Tags:
Node Thumbnail

มีรายงานว่า Community Health Systems (CHS) บริษัทด้านสาธารณสุขรายใหญ่ของอเมริกาโดนเจาะระบบ และมีข้อมูลผู้ป่วยราว 4.5 ล้านคนถูกขโมย และปัญหาทั้งหมดเกิดจากช่องโหว่ Heartbleed ของซอฟต์แวร์ OpenSSL ที่โด่งดังนั่นเองครับ

บริษัทความปลอดภัย TrustedSec ได้ข้อมูลวงในมาจาก CHS ว่าผู้โจมตีใช้ช่องโหว่ Heartbleed เจาะรหัสผ่านของผู้ใช้ในระบบมาได้ และล็อกอินเข้าไปยังระบบของ CHS ผ่านช่องทาง VPN ของบริษัท จากนั้นก็เข้าไปเจาะระบบภายในต่อจนได้ข้อมูลไปในที่สุด

ระบบที่ CHS ใช้งานเป็นของบริษัทเครือข่าย Juniper ซึ่งออกแพตช์แก้ปัญหา Heartbleed แต่ระยะเวลาระหว่างข่าวช่องโหว่ถูกเผยแพร่ไปจนถึงการติดตั้งแพตช์ กลับกลายเป็นช่องว่างให้แฮ็กเกอร์เจาะเข้ามาได้

ที่มา - TrustedSec

Get latest news from Blognone

Comments

By: menu_dot on 22 August 2014 - 07:37 #733981

เขาเจาะระบบเพื่อความสนุกเหรอครับ

By: pasuth73
iPhoneWindows PhoneAndroidUbuntu
on 22 August 2014 - 10:24 #734024 Reply to:733981

ข้อมูลผู้ป่วยถือเป็นความลับครับเพราะงั้นข้อมูลนี้มูลค่ามหาศาล สมมุติเรามีดาราคนหนึ่งที่เกลียดเราเอาข้อมูลทางการแพทย์มาตีไข่ให้เขาเสื่อมเสียชื่อเสียงได้ทันที หรือเอามาแบล็คเมย์เรียกเงินได้ด้วย

By: Iamz
AndroidWindows
on 22 August 2014 - 13:46 #734089 Reply to:733981

บริษัทประกันชีวิตอยากได้ข้อมูลนี้แน่นอนครับ มีคนมาทำประกันสุขภาพก็ดูก่อนเลยว่าตลอดชีวิตนี้เคยป่วยเป็นอะไรมาบ้าง ถ้าเห็นว่าเคยป่วยหลายครั้งก็ขึ้นเบี้ยประกันแพง ๆ เลย

By: max212
AndroidRed HatSUSEUbuntu
on 22 August 2014 - 17:08 #734161 Reply to:733981
max212's picture

อันตราย ข้อมูลนี้มันใช้ฆ่าคนได้ หากรู้ข้อมูลว่าคนที่เราต้องการจัดการป่วยโรคอะไร ใช้ยาอะไรอยู่

By: LazarusSP1
ContributoriPhone
on 22 August 2014 - 10:26 #734006
LazarusSP1's picture

ดีที่ รพ.ผม เลิกใช้ Juniper ตั้งแต่ประกาศช่องโหว่ Heartbleed ใหม่ๆ ไม่งั้นก็น่าจะเป็นเหมือนกัน
ที่น่ากังวลคือ ตอนนี้ รพ.ในกระทรวงสาธารณสุข ใช้ระบบ Hospital Management ของ Hos OS กับ HosXP ซึ่งใช้ฐานข้อมูลของ MySQL และ PostgreSQL ในเวอร์ชันเก่า และไม่มีการกรอง SQL Injection ด้วย

By: pluk1412
iPhone
on 22 August 2014 - 14:10 #734100
pluk1412's picture

จิตใจทำด้วยอะไรเนี้ย