เอกสารการแจ้งเตือนกรณีพบการโจมตี ransomware ที่ระบบ Picture Archiving and Communication Systems (PACS) และเตือนให้ระวังช่อง โหว่ของระบบ Picture Archiving and Communication Systems (PACS)

เอกสารการแจ้งเตือนกรณีพบการโจมตี ransomware ที่ระบบ Picture Archiving and Communication Systems (PACS)

และเตือนให้ระวังช่องโหว่ของระบบ Picture Archiving and Communication Systems (PACS)

          ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตาม สถานการณ์ข้อมูลข่าวสารเกี่ยวกับคุกคามทางไซเบอร์ เนื่องในปัจจุบันพบการโจมตี ransomware ที่ระบบ Picture Archiving and Communication Systems (PACS) และเตือนให้ระวังช่องโหว่ของระบบ Picture Archiving and Communication Systems (PACS) เป็นระบบที่ใช้ในการจัดเก็บรูปภาพทางการแพทย์
หรือภาพถ่ายทางรังสีโดยมีการรับส่งแบบดิจิตอลผ่านทางระบบเครือข่ายคอมพิวเตอร์ ระบบ PACS มีความเสี่ยงที่อาจทําให้ผู้ไม่ประสงค์ดีสามารถใช้ประโยชน์จากช่องโหว่เข้าถึงข้อมูลทางการแพทย์ของผู้ป่วย เช่น ชื่อผู้ป่วย วันเดือนปีเกิด วันที่ตรวจ ประเภทของการรักษา สถานที่ของการรักษา และหมายเลข ประกันสังคม เป็นต้น โดยเมื่อกันยายน ปี 2566 ที่ผ่านมา พบว่ามีการใช้ประโยชน์จากช่องโหว่ในระบบ PACS จํานวน 2 รายการ หมายเลข CVE-2023-40150 คะแนน CVSS ที่ 9.8 ระดับ Critical ที่สามารถเรียกใช้ โค้ดจากระยะไกลและแพร่กระจายโค้ดที่เป็นอันตราย ซึ่งผู้ไม่ประสงค์ดีสามารถใช้ประโยชน์นี้จากช่องโหว่ เข้าถึงข้อมูลผู้ป่วย โดยไม่ได้รับอนุญาตได้ และหมายเลข CVE-2023-39227 คะแนน CVSS ที่ 6.1 สามารถจัดเก็บชื่อผู้ใช้งานและรหัสผ่าน อาจทําให้ข้อมูลของผู้ป่วยหรือผู้ใช้งานรั่วไหลได้

          คําแนะนําสําหรับหน่วยงานให้ดําเนินการตรวจสอบผลิตภัณฑ์ PACS ที่หน่วยงานใช้งาน และควรทํา การแพตซ์ล่าสุด เพื่อแก้ไขป้องกันการถูกโจมตี หากไม่สามารถแพตช์ได้ สามารถศึกษาคําแนะนําเพิ่มเติมได้ที่ https://csrc.nist.gov/pubs/sp/1800/24/final หรือ https://www.aha.org/fbi-tlp-alert/2020-12-17-tlpwhite-picture-archiving-communication-systems-pacs-vulnerability[4]

          ทั้งนี้ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) แนะนําให้หน่วยงานที่ใช้งานผลิตภัณฑ์ PACS ตรวจสอบการทํางานของผลิตภัณฑ์ที่ใช้งานภายในหน่วยงาน เพื่อตรวจสอบกิจกรรมต่าง ๆ ที่อาจเป็นอันตรายต่อระบบสารสนเทศของหน่วยงานตามคําแนะนําข้างต้น และสามารถติดตามข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์เพิ่มเติมได้ที่ https://webboard-nsoc.ncsa.or.th/ หรือ Scan QR Code

อ้างอิง

1. https://healthitsecurity.com/news/millions-of-medical-images-exposed-as-us-fails-to-secure-pacs-flaws
2. https://www.cisa.gov/news-events/ics-medical-advisories/icsma-23-248-01
3. https://csrc.nist.gov/pubs/sp/1800/24/final
4. https://www.aha.org/fbi-tlp-alert/2020-12-17-tlpwhite-picture-archiving-communication-systems-pacs-vulnerability