សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
សុវត្ថិភាពកុំព្យូទ័រ ការវាយប្រហាររបស់ Ransomware លើ Ascension Health...

ការវាយប្រហាររបស់ Ransomware លើ Ascension Health បង្ហាញទិន្នន័យនៃអ្នកជំងឺ និងបុគ្គលិក 5.6 លាននាក់

ដោយ Mura ក្នុង សុវត្ថិភាពកុំព្យូទ័រ
បកប្រែទៅ៖
ភាសាខ្មែរ

នៅក្នុង ការរំលោភលើទិន្នន័យថែទាំសុខភាពដ៏សំខាន់បំផុតមួយក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ Ascension Health ដែលជាប្រព័ន្ធថែទាំសុខភាពមិនរកប្រាក់ចំណេញដ៏ធំបំផុតមួយនៅក្នុងសហរដ្ឋអាមេរិកបានបង្ហាញថា បុគ្គលចំនួន 5.6 លាននាក់ត្រូវបានរងផលប៉ះពាល់ដោយការវាយប្រហារដោយមេរោគ ransomware ដ៏សាហាវ។ ឧប្បត្តិហេតុដែលបានកើតឡើងក្នុងខែឧសភា ឆ្នាំ 2024 បានលាតត្រដាងនូវព័ត៌មានរសើបជាច្រើន រួមទាំងទិន្នន័យផ្ទាល់ខ្លួន វេជ្ជសាស្ត្រ និងហិរញ្ញវត្ថុ។

ព័ត៌មានលម្អិតនៃការវាយប្រហារតាមអ៊ីនធឺណិត

ការវាយប្រហារ ransomware បានកើតឡើងនៅថ្ងៃទី 8 ខែឧសភា ឆ្នាំ 2024 ហើយភ្លាមៗនោះបានរំខានដល់សេវាមន្ទីរពេទ្យទូទាំងប្រទេស។ បន្ទប់សង្គ្រោះបន្ទាន់ត្រូវបានបង្ខំឱ្យបង្វែរអ្នកជំងឺ ហើយមន្ទីរពេទ្យបានត្រលប់ទៅប្រតិបត្តិការដោយដៃវិញ ដោយសារប្រព័ន្ធត្រូវបានដកចេញដោយគ្មានអ៊ីនធឺណិត។ ខណៈពេលដែល Ascension អាចស្តារសេវាកម្មដែលរងផលប៉ះពាល់ភាគច្រើនរបស់វាឡើងវិញនៅពាក់កណ្តាលខែមិថុនា ការខូចខាតបណ្តាញ និងការជឿទុកចិត្តរបស់អ្នកជំងឺត្រូវបានធ្វើរួចរាល់ហើយ។

អ្នកវាយប្រហារបានគ្រប់គ្រងដើម្បីដកយកទិន្នន័យរសើបចេញពីម៉ាស៊ីនមេរបស់ Ascension រួមទាំង៖

  • ឈ្មោះ អាស័យដ្ឋាន និងថ្ងៃខែឆ្នាំកំណើត
  • លេខសន្តិសុខសង្គម និងលេខអត្តសញ្ញាណរដ្ឋាភិបាល
  • លេខប័ណ្ណបើកបរ និងលេខអត្តសញ្ញាណពន្ធ
  • ការធានារ៉ាប់រង និងព័ត៌មានវេជ្ជសាស្ត្រ
  • ព័ត៌មានលម្អិតអំពីការទូទាត់ និងហិរញ្ញវត្ថុ

វិសាលភាពនៃទិន្នន័យដែលត្រូវបានសម្របសម្រួលប្រែប្រួលពីមនុស្សម្នាក់ទៅមនុស្សម្នាក់ ទាំងអ្នកជំងឺ និងបុគ្គលិកក្នុងចំណោមជនរងគ្រោះ។

ការ​ជូន​ដំណឹង​ពន្យារ​ពេល​បង្កើន​ការ​ព្រួយ​បារម្ភ

Ascension បានចំណាយពេលជាច្រើនខែដើម្បីបញ្ចប់ការស៊ើបអង្កេតរបស់ខ្លួនលើការរំលោភនេះ។ នៅថ្ងៃទី 19 ខែធ្នូ ឆ្នាំ 2024 អង្គការបានប្រកាសថាខ្លួនបានបញ្ចប់ការត្រួតពិនិត្យរបស់ខ្លួន ហើយនឹងចាប់ផ្តើមជូនដំណឹងដល់បុគ្គលដែលរងផលប៉ះពាល់។

Ascension បាននិយាយថា "ចាប់តាំងពីការវាយប្រហារ ransomware ខែឧសភាមក យើងបានធ្វើការជាមួយនឹងអ្នកជំនាញភាគីទីបី ដើម្បីស៊ើបអង្កេតថាតើទិន្នន័យរបស់បុគ្គលម្នាក់ៗអាចពាក់ព័ន្ធនឹងឧប្បត្តិហេតុនេះឬយ៉ាងណា" ។ សំបុត្រជូនដំណឹងត្រូវបានគេរំពឹងថានឹងត្រូវបានចែកចាយក្នុងរយៈពេលប៉ុន្មានសប្តាហ៍ខាងមុខ។

ដើម្បីកាត់បន្ថយការធ្លាក់ចុះសក្តានុពល Ascension កំពុងផ្តល់សេវាត្រួតពិនិត្យឥណទានឥតគិតថ្លៃ និងសេវាការពារអត្តសញ្ញាណរយៈពេលមួយឆ្នាំ រួមទាំងគោលនយោបាយសំណងចំនួន $1 លានដុល្លារផងដែរ។

ក្រុម Black Basta Ransomware ត្រូវបានសង្ស័យ

ប្រភពជិតស្និទ្ធនឹងការស៊ើបអង្កេតបានចង្អុលទៅ ក្រុម ransomware Black Basta ដ៏ល្បីល្បាញថាជាពិរុទ្ធជន។ ទោះបីជាយ៉ាងណាក៏ដោយ ទាំង Black Basta និងអង្គការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតណាមួយ មិនបានអះអាងទទួលខុសត្រូវចំពោះការវាយប្រហារនេះទេ។ ភាពស្ងៀមស្ងាត់នេះអាចបង្ហាញថា Ascension បានបង់ថ្លៃលោះ ទោះបីជាមិនមានការបញ្ជាក់ណាមួយត្រូវបានផ្សព្វផ្សាយជាសាធារណៈក៏ដោយ។

Black Basta ពីមុនបានកំណត់គោលដៅលើអង្គការថែទាំសុខភាព ដោយកេងប្រវ័ញ្ចលើការពឹងផ្អែករបស់ឧស្សាហកម្មលើប្រព័ន្ធសំខាន់ៗ ដើម្បីដាក់សម្ពាធលើជនរងគ្រោះឱ្យបង់ប្រាក់លោះយ៉ាងឆាប់រហ័ស។

ឧស្សាហកម្មថែទាំសុខភាពដែលមានហានិភ័យ

ឧប្បត្តិហេតុនេះគឺជាការរំលឹកដ៏ក្រៀមក្រំនៃភាពងាយរងគ្រោះនៅក្នុងវិស័យថែទាំសុខភាព។ ជាមួយនឹងការពឹងផ្អែកយ៉ាងខ្លាំងលើហេដ្ឋារចនាសម្ព័ន្ធឌីជីថល និងលក្ខណៈរសើបនៃទិន្នន័យអ្នកជំងឺ អង្គការថែទាំសុខភាពនៅតែជាគោលដៅចម្បងសម្រាប់ក្រុម ransomware ។

ការបំពានទិន្នន័យក្នុងការថែទាំសុខភាពអាចមានផលវិបាកយ៉ាងធ្ងន់ធ្ងរ រាប់ចាប់ពីការលួចអត្តសញ្ញាណ រហូតដល់ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ និងសូម្បីតែការប្រើប្រាស់ព័ត៌មានវេជ្ជសាស្រ្តមិនត្រឹមត្រូវ។ សម្រាប់ជនរងគ្រោះរបស់ Ascension ព័ត៌មានដែលលាតត្រដាងអាចលងពួកគេអស់ជាច្រើនឆ្នាំទៅមុខទៀត។

តើមានអ្វីបន្ទាប់សម្រាប់ Ascension និងជនរងគ្រោះរបស់វា?

កេរ្តិ៍ឈ្មោះរបស់ Ascension បានទទួលការចាប់អារម្មណ៍យ៉ាងខ្លាំង ហើយអង្គការនេះអាចប្រឈមមុខនឹងការត្រួតពិនិត្យបទប្បញ្ញត្តិក្រោមច្បាប់ដូចជា HIPAA (Health Insurance Portability and Accountability Act) ជាដើម។ ទន្ទឹមនឹងនេះ បុគ្គលដែលរងផលប៉ះពាល់ត្រូវបានជំរុញឱ្យទាញយកអត្ថប្រយោជន៍ពីសេវាត្រួតពិនិត្យឥណទានដែលបានផ្តល់ជូន ហើយរក្សាការប្រុងប្រយ័ត្នចំពោះសញ្ញានៃការលួចអត្តសញ្ញាណ ឬការក្លែងបន្លំ។

ការវាយប្រហារនេះបញ្ជាក់ពីតម្រូវការសំខាន់សម្រាប់ការការពារសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំនៅក្នុងវិស័យថែទាំសុខភាព។ អង្គការត្រូវតែវិនិយោគលើការការពារដ៏រឹងមាំ ការបណ្តុះបណ្តាលបុគ្គលិកជាប្រចាំ និងពិធីសារឆ្លើយតបឧបទ្ទវហេតុយ៉ាងឆាប់រហ័ស ដើម្បីប្រយុទ្ធប្រឆាំងនឹងការរីករាលដាលនៃមេរោគ ransomware ដែលកំពុងកើនឡើង។

ការវាយប្រហារ ransomware លើ Ascension Health ដើរតួជាការដាស់តឿនសម្រាប់ឧស្សាហកម្មថែទាំសុខភាព និងបង្ហាញពីផលប៉ះពាល់ដ៏សាហាវនៃការបំពានទិន្នន័យ។ នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកាន់តែមានភាពស្មុគ្រស្មាញ ភាគហ៊ុនសម្រាប់ការការពារព័ត៌មានរសើបមិនដែលមានខ្ពស់ជាងនេះទេ។

បុគ្គលដែលរងផលប៉ះពាល់គួរចាត់វិធានការជាបន្ទាន់ដើម្បីការពារអត្តសញ្ញាណរបស់ពួកគេ ខណៈដែលឧស្សាហកម្មទាំងមូលត្រូវតែធ្លាក់ចុះទ្វេដងលើការការពារការវាយប្រហារស្រដៀងគ្នានាពេលអនាគត។ ទិន្នន័យសុខភាពរបស់អ្នកមានតម្លៃមិនអាចកាត់ថ្លៃបាន ចូរយើងព្យាបាលវាតាមរបៀបនោះ។

កំពុង​ផ្ទុក...