไบต์แรกของไฟล์ที่เรียกว่า Preamble ได้ ซึ่งสามารถนำไปปรับแต่งข้อมูลผ่านตัวแสดงภาพที่ไม่จำเพาะกับ DICOM อื่นๆ ได้ด้วย
พร้อมตั้งชื่อไฟล์ที่ถูกฝังข้อมูลอันตรายในอิมเมจ DICOM โดยเฉพาะมัลแวร์ที่สามารถแก้ไขข้อมูลของผู้ป่วยได้ว่า ไฟล์ Cylera PEDICOM ซึ่งการใช้ไฟล์ .dcmในการแพร่เชื้อมัลแวร์นี้ถือเป็นแนวทางใหม่ที่เพิ่งค้นพบ ซึ่งไฟล์รูปแบบนี้เป็นที่รู้จักกันในชื่อ Polyglot ที่มักมีข้อมูลสองกลุ่มแยกออกเป็นสองสกุลไฟล์ อย่างในกรณีนี้คือไฟล์อิมเมจ DICOM ที่มาคู่กับไฟล์ไบนารี .exe ของวินโดวส์
จากข้อเท็จจริงที่ว่ารูปแบบไฟล์ที่ใช้กับการสแกน CT และ MRI ทางการแพทย์นั้นเป็นแบบเดิมที่ใช้ต่อเนื่องกันมานานถึง 30 ปี รวมทั้งผลกระทบที่ตามมาอย่างใหญ่หลวงทั้งจากเจ้าหน้าที่ทางการแพทย์ที่อาจไม่ระวังเพียงพอ และการกระทบกับกฎหมายมาตรฐานอย่าง HIPAA จึงหลีกเลี่ยงไม่ได้ที่แฮ็กเกอร์อยากหันมาใช้แนวทางนี้ในการโจมตีมากขึ้น
ที่มา : Bleepingcomputer
