ระบบบันทึกด้านการแพทย์แล้วก็อุปกรณ์ทางการแพทย์ไม่มีรับรองทำให้ชีวิตคนป่วยมีการเสี่ยง

การจู่โจมชนิดนี้บางทีอาจใช้กับแผนการที่มีเนื้อหาสูงอย่างเช่นกษัตริย์ที่เมืองและก็คนที่ใครๆก็รู้จักมากยิ่งกว่าที่จะต้านพลเมืองทั่วๆไป แม้กระนั้นพวกเขายังสามารถใช้โดยเมืองชาติเพื่อทำลายส่วนประกอบเบื้องต้นทางด้านการแพทย์ของสหรัฐอเมริกา

นักค้นคว้าจาก UC San Diego รวมทั้ง UC Davis ได้กล่าวถึงรายละเอียดการศึกษาและทำการค้นพบของพวกเขาในวันที่ 9 เดือนสิงหาคมห้องประชุม Black Hat 2018 ในลาสเวกัสซึ่งพวกเขาได้แสดงการจู่โจม Dubbed Pestilence การจู่โจมเป็นการพิสูจน์แนวความคิดเพียงอย่างเดียวรวมทั้งจะไม่เผยแพร่ต่อมหาชนทั่วๆไป ขณะที่ช่องโหว่ที่นักค้นคว้าใช้ไม่ได้เกิดเรื่องใหม่นี่เป็นครั้งแรกที่ทีมงานนักวิจัยได้ทำให้เห็นว่าพวกเขาสามารถใช้ประโยชน์ได้เช่นไรเพื่อออมชอมสุขภาพของคนเจ็บ

ช่องโหว่พวกนี้มีเหตุมาจากมาตรฐานที่ใช้เพื่อการถ่ายโอนข้อมูลผู้เจ็บป่วยข้างในโครงข่ายโรงหมอหรือที่เรียกว่า Health Level Seven standards หรือ HL7 ภาษาหลักที่ช่วยทำให้เครื่องไม้เครื่องมือรวมทั้งระบบทั้งปวงในสถานที่ทางด้านการแพทย์สามารถติดต่อสื่อสารได้ HL7 ได้รับการพัฒนาขึ้นในทศวรรษที่ 1970 รวมทั้งยังคงได้รับความพึงพอใจจากความรุ่งโรจน์ด้านความปลอดภัยในโลกไซเบอร์ที่เกิดขึ้นในตอนสี่ทศวรรษก่อนหน้าที่ผ่านมา

การจัดการตามมาตรฐานด้านอุปกรณ์ทางการแพทย์ที่แก่การใช้แรงงานโดยเจ้าหน้าที่ที่มีการฝึกหัดแบบไม่ใช้ระบบรักษาความปลอดภัยในโลกไซเบอร์เพียงนิดหน่อยหรือเปล่ามีเลยทำให้ข้อมูลคนป่วยเวียนไปในแบบที่ไม่ปลอดภัย โดยยิ่งไปกว่านั้นข้อมูลจะถูกส่งเป็นใจความปกติที่มิได้รับการเข้ารหัสในเครือข่ายที่ไม่จำเป็นต้องใช้รหัสผ่านหรือการพิจารณาสิทธิ์แบบอื่นๆ

การแฮ็กข้อมูลในโรงหมอมีอยู่ในข่าวสารในตอนหลายปีก่อน แม้กระนั้นนักค้นคว้าอยากได้ที่จะดึงความพึงพอใจไปยังข้อมูลซึ่งสามารถทำลายได้ “การดูแลรักษาสุขภาพไม่เหมือนกับภาคอื่นๆเนื่องจากว่าการจัดการกับส่วนประกอบเบื้องต้นที่สำคัญบางทีอาจทำให้เกิดผลเสียโดยตรงต่อชีวิตผู้คนไม่ว่าจะโดยการจัดการเครื่องมือโดยตรงหรือผ่านทางโครงข่ายที่เชื่อมโยงกัน” นักค้นคว้าได้เขียนเอาไว้ภายในเอกสารเผยแพร่ การแสดงตัวอย่าง Black Hat ของพวกเขา

ช่องโหว่รวมทั้งกรรมวิธีที่ใช้เพื่อการสร้างเครื่องไม้เครื่องมือ Pestilence ได้รับการเปิดเผยแพร่ที่ผ่านมาแล้ว ของใหม่ตรงนี้เป็นการรวมวิชาความรู้ความเชี่ยวชาญด้านวิทยาการคอมพิวเตอร์แล้วก็วิชาความรู้ของหมอเพื่อใช้ประโยชน์จากข้อด้อยของมาตรฐาน HL7 เพื่อทำให้เกิดโทษและส่งผลเสียรวมทั้งไม่ดีต่อกรรมวิธีดูแลคนไข้

คณะทำงานมีดร. คริสเตียนเดมฟ์หมอเร่งด่วนแล้วก็เพื่อนซี้ทางสถานพยาบาลรวมทั้งแม็กซ์เวลล์เบลนด์นิสิตปริญญาโททางด้านวิทยาการคอมพิวเตอร์ทั้งๆที่ UC San Diego แล้วก็ Dr. Jeffrey Tully ผู้เป็นวิสัญญีวิทยาที่ UC Davis Medical Center หมอจะต้องสามารถวางใจว่าข้อมูลของพวกเขาถูกทัลลีกล่าว “ในฐานะหมอผมมีจุดหมายเพื่อวิชาความรู้กับเพื่อนผู้ร่วมการทำงานว่าความวางใจโดยนัยที่พวกเราวางเอาไว้ในเทคโนโลยีแล้วก็องค์ประกอบเบื้องต้นที่พวกเราใช้เพื่อดูแลคนไข้ของพวกเราบางทีอาจถูกใส่ไม่ถูกแล้วก็ความเข้าใจแล้วก็ความกระตือรือร้นในต้นแบบการคุกคามพวกนี้เป็นสิ่งจำเป็นสำหรับในการปฏิบัติ ยาในศตวรรษที่ 21 “เขากล่าว

การดูแลรักษาความปลอดภัยข้อมูลกับการจัดการมีความสำคัญ “พวกเรากำลังกล่าวถึงหัวข้อนี้ด้วยเหตุว่าพวกเรากำลังพากเพียรที่จะรักษาความปลอดภัยของวัสดุอุปกรณ์การรักษาสุขภาพแล้วก็ส่วนประกอบเบื้องต้นก่อนที่จะระบบการแพทย์จะเจอกับความผิดพลาดที่สำคัญ” Dameff กล่าว “ขณะนี้พวกเราต้องขจัดปัญหานี้แล้ว”

นักค้นคว้าร่างระบบการโต้ตอบด้านการแพทย์เพื่อปกป้องตัวเองจากการจู่โจมจำพวกนี้