นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ด้านความปลอดภัยจำนวนมาก (11 ช่องโหว่) ที่ส่งผลกระทบต่อเครื่องอัลตราซาวนด์รุ่น Vivid ของ GE HealthCare ช่องโหว่เหล่านี้ อาจถูกผู้ไม่หวังดีใช้ในการปลอมแปลงข้อมูลคนไข้ และแม้กระทั่งติดตั้ง ransomware ในบางกรณี
“ผลกระทบที่เกิดจากช่องโหว่เหล่านี้นำไปสู่ปัญหาหลายประการ ตั้งแต่การฝัง ransomware ลงในเครื่องอัลตราซาวนด์ ไปจนถึงการเข้าถึงและดัดแปลงข้อมูลคนไข้ที่เก็บไว้ในอุปกรณ์ที่มีช่องโหว่” บริษัท Nozomi Networks ผู้จำหน่ายซอฟต์แวร์รักษาความปลอดภัยสำหรับระบบควบคุมอุตสาหกรรม (OT) กล่าวในรายงาน
ปัญหาความปลอดภัยเหล่านี้ส่งผลกระทบต่อเครื่องอัลตราซาวนด์รุ่น Vivid T9 และเว็บแอปพลิเคชัน Common Service Desktop ที่ติดตั้งมา ซึ่งแอปพลิเคชันนี้เปิดใช้งานบนอินเตอร์เฟซ localhost ของเครื่อง และอนุญาตให้ผู้ใช้ดำเนินการดูแลระบบ
ช่องโหว่ด้านความปลอดภัยเหล่านี้ยังส่งผลกระทบต่อโปรแกรมซอฟต์แวร์อีกตัวหนึ่งที่เรียกว่า EchoPAC ซึ่งติดตั้งบนเวิร์คสเตชัน Windows ของแพทย์ เพื่อช่วยในการเข้าถึงภาพอัลตราซาวนด์แบบหลายมิติ หลอดเลือด และช่องท้อง อีกด้วย
อ่านเพิ่มเติมที่นี่ – THN
