សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
សុវត្ថិភាពកុំព្យូទ័រ ការដួលរលំពីការផ្លាស់ប្តូរសេវាថែទាំសុខភាព...

ការដួលរលំពីការផ្លាស់ប្តូរសេវាថែទាំសុខភាព ការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែអាក្រក់ទៅៗខណៈដែលរងផលប៉ះពាល់ 100 លាន

ដោយ Mura ក្នុង សុវត្ថិភាពកុំព្យូទ័រ
បកប្រែទៅ៖
ភាសាខ្មែរ

នៅក្នុងការតាមដានយ៉ាងច្បាស់លាស់ចំពោះ ឧប្បត្តិហេតុ ransomware ដ៏សំខាន់ របស់ខែកុម្ភៈ ថ្មីៗនេះ Change Healthcare បានលាតត្រដាងថាទិន្នន័យផ្ទាល់ខ្លួនរបស់បុគ្គលចំនួន 100 លាននាក់ត្រូវបានសម្របសម្រួល។ ការវាយប្រហារដែលបណ្តាលឱ្យមានការរអាក់រអួលសេវាកម្មទូទាំងប្រទេស ទាញយកភាពទន់ខ្សោយនៅក្នុងបណ្តាញរបស់ក្រុមហ៊ុន ដោយបង្ហាញពីភាពងាយរងគ្រោះសំខាន់ៗនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធឌីជីថលនៃវិស័យថែទាំសុខភាព។

របៀបដែលការវាយប្រហារបានលាតត្រដាង

អ្នកវាយប្រហារបានទាញយកវិបផតថល Citrix ដោយគ្មានការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ដោយប្រើព័ត៌មានសម្ងាត់លេចធ្លាយ ដើម្បីចូលប្រើប្រព័ន្ធរបស់ Change Healthcare។ នេះអនុញ្ញាតឱ្យពួកគេឆ្លងកាត់ការការពារចម្បងរបស់ក្រុមហ៊ុន និងរក្សាការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតសម្រាប់រយៈពេលប្រាំបួនថ្ងៃ ក្នុងអំឡុងពេលដែលពួកគេផ្លាស់ទីនៅពេលក្រោយឆ្លងកាត់បណ្តាញ។ ពួក Hacker បានទាញយកទិន្នន័យផ្ទាល់ខ្លួនយ៉ាងច្រើន រួមទាំងព័ត៌មានវេជ្ជសាស្រ្ត និងព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) ដ៏រសើប មុនពេលដាក់ពង្រាយ ransomware អ៊ិនគ្រីបឯកសារ។ ការញុះញង់របស់ពួកគេនៅទីបំផុតបាននាំឱ្យមានការរំខានយ៉ាងទូលំទូលាយនៅទូទាំងកម្មវិធីថែទាំសុខភាពជាង 100 ដែលរួមបញ្ចូលទៅនឹងសេវាកម្មគ្លីនិក ធ្មេញ វេជ្ជសាស្ត្រ និងឱសថស្ថាន។ ការវាយប្រហារនេះបានកាត់ផ្តាច់អ្នកផ្តល់សេវាថែទាំសុខភាពរាប់ពាន់នាក់ចេញពីប្រព័ន្ធទាំងនេះ ដោយប៉ះពាល់ដល់អ្វីៗគ្រប់យ៉ាងចាប់ពីដំណើរការតាមវេជ្ជបញ្ជា រហូតដល់ការគ្រប់គ្រងកំណត់ត្រាអ្នកជំងឺ។

កំណត់គោលដៅដោយក្រុម Ransomware ច្រើន។

ការវាយប្រហារដំបូងត្រូវបានសន្មតថាជា ក្រុម ransomware Alphv/BlackCat ដែលជាក្រុមដែលមានប្រវត្តិល្បីល្បាញក្នុងការកំណត់គោលដៅទិន្នន័យតម្លៃខ្ពស់។ បន្ទាប់ពីការជ្រៀតចូល និងធ្វើឱ្យខូចប្រព័ន្ធរបស់ Change Healthcare ដោយជោគជ័យ Alphv/BlackCat បានទាមទារប្រាក់លោះចំនួន 22 លានដុល្លារ ដែល UnitedHealth បានបង់ដើម្បីជៀសវាងការចេញផ្សាយទិន្នន័យអ្នកជំងឺជាសាធារណៈ។ ប៉ុន្តែនេះមិនមែនជាទីបញ្ចប់នៃបញ្ហារបស់ UnitedHealth នោះទេ។ នៅក្នុងចលនាដ៏ក្លាហានមួយ ក្រុមក្មេងទំនើងទីពីរដែលគេស្គាល់ថាជា RansomHub បានព្យាយាមគម្រោងជំរិតទារប្រាក់មួយផ្សេងទៀតនៅក្នុងខែមីនា ដោយគូសបញ្ជាក់ពីភាពងាយរងគ្រោះរបស់ក្រុមហ៊ុនដែលត្រូវបានកំណត់គោលដៅដោយក្រុម ransomware ។

ទិន្នន័យរសើបត្រូវបានសម្របសម្រួល

Change Healthcare បានបញ្ជាក់នៅក្នុងខែមេសាថា ទាំង PII និងព័ត៌មានសុខភាពដែលត្រូវបានការពារ (PHI) ទំនងជាត្រូវបានបណ្តេញចេញក្នុងអំឡុងពេលនៃការវាយប្រហារ។ នេះរួមបញ្ចូលឈ្មោះ ថ្ងៃខែឆ្នាំកំណើត អាស័យដ្ឋាន លេខសន្តិសុខសង្គម ព័ត៌មានធានារ៉ាប់រង ព័ត៌មានលម្អិតអំពីកំណត់ត្រាវេជ្ជសាស្ត្រ និងព័ត៌មានព្យាបាល។ ខណៈពេលដែល UnitedHealth បានរាយការណ៍ថាមិនមានភស្តុតាងច្បាស់លាស់នៃប្រវត្តិវេជ្ជសាស្រ្តពេញលេញដែលត្រូវបានលួចនោះ ព័ត៌មានដែលលាតត្រដាងនៅតែធ្វើឱ្យបុគ្គលមានហានិភ័យខ្ពស់នៃការលួចអត្តសញ្ញាណ ការក្លែងបន្លំធានារ៉ាប់រង និងការវាយប្រហារដោយបន្លំ។

ការដួលរលំផ្នែកហិរញ្ញវត្ថុ និងជំហានសម្រាប់បុគ្គលដែលរងផលប៉ះពាល់

ការចំណាយលើការវាយប្រហារតាមអ៊ីនធឺណិតនេះលើសពី $1.1 ពាន់លានដុល្លារសម្រាប់ UnitedHealth ដែលគ្របដណ្តប់លើការសង្គ្រោះទិន្នន័យ ការជូនដំណឹងរបស់អតិថិជន និងពិធីការសុវត្ថិភាពដែលប្រសើរឡើង។ UnitedHealth បានចាប់ផ្តើមជូនដំណឹងដល់បុគ្គលដែលរងផលប៉ះពាល់នៅក្នុងខែកក្កដា ដោយផ្តល់ជូននូវការការពារអត្តសញ្ញាណដោយឥតគិតថ្លៃ និងសេវាកម្មត្រួតពិនិត្យឥណទាន ដើម្បីជួយកាត់បន្ថយគ្រោះថ្នាក់ដែលអាចកើតមានពីការបំពាននេះ។ សម្រាប់អ្នកដែលរងផលប៉ះពាល់នោះ UnitedHealth ផ្តល់ដំបូន្មានឱ្យមានការប្រុងប្រយ័ត្នក្នុងការត្រួតពិនិត្យឥណទាន និងគណនីធនាគារ និងការប្រុងប្រយ័ត្នប្រឆាំងនឹងការបោកប្រាស់ដែលមានសក្តានុពលដែលអាចកេងចំណេញព័ត៌មានផ្ទាល់ខ្លួនដែលត្រូវបានលួច។

សុវត្ថិភាពតាមអ៊ីនធឺណិត

ការវាយប្រហាររបស់ Change Healthcare បង្ហាញពីសារៈសំខាន់នៃពិធីសារសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏តឹងរ៉ឹងនៅក្នុងឧស្សាហកម្មថែទាំសុខភាព។ Multi-factor authentication (MFA) នៅលើគណនីដែលមានសិទ្ធិខ្ពស់អាចរារាំងការចូលដំណើរការដំបូងរបស់ពួក Hacker និងអាចការពារការរំលោភទិន្នន័យទាំងស្រុង។ វិស័យថែទាំសុខភាព ដែលគ្រប់គ្រងព័ត៌មានរសើបខ្លាំង និងហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ ត្រូវតែផ្តល់អាទិភាពដល់គំរូនៃការទុកចិត្តសូន្យ ការធ្វើសវនកម្មសុវត្ថិភាពជាប្រចាំ និងការបណ្តុះបណ្តាលបុគ្គលិក ដើម្បីបន្តការគំរាមកំហែងដ៏ស្មុគ្រស្មាញ។

ការវាយប្រហាររបស់ Change Healthcare គូសបញ្ជាក់ពីរបៀបដែលការបំផ្លិចបំផ្លាញការបំពានអាចមានសម្រាប់ទាំងស្ថាប័ន និងបុគ្គល ដោយបន្សល់ទុកនូវផលប៉ះពាល់យូរអង្វែងលើសន្តិសុខហិរញ្ញវត្ថុ បុគ្គល និងស្ថាប័ន។ ព្រឹត្តិការណ៍នេះបម្រើជាការរំលឹកដល់អ្នកផ្តល់សេវាថែទាំសុខភាពឱ្យពង្រឹងការការពាររបស់ពួកគេប្រឆាំងនឹងរលកនៃការវាយប្រហារ ransomware ដែលកំពុងកើនឡើង ដោយសារផលវិបាកនៃសុវត្ថិភាពអ៊ីនធឺណិតមិនគ្រប់គ្រាន់អាចមានលក្ខណៈទូលំទូលាយ និងថ្លៃដើម។

កំពុង​ផ្ទុក...