CISA เผยข้อบกพร่องของระบบโรงพยาบาลอาจทำให้ข้อมูลผู้ป่วยรั่วไหลได้

หน่วยงานเตือนช่องโหว่ของระบบแนวตั้งอาจช่วยให้แฮกเกอร์เข้าถึงข้อมูลได้

หน่วยงานรัฐบาลกลางสหรัฐฯ กำลังออกคำเตือนเกี่ยวกับช่องโหว่ในระบบจัดการข้อมูลโรงพยาบาลของบริษัท Vertikal Systems สัญชาติโรมาเนีย ซึ่งอาจทำให้แฮกเกอร์สามารถเข้าถึงและเปิดเผยข้อมูลผู้ป่วยได้ ระบบที่ได้รับผลกระทบส่วนใหญ่ใช้งานโดยโรงพยาบาลและคลินิกขนาดเล็กนอกสหรัฐอเมริกา

Health-ISAC ดึงคำพูดมา:

“ช่องโหว่ที่ส่งผลกระทบต่อผลิตภัณฑ์การจัดการข้อมูลการดูแลสุขภาพของ Vertikal อาจทำให้แฮกเกอร์เข้าถึงข้อมูลที่ละเอียดอ่อนจากอินสแตนซ์ของลูกค้าได้” กล่าว ฟิล อิงเลิร์ตรองประธานฝ่ายความปลอดภัยอุปกรณ์ทางการแพทย์ ศูนย์แบ่งปันและวิเคราะห์ข้อมูลสุขภาพ (สุขภาพ-ISAC).

“สิ่งนี้อาจส่งผลให้เกิดความล่าช้าในการวินิจฉัย การรักษา หรือการเปิดเผยข้อมูลของผู้ป่วย” เขากล่าว

Englert ยังแนะนำให้ผู้ใช้ Vertikal ดำเนินการเพื่อให้แน่ใจว่าช่องโหว่ที่อาจส่งผลกระทบต่อระบบของพวกเขาได้รับการแก้ไขแล้ว “Vertikal มีโปรแกรมแก้ไขให้ และขอแนะนำให้ลูกค้าทุกท่านติดต่อฝ่ายสนับสนุนของ Vertikal เพื่อขอรับและติดตั้งการอัปเดตโดยเร็วที่สุด” เขากล่าว

อ่านบทความใน Healthcare Information Security คลิกที่นี่

• แหล่งข้อมูลและข่าวสารที่เกี่ยวข้อง
• การโจมตีโรงพยาบาลถือเป็น 'การก่อการร้าย' และการเสียชีวิตของผู้ป่วยถือเป็น 'การฆาตกรรม' หรือไม่?
• 30 การโจมตีทางไซเบอร์ล่าสุด และสิ่งที่พวกมันบอกเราเกี่ยวกับอนาคตของความปลอดภัยทางไซเบอร์
• Claude Mythos และผลกระทบต่อภาคสาธารณสุข
• การแฮ็กระบบสุขภาพ-ISAC 5-11-2026
• คู่มือสำหรับ CISO เล่ม 2 – ช่องโหว่โทเค็น 0Auth ที่ทำให้เกิดการรั่วไหลของข้อมูลใน Salesforce
• จดหมายข่าวรายเดือน – พฤษภาคม 2026
• ข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามรายไตรมาส – ไตรมาสที่ 1 ปี 2026
• สิ่งที่การโจมตี Stryker เผยให้เห็นเกี่ยวกับความปลอดภัยของอุปกรณ์ทางการแพทย์
• นโยบายและมาตรการป้องกันเพื่อการใช้งานปัญญาประดิษฐ์อย่างปลอดภัย
• HSCC เปิดตัวคู่มือความเสี่ยงด้าน AI และความโปร่งใสของห่วงโซ่อุปทานจากบุคคลที่สาม