Tags:
Node Thumbnail

มีรายงานว่า Community Health Systems (CHS) บริษัทด้านสาธารณสุขรายใหญ่ของอเมริกาโดนเจาะระบบ และมีข้อมูลผู้ป่วยราว 4.5 ล้านคนถูกขโมย และปัญหาทั้งหมดเกิดจากช่องโหว่ Heartbleed ของซอฟต์แวร์ OpenSSL ที่โด่งดังนั่นเองครับ

บริษัทความปลอดภัย TrustedSec ได้ข้อมูลวงในมาจาก CHS ว่าผู้โจมตีใช้ช่องโหว่ Heartbleed เจาะรหัสผ่านของผู้ใช้ในระบบมาได้ และล็อกอินเข้าไปยังระบบของ CHS ผ่านช่องทาง VPN ของบริษัท จากนั้นก็เข้าไปเจาะระบบภายในต่อจนได้ข้อมูลไปในที่สุด

ระบบที่ CHS ใช้งานเป็นของบริษัทเครือข่าย Juniper ซึ่งออกแพตช์แก้ปัญหา Heartbleed แต่ระยะเวลาระหว่างข่าวช่องโหว่ถูกเผยแพร่ไปจนถึงการติดตั้งแพตช์ กลับกลายเป็นช่องว่างให้แฮ็กเกอร์เจาะเข้ามาได้

ที่มา - TrustedSec

Get latest news from Blognone

Comments

By: menu_dot on 22 August 2014 - 07:37 #733981

เขาเจาะระบบเพื่อความสนุกเหรอครับ

By: pasuth73
iPhoneWindows PhoneAndroidUbuntu
on 22 August 2014 - 10:24 #734024 Reply to:733981

ข้อมูลผู้ป่วยถือเป็นความลับครับเพราะงั้นข้อมูลนี้มูลค่ามหาศาล สมมุติเรามีดาราคนหนึ่งที่เกลียดเราเอาข้อมูลทางการแพทย์มาตีไข่ให้เขาเสื่อมเสียชื่อเสียงได้ทันที หรือเอามาแบล็คเมย์เรียกเงินได้ด้วย

By: Iamz
AndroidWindows
on 22 August 2014 - 13:46 #734089 Reply to:733981

บริษัทประกันชีวิตอยากได้ข้อมูลนี้แน่นอนครับ มีคนมาทำประกันสุขภาพก็ดูก่อนเลยว่าตลอดชีวิตนี้เคยป่วยเป็นอะไรมาบ้าง ถ้าเห็นว่าเคยป่วยหลายครั้งก็ขึ้นเบี้ยประกันแพง ๆ เลย

By: max212
AndroidRed HatSUSEUbuntu
on 22 August 2014 - 17:08 #734161 Reply to:733981
max212's picture

อันตราย ข้อมูลนี้มันใช้ฆ่าคนได้ หากรู้ข้อมูลว่าคนที่เราต้องการจัดการป่วยโรคอะไร ใช้ยาอะไรอยู่

By: LazarusSP1
ContributoriPhone
on 22 August 2014 - 10:26 #734006

ดีที่ รพ.ผม เลิกใช้ Juniper ตั้งแต่ประกาศช่องโหว่ Heartbleed ใหม่ๆ ไม่งั้นก็น่าจะเป็นเหมือนกัน
ที่น่ากังวลคือ ตอนนี้ รพ.ในกระทรวงสาธารณสุข ใช้ระบบ Hospital Management ของ Hos OS กับ HosXP ซึ่งใช้ฐานข้อมูลของ MySQL และ PostgreSQL ในเวอร์ชันเก่า และไม่มีการกรอง SQL Injection ด้วย

By: pluk1412
iPhone
on 22 August 2014 - 14:10 #734100
pluk1412's picture

จิตใจทำด้วยอะไรเนี้ย