សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
សុវត្ថិភាពកុំព្យូទ័រ ផ្លាស់ប្តូរការបំពានទិន្នន័យថែទាំសុខភាព...

ផ្លាស់ប្តូរការបំពានទិន្នន័យថែទាំសុខភាព ពង្រីកដល់ផលប៉ះពាល់ដល់បុគ្គល 190 លាននាក់

ដោយ Mura ក្នុង សុវត្ថិភាពកុំព្យូទ័រ
បកប្រែទៅ៖
ភាសាខ្មែរ

ការធ្លាក់ចុះពី ការវាយប្រហារ ransomware របស់ Change Healthcare បន្តកើនឡើង ដោយចំនួនអ្នករងផលប៉ះពាល់ឥឡូវនេះត្រូវបានគេប៉ាន់ស្មានថាមានចំនួន 190 លាននាក់។ វិវរណៈនេះត្រូវបានបង្ហាញដោយ UnitedHealth Group កត់សម្គាល់ការកើនឡើងយ៉ាងខ្លាំងពីរបាយការណ៍ដំបូងរបស់បុគ្គលដែលរងផលប៉ះពាល់ចំនួន 100 លាននាក់ ដែលធ្វើឱ្យវាក្លាយជាការបំពានទិន្នន័យថែទាំសុខភាពដ៏សំខាន់បំផុតនៃឆ្នាំ 2024 ។

ការរំលោភលើមាត្រដ្ឋានដែលមិនធ្លាប់មានពីមុនមក

ការបំពានដែលបានកើតឡើងក្នុងខែកុម្ភៈ ឆ្នាំ 2024 ត្រូវបានកំណត់គុណលក្ខណៈក្រុម Alphv/BlackCat ransomware ដែលជាក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដ៏ល្បីបំផុតមួយ ដែលកំណត់គោលដៅលើអង្គការទូទាំងពិភពលោក។ អ្នកវាយប្រហារបានជ្រៀតចូលប្រព័ន្ធរបស់ Change Healthcare ដោយប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលត្រូវបានសម្របសម្រួល និងឆ្លងកាត់វិបផតថលចូលប្រើពីចម្ងាយ ដែលខ្វះការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA)។ ក្នុងអំឡុងពេលប្រាំបួនថ្ងៃដែលពួកគេនៅតែមិនអាចរកឃើញ អ្នកវាយប្រហារបានទាញយកទិន្នន័យអ្នកជំងឺរសើបមុនពេលដាក់ពង្រាយ ransomware អ៊ិនគ្រីបឯកសារ

ខណៈពេលដែល UnitedHealth បានបញ្ជាក់ថាភាគច្រើននៃបុគ្គលដែលរងផលប៉ះពាល់ត្រូវបានជូនដំណឹងរួចហើយ ពួកគេបាននិយាយថាគ្មានការប្រើប្រាស់ទិន្នន័យអ្នកជំងឺខុស ឬរូបរាងនៃកំណត់ត្រាវេជ្ជសាស្រ្តនៅលើវេទិកាខុសច្បាប់ត្រូវបានរកឃើញរហូតមកដល់ពេលនេះទេ។ ទោះបីជាបែបនេះក៏ដោយ ទំហំនៃការរំលោភបំពាន និងលក្ខណៈរសើបនៃទិន្នន័យដែលត្រូវបានលួច បង្កឱ្យមានហានិភ័យជាបន្តបន្ទាប់។

ការចរចាតម្លៃលោះបានបរាជ័យ និងលទ្ធផលបន្ទាប់បន្សំ

ដើម្បីការពារការលេចធ្លាយទិន្នន័យដ៏មហន្តរាយ UnitedHealth បានបង់ថ្លៃលោះចំនួន 22 លានដុល្លារដល់អ្នកវាយប្រហារ។ ទោះជាយ៉ាងណាក៏ដោយ ក្រុម BlackCat បានបរាជ័យក្នុងការបញ្ចប់កិច្ចព្រមព្រៀងរបស់ពួកគេ ដែលបង្កឱ្យមានជម្លោះផ្ទៃក្នុងក្នុងចំណោមប្រតិបត្តិករ ransomware ។ នៅក្នុងភាពចលាចលជាបន្តបន្ទាប់ ក្រុម ransomware មួយផ្សេងទៀតគឺ RansomHub បានលើកយកស្ថានភាពនេះ។ ពួកគេបានព្យាយាមជំរិតទារប្រាក់ពី Change Healthcare នៅខែមេសា ឆ្នាំ 2024 ដោយបោះផ្សាយផ្នែកខ្លះនៃទិន្នន័យដែលត្រូវបានលួចតាមអ៊ីនធឺណិត។

ព្រឹត្តិការណ៍ជាបន្តបន្ទាប់នេះមិនត្រឹមតែបានពង្រីកឥទ្ធិពលនៃការបំពានប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបានចោទជាសំណួរអំពីភាពជឿជាក់នៃការបង់ប្រាក់លោះនៅក្នុងករណីជំរិតទារតាមអ៊ីនធឺណិតផងដែរ។

ការដួលរលំផ្នែកហិរញ្ញវត្ថុ និងបទប្បញ្ញត្តិ

Change Healthcare ប៉ាន់ប្រមាណថាការបំពាននេះអាចបណ្តាលឱ្យមានការខាតបង់សរុបចំនួន 2.9 ពាន់លានដុល្លារ ជាមួយនឹងសក្តានុពលសម្រាប់តួលេខនេះកើនឡើងនៅពេលដែលការស៊ើបអង្កេតបន្ត។ វិស័យថែទាំសុខភាព ដែលរួចផុតពីការវាយប្រហារជាច្រើនក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ ប្រឈមមុខនឹងសម្ពាធកាន់តែខ្លាំង ដើម្បីកែលម្អវិធានការសន្តិសុខ។

យោងតាមក្រសួងសុខភាព និងសេវាមនុស្សរបស់សហរដ្ឋអាមេរិក (HHS) ការបំពានទិន្នន័យថែទាំសុខភាពក្នុងឆ្នាំ 2024 បានប៉ះពាល់ដល់កំណត់ត្រាអ្នកប្រើប្រាស់ចំនួន 186 លាននាក់រួចហើយ ។ ជាមួយនឹងតួលេខដែលបានកែប្រែពី Change Healthcare ចំនួនសរុបនេះឥឡូវនេះលើសពីកំណត់ត្រាដ៏គួរឱ្យភ្ញាក់ផ្អើល 275 លាន។

ហេតុអ្វីបានជាការរំលោភនេះសំខាន់

ឧប្បត្តិហេតុ Change Healthcare បង្ហាញពីភាពងាយរងគ្រោះសំខាន់ៗមួយចំនួននៅក្នុងវិស័យថែទាំសុខភាព៖

  1. ពិធីការផ្ទៀងផ្ទាត់មិនគ្រប់គ្រាន់ ៖ អ្នកវាយប្រហារបានទាញយកប្រយោជន៍ពីច្រកចូលប្រើពីចម្ងាយដោយគ្មាន MFA ដែលជាវិធានការសុវត្ថិភាពជាមូលដ្ឋាន ប៉ុន្តែសំខាន់។
  2. Lateral Movement ៖ នៅពេលដែលនៅខាងក្នុងបណ្តាញ អ្នកវាយប្រហារបានរុករកប្រព័ន្ធដោយជោគជ័យ ដើម្បីចូលប្រើទិន្នន័យរសើប។
  3. ហានិភ័យនៃការទូទាត់ប្រាក់ Ransomware ៖ ការបំពាននេះបញ្ជាក់ពីហានិភ័យដែលទាក់ទងនឹងការបង់ថ្លៃលោះ។ សូម្បីតែបន្ទាប់ពីការបង់ប្រាក់ក៏ដោយ អង្គការប្រឈមមុខនឹងការប៉ុនប៉ងជំរិតបន្ថែម និងការលេចធ្លាយទិន្នន័យមួយផ្នែក។

ការអំពាវនាវឱ្យភ្ញាក់ឡើងសម្រាប់ការថែទាំសុខភាពតាមអ៊ីនធឺណិត

វិសាលភាពដ៏ធំនៃការរំលោភបំពាននេះបម្រើជាការដាស់តឿនដល់អង្គការថែទាំសុខភាពទូទាំងពិភពលោក។ វិស័យនេះនៅតែជាគោលដៅចម្បងសម្រាប់ក្រុម ransomware ដោយសារតែលក្ខណៈសំខាន់ និងរសើបនៃទិន្នន័យរបស់វា។ ដើម្បីកាត់បន្ថយហានិភ័យ អង្គការថែទាំសុខភាពត្រូវ៖

  • ទទួលយក Zero Trust Security Models ៖ ត្រូវប្រាកដថាគ្មានអ្នកប្រើប្រាស់ ឬឧបករណ៍ណាមួយត្រូវបានជឿទុកចិត្តតាមលំនាំដើម សូម្បីតែនៅក្នុងបណ្តាញខាងក្នុងក៏ដោយ។
  • Mandate Multi-Factor Authentication (MFA) : ដាក់ពង្រាយ MFA នៅទូទាំងប្រព័ន្ធទាំងអស់ ដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។
  • ពង្រឹង​ការ​រក​ឃើញ​ឧប្បត្តិហេតុ​និង​ការ​ឆ្លើយ​តប ៖ អនុវត្ត​ឧបករណ៍​ត្រួត​ពិនិត្យ​កម្រិត​ខ្ពស់​ដើម្បី​រក​ឃើញ​ការ​ឈ្លានពាន​ទាន់​សម័យ​និង​ឆ្លើយ​តប​ប្រកប​ដោយ​ប្រសិទ្ធភាព។
  • អនុវត្តការបណ្តុះបណ្តាលសន្តិសុខតាមអ៊ីនធឺណិតជាទៀងទាត់ ៖ បំពាក់ឱ្យបុគ្គលិកនូវចំណេះដឹងដើម្បីទទួលស្គាល់ការប៉ុនប៉ងបន្លំ និងការគំរាមកំហែងតាមអ៊ីនធឺណិតផ្សេងទៀត។

ឆ្ពោះទៅមុខ

ខណៈពេលដែល Change Healthcare អះអាងថាមិនមានភស្តុតាងនៃការប្រើប្រាស់ទិន្នន័យខុស បរិមាណដ៏ច្រើននៃការលួចកំណត់ត្រាទុកឲ្យបុគ្គលរាប់លាននាក់ងាយរងគ្រោះនឹងការលួចអត្តសញ្ញាណ និងការក្លែងបន្លំសម្រាប់ឆ្នាំខាងមុខ។ សម្រាប់អាជីវកម្ម និងបុគ្គលដូចគ្នា ឧបទ្ទវហេតុនេះគូសបញ្ជាក់អំពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្ន វិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ និងការពិតដ៏គួរឱ្យព្រួយបារម្ភដែលថាគ្មានប្រព័ន្ធណាមួយអាចការពារបានទាំងស្រុងចំពោះការវាយប្រហារស្មុគ្រស្មាញនោះទេ។

វិស័យថែទាំសុខភាពត្រូវតែធ្វើសកម្មភាពយ៉ាងម៉ឺងម៉ាត់ដើម្បីពង្រឹងការការពារ ឬហានិភ័យនៃការរំលោភបំពានបន្ថែមទៀតដែលអាចប៉ះពាល់ដល់ស្ថិរភាពហិរញ្ញវត្ថុមិនត្រឹមតែប៉ុណ្ណោះទេ ថែមទាំងការជឿទុកចិត្ត និងសុវត្ថិភាពរបស់អ្នកជំងឺផងដែរ។

កំពុង​ផ្ទុក...