សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
សុវត្ថិភាពកុំព្យូទ័រ ការវាយប្រហារដោយមេរោគ Ransomware របស់មន្ទីរពេទ្យញូវយ៉ក...

ការវាយប្រហារដោយមេរោគ Ransomware របស់មន្ទីរពេទ្យញូវយ៉ក បង្ហាញទិន្នន័យអ្នកជំងឺជាង 670,000 នាក់។

ដោយ Mura ក្នុង សុវត្ថិភាពកុំព្យូទ័រ
បកប្រែទៅ៖
ភាសាខ្មែរ

មជ្ឈមណ្ឌលវេជ្ជសាស្ត្រនៃសាកលវិទ្យាល័យ Richmond (RUMC) នៅកោះ Staten ទីក្រុងញូវយ៉ក បានបង្ហាញការរំលោភទិន្នន័យដ៏ធំដែលកើតចេញពីការវាយប្រហារ ransomware ដែលត្រូវបានរកឃើញដំបូងក្នុងខែឧសភា ឆ្នាំ 2023។ ការវាយប្រហារដែលបានសម្របសម្រួលទិន្នន័យរសើបដែលជាកម្មសិទ្ធិរបស់បុគ្គលជាង 670,000 គឺជាការរំឮកយ៉ាងខ្លាំងអំពី ការកើនឡើងហានិភ័យនៃសន្តិសុខតាមអ៊ីនធឺណិតដែលប្រឈមមុខនឹងស្ថាប័នថែទាំសុខភាព។

ពេលវេលានៃឧប្បត្តិហេតុ

ការវាយប្រហារ ransomware បានរំខានដល់ប្រតិបត្តិការរបស់មន្ទីរពេទ្យអស់រយៈពេលជាច្រើនសប្តាហ៍ ដោយបង្ខំឱ្យកន្លែងធ្វើការដោយមិននឿយហត់ដើម្បីស្ដារសេវាកម្មដែលរងផលប៉ះពាល់។ ការស៊ើបអង្កេតដំបូងបានបង្ហាញថាប្រព័ន្ធកំណត់ត្រាសុខភាពអេឡិចត្រូនិចមិនត្រូវបានសម្របសម្រួលទេ។ ទោះជាយ៉ាងណាក៏ដោយ ការវិភាគផ្នែកកោសល្យវិច្ច័យកាន់តែស៊ីជម្រៅបានរកឃើញថាឯកសារផ្សេងទៀតនៅលើបណ្តាញរបស់មន្ទីរពេទ្យត្រូវបានចូលប្រើ ឬលួចនៅដើមខែឧសភា។

នៅថ្ងៃទី 1 ខែធ្នូ ឆ្នាំ 2024 អ្នកស៊ើបអង្កេតបានបញ្ជាក់ថា ឯកសារមួយចំនួនដែលបានលាតត្រដាងមានព័ត៌មានរសើបខ្លាំង រួមទាំង៖

  • ឈ្មោះ
  • លេខសន្តិសុខសង្គម
  • លេខប័ណ្ណបើកបរ ឬលេខសម្គាល់រដ្ឋ
  • ថ្ងៃខែឆ្នាំកំណើត
  • ព័ត៌មានហិរញ្ញវត្ថុ និងប័ណ្ណទូទាត់
  • ទិន្នន័យជីវមាត្រ
  • អត្តសញ្ញាណអ្នកប្រើប្រាស់
  • ព័ត៌មានធានារ៉ាប់រងសុខភាព និងសុខភាព

ការរួមបញ្ចូលគ្នានៃទិន្នន័យនេះគឺជាកំណប់ទ្រព្យសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលអនុញ្ញាតឱ្យមានការលួចអត្តសញ្ញាណ ការក្លែងបន្លំហិរញ្ញវត្ថុ និងសកម្មភាពព្យាបាទផ្សេងទៀត។

ការពន្យារពេលការរកឃើញបង្កើនការព្រួយបារម្ភ

ការឆ្លើយតបរបស់មជ្ឈមណ្ឌលវេជ្ជសាស្ត្រសាកលវិទ្យាល័យ Richmond គូសបញ្ជាក់អំពីបញ្ហាប្រឈមនៃការបង្ហាញពីវិសាលភាពពេញលេញនៃការវាយប្រហារ ransomware ។ មន្ទីរពេទ្យបានធ្វើការត្រួតពិនិត្យដោយដៃលើឯកសារដែលអាចសម្រុះសម្រួលគ្នាដែលជាដំណើរការប្រើប្រាស់ពេលវេលាដែលរួមចំណែកដល់ការពន្យារពេលយ៉ាងសំខាន់ក្នុងការជូនដំណឹងដល់បុគ្គលដែលរងផលប៉ះពាល់។

ខណៈពេលដែល RUMC កំពុងផ្តល់ការត្រួតពិនិត្យឥណទានដោយឥតគិតថ្លៃរយៈពេល 12 ខែដល់បុគ្គលដែលលេខសន្តិសុខសង្គមត្រូវបានលាតត្រដាង ពេលវេលាដែលអូសបន្លាយរវាងការបំពាន និងការរកឃើញរបស់វាធ្វើឱ្យមានការព្រួយបារម្ភយ៉ាងខ្លាំង។ ប្រសិនបើទិន្នន័យដែលត្រូវបានលួចនោះពិតជាត្រូវបានចូលប្រើ ឬត្រូវបានបណ្តេញចេញជាង 18 ខែមុន ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមានពេលវេលាគ្រប់គ្រាន់ដើម្បីទាញយកវាចេញ។

ការទូទាត់ថ្លៃលោះ និងការប៉ាន់ស្មាន

ការរំលោភបំពាននេះបានបង្កឱ្យមានការរំពឹងទុកអំពីថាតើមន្ទីរពេទ្យបានបង់ថ្លៃលោះដែរឬទេ។ ជាធម្មតា ក្រុម ransomware លេចធ្លាយទិន្នន័យលួចជាសាធារណៈ ប្រសិនបើគ្មានតម្លៃលោះត្រូវបានបង់។ ទោះជាយ៉ាងណាក៏ដោយ ការពន្យារពេលនៃការរកឃើញព័ត៌មានរសើបធ្វើឱ្យមានភាពស្មុគស្មាញដល់ការនិទានរឿងនេះ។

ដោយមិនគិតពីការបង់ប្រាក់លោះ ឧបទ្ទវហេតុនេះបង្ហាញពីសក្តានុពលដ៏សាហាវនៃការវាយប្រហារ ransomware ។ វិស័យថែទាំសុខភាពនៅតែជាគោលដៅចម្បងសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយសារតម្លៃនៃទិន្នន័យអ្នកជំងឺ និងភាគហ៊ុនខ្ពស់ដែលពាក់ព័ន្ធនឹងការរំខានសេវាកម្ម។

របាយការណ៍បទប្បញ្ញត្តិ

នៅពាក់កណ្តាលខែធ្នូ ឆ្នាំ 2024 RUMC បានជូនដំណឹងទៅអគ្គរដ្ឋអាជ្ញាអំពីការរំលោភបំពាននេះ ប៉ុន្តែបានរក្សាចំនួនពិតប្រាកដនៃបុគ្គលដែលរងផលប៉ះពាល់។ ទោះបីជាយ៉ាងណាក៏ដោយ របាយការណ៍ទៅកាន់ក្រសួងសុខភាព និងសេវាមនុស្សរបស់សហរដ្ឋអាមេរិក បានបញ្ជាក់ថា មនុស្ស 674,033 នាក់ត្រូវបានរងផលប៉ះពាល់ ដែលធ្វើឱ្យនេះជាការរំលោភបំពានទិន្នន័យថែទាំសុខភាពដ៏ធំបំផុតមួយក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ។

ការការពារអ្នកជំងឺ និងការពារការវាយប្រហារនាពេលអនាគត

ឧប្បត្តិហេតុនៃមជ្ឈមណ្ឌលវេជ្ជសាស្ត្រនៃសាកលវិទ្យាល័យ Richmond សង្កត់ធ្ងន់លើតម្រូវការសម្រាប់អង្គការថែទាំសុខភាពដើម្បីពង្រឹងការការពារសន្តិសុខតាមអ៊ីនធឺណិតរបស់ពួកគេ។ ដើម្បីកាត់បន្ថយហានិភ័យនៃការបំពានស្រដៀងគ្នានេះ៖

  1. វិនិយោគលើការរកឃើញការគំរាមកំហែងកម្រិតខ្ពស់ ៖ តាមដានយ៉ាងសកម្មនូវចរាចរណ៍បណ្តាញ និងស្វែងរកសកម្មភាពមិនធម្មតា មុនពេលវាកើនឡើងជាការវាយប្រហារពេញទំហឹង។
  2. អនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ៖ ពង្រឹងការគ្រប់គ្រងការចូលប្រើដើម្បីការពារប្រព័ន្ធ និងទិន្នន័យរសើប។
  3. ការបម្រុងទុកទិន្នន័យធម្មតា ៖ រក្សាការបម្រុងទុកដែលបានអ៊ិនគ្រីប និងធានានូវសមត្ថភាពសង្គ្រោះយ៉ាងឆាប់រហ័ស ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារ ransomware ។
  4. ការបណ្តុះបណ្តាលបុគ្គលិក ៖ អប់រំបុគ្គលិកលើការកំណត់អត្តសញ្ញាណការប៉ុនប៉ងបន្លំ និងវ៉ិចទ័រវាយប្រហារទូទៅផ្សេងទៀត។

សេចក្តីសន្និដ្ឋាន

ការវាយប្រហាររបស់ ransomware លើមជ្ឈមណ្ឌលវេជ្ជសាស្ត្រសាកលវិទ្យាល័យ Richmond គឺជារឿងមួយគួរប្រុងប្រយ័ត្នសម្រាប់ឧស្សាហកម្មថែទាំសុខភាព និងលើសពីនេះ។ ជាមួយនឹងបុគ្គលជាង 670,000 នាក់ដែលរងផលប៉ះពាល់សក្តានុពល ប្រាក់ភ្នាល់មិនអាចខ្ពស់ជាងនេះទេ។ អង្គការត្រូវតែផ្តល់អាទិភាពដល់វិធានការសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំដើម្បីការពារទិន្នន័យរសើប និងការពារផលវិបាកដ៏សាហាវនៃការវាយប្រហារតាមអ៊ីនធឺណិត។

ប្រសិនបើអ្នកជឿថាព័ត៌មានរបស់អ្នកអាចត្រូវបានសម្របសម្រួលនៅក្នុងការបំពាននេះ សូមចាត់វិធានការជាបន្ទាន់ដើម្បីការពារខ្លួនអ្នក។ ត្រួតពិនិត្យគណនីហិរញ្ញវត្ថុរបស់អ្នកសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យ ពិចារណាលើការបង្កកឥណទាន និងទាញយកអត្ថប្រយោជន៍ពីសេវាកម្មត្រួតពិនិត្យឥណទានដែលផ្តល់ដោយមន្ទីរពេទ្យ។

កំពុង​ផ្ទុក...