ทางบริษัท ไทย จีแอล จำกัด ซึ่งเป็นผู้ดูแล ผลิตภัณฑ์ PACS ยี่ห้อ INFINITT ทางบริษัทเจ้าของผลิตภัณฑ์ ได้พบช่องโหว่ พร้อมวิธีการป้องกัน มายังบริษัทฯ ทราบเมื่อเดือนพฤษภาคม 2567 ที่ผ่านมา ทางบริษัทฯ ได้ดำเนินการตามวิธีของบริษัทเจ้าของผลิตภัณฑ์ ในทันที
ณ วันที่ 9 มกราคม 2568 ได้พบเอกสารการแจ้งเตือนกรณีพบช่องโหว่ในระบบจัดเก็บภาพทางการแพทย์ (PACS) ของบริษัท INFINITT นั้น ข้อความระบุว่า
“ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตาม สถานการณ์ข้อมูลข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์ เกี่ยวกับกรณีพบช่องโหว่ในระบบจัดเก็บและสื่อสาร ภาพอิเล็กทรอนิกส์ Picture Archiving and Communication System (PACS) ของบริษัท INFINITT ที่ทำให้ผู้โจมตีสามารถอัปโหลดเว็บเชลล์ (Web Shell) และเข้าถึงเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต”
ทางบริษัทฯ ได้ทราบถึงการแจ้งเตือนดังกล่าวจากเจ้าของผลิตภัณฑ์ในต่างประเทศก่อนหน้าแล้ว และทางบริษัทฯ ไม่ได้นิ่งนอนใจ ได้เร่งตรวจสอบเพิ่มเติมทุกแห่งที่ใช้งานผลิตภัณฑ์ PACS ยี่ห้อ INFINITT อีกครั้ง เพื่อเพิ่มความมั่นใจให้กับทางโรงพยาบาล โดยมีรายละเอียดการตรวจสอบดังนี้
1. ตรวจสอบ Version และตรวสอบการทำ Vulnerability Patching
2. ตรวจสอบช่องโหว่และทำการแก้ไขปิดช่องโหว่ทั้งหมดตามที่เจ้าของผลิตภัณฑ์ระบุ
3. ทำการปิดกั้นหมายเลข IP Address จากภายนอกประเทศทั้งหมด และอนุญาตเฉพาะหมายเลข IP Address ภายในประเทศเท่านั้น
และทางบริษัทฯ ตามที่ได้มีการประชุมหารือกันเพื่อเพิ่มการป้องกัน และมีนโยบายปฏิบัติในการรักษาความปลอดภัยของข้อมูล ในช่วงหลายเดือนที่ผ่านมามีรายละเอียดดังนี้
1. ทำการยกเลิก User Account ของระบบปฏิบัติการ Windows Server ที่ใช้ Account: Administrators เป็นสิทธิ์สูงสุดในการเข้าใช้งาน
2. สร้าง User Account ของระบบปฏิบัติการ Windows Server ใหม่พร้อม Password แบบ Complexity
3. ทำการตรวจสอบระบบสำรองข้อมูลที่มีอยู่ให้ปลอดภัยและข้อมูลเป็นปัจจุบันมากที่สุด
4. แนะนำให้ทางผู้ใช้งานเปลี่ยนการเข้าใช้งานจากภาพนอกผ่านระบบ VPN เท่านั้นเพื่อความปลอดภัยสูงสุด
5. จัดทำ Firewall network ระหว่างการใช้งานภายนอกและการใช้งานภายใน
ทางบริษัทฯ ต้องขออภัยต่อข้อมูลตามประกาศแจ้งเตือน ที่อาจทำให้หน่วยงานหรือโรงพยาบาลเกิดความวิตกกังวล บริษัทฯ ในฐานะผู้แทนจำหน่ายและเจ้าของผลิตภัณฑ์ได้ตระหนักถึงความสำคัญด้านความปลอดภัยทางไซเบอร์ รวมถึงได้วางมาตรการเพื่อป้องกันด้านความปลอดภัยอย่างเข้มงวดนำไปสู่การปฏิบัติอย่างทันท่วงที ตลอดจนจัดให้มีเจ้าหน้าที่เฝ้าระวังอย่างต่อเนื่อง ทั้งนี้บริษัทฯ ขอขอบคุณลูกค้าที่ให้ยังคงให้ความเชื่อมั่นในผลิตภัณฑ์และการบริการด้วยดีเสมอมา
Comentários