ผลกระทบจากการโจมตีทางไซเบอร์ของ Change Healthcare เลวร้ายลงเมื่อมีผู้ได้รับผลกระทบ 100 ล้านคน

Change Healthcare เปิดเผยเมื่อเร็วๆ นี้ว่าข้อมูลส่วนตัวของบุคคลกว่า 100 ล้านคนถูกขโมยไป หลังจาก เหตุการณ์แรนซัมแวร์ครั้งใหญ่ เมื่อเดือนกุมภาพันธ์ การโจมตีดังกล่าวทำให้บริการทั่วประเทศหยุดชะงัก โดยใช้ประโยชน์จากจุดอ่อนในเครือข่ายของบริษัท และเปิดเผยช่องโหว่สำคัญในโครงสร้างพื้นฐานดิจิทัลของภาคส่วนการดูแลสุขภาพ

การโจมตีเกิดขึ้นได้อย่างไร

ผู้โจมตีใช้ประโยชน์จากพอร์ทัล Citrix ที่ไม่มีการตรวจสอบปัจจัยหลายอย่าง (MFA) โดยใช้ข้อมูลประจำตัวที่รั่วไหลเพื่อเข้าถึงระบบของ Change Healthcare ซึ่งทำให้พวกเขาสามารถหลีกเลี่ยงการป้องกันหลักของบริษัทได้และรักษาการเข้าถึงโดยไม่ได้รับอนุญาตเป็นเวลาเก้าวัน ซึ่งระหว่างนั้นพวกเขาจะเคลื่อนที่ไปด้านข้างของเครือข่าย แฮกเกอร์ขโมยข้อมูลส่วนบุคคลจำนวนมหาศาล รวมถึงข้อมูลทางการแพทย์ที่ละเอียดอ่อนและข้อมูลที่ระบุตัวตนส่วนบุคคล (PII) ก่อนที่จะใช้แรนซัมแวร์เข้ารหัสไฟล์ การบุกรุกของพวกเขาทำให้เกิดการหยุดชะงักในวงกว้างในแอปพลิเคชันด้านการดูแลสุขภาพมากกว่า 100 แอปพลิเคชันที่รวมอยู่ในบริการทางคลินิก ทันตกรรม การแพทย์ และร้านขายยา การโจมตีดังกล่าวตัดผู้ให้บริการด้านการดูแลสุขภาพหลายพันรายออกจากระบบเหล่านี้ ส่งผลกระทบต่อทุกอย่างตั้งแต่การประมวลผลใบสั่งยาไปจนถึงการจัดการบันทึกของผู้ป่วย

ตกเป็นเป้าหมายโดยกลุ่ม Ransomware หลายกลุ่ม

การโจมตีครั้งแรกนั้นเกิดจาก กลุ่มแรนซัมแวร์ Alphv/BlackCat ซึ่งเป็นกลุ่มที่มีประวัติการโจมตีข้อมูลที่มีค่าสูงอย่างฉาวโฉ่ หลังจากแทรกซึมและทำให้ระบบของ Change Healthcare เสียหายได้สำเร็จ Alphv/BlackCat ก็เรียกร้องค่าไถ่เป็นเงิน 22 ล้านเหรียญสหรัฐ ซึ่ง UnitedHealth ต้องจ่ายเพื่อหลีกเลี่ยงการเปิดเผยข้อมูลผู้ป่วยต่อสาธารณะ อย่างไรก็ตาม นี่ไม่ใช่จุดสิ้นสุดของปัญหาของ UnitedHealth ในการเคลื่อนไหวที่กล้าหาญ กลุ่มที่สองที่รู้จักกันในชื่อ RansomHub พยายามใช้กลอุบายรีดไถอีกครั้งในเดือนมีนาคม ซึ่งเน้นย้ำถึงช่องโหว่ของบริษัทต่างๆ ที่เคยตกเป็นเป้าหมายของกลุ่มแรนซัมแวร์

ข้อมูลที่ละเอียดอ่อนถูกบุกรุก

Change Healthcare ยืนยันเมื่อเดือนเมษายนว่า PII และข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) อาจถูกขโมยไประหว่างการโจมตี ซึ่งรวมถึงชื่อ วันเกิด ที่อยู่ หมายเลขประกันสังคม ข้อมูลประกัน รายละเอียดบันทึกทางการแพทย์ และข้อมูลการรักษา แม้ว่า UnitedHealth จะรายงานว่าไม่มีหลักฐานแน่ชัดว่าประวัติทางการแพทย์ทั้งหมดถูกขโมยไป แต่ข้อมูลที่เปิดเผยยังคงทำให้บุคคลต่างๆ มีความเสี่ยงสูงต่อการโจรกรรมข้อมูลประจำตัว การฉ้อโกงประกัน และการโจมตีแบบฟิชชิ่ง

ผลกระทบทางการเงินและขั้นตอนสำหรับผู้ได้รับผลกระทบ

ค่าใช้จ่ายในการโจมตีทางไซเบอร์ครั้งนี้เกินกว่า 1.1 พันล้านดอลลาร์สำหรับ UnitedHealth ซึ่งครอบคลุมถึงการกู้คืนข้อมูล การแจ้งเตือนลูกค้า และโปรโตคอลความปลอดภัยขั้นสูง UnitedHealth เริ่มแจ้งให้ผู้ที่ได้รับผลกระทบทราบในเดือนกรกฎาคม โดยเสนอบริการปกป้องข้อมูลประจำตัวและการตรวจสอบเครดิตฟรีเพื่อช่วยบรรเทาความเสียหายที่อาจเกิดขึ้นจากการละเมิด สำหรับผู้ที่ได้รับผลกระทบ UnitedHealth แนะนำให้ใช้ความระมัดระวังในการตรวจสอบบัญชีเครดิตและบัญชีธนาคาร และเตือนไม่ให้ใช้กลลวงฟิชชิ่งที่อาจใช้ประโยชน์จากข้อมูลส่วนบุคคลที่ถูกขโมย

บทเรียนสำคัญด้านความปลอดภัยทางไซเบอร์

การโจมตี Change Healthcare แสดงให้เห็นถึงความสำคัญของโปรโตคอลความปลอดภัยทางไซเบอร์ที่เข้มงวดในอุตสาหกรรมการดูแลสุขภาพ การตรวจสอบสิทธิ์หลายปัจจัย (MFA) ในบัญชีที่มีสิทธิ์พิเศษสูงอาจบล็อกการเข้าถึงเริ่มต้นของแฮกเกอร์และอาจป้องกันการละเมิดข้อมูลได้โดยสิ้นเชิง ภาคส่วนการดูแลสุขภาพซึ่งจัดการข้อมูลที่ละเอียดอ่อนและโครงสร้างพื้นฐานที่สำคัญจะต้องให้ความสำคัญกับโมเดลที่ไม่ไว้วางใจใคร การตรวจสอบความปลอดภัยเป็นประจำ และการฝึกอบรมพนักงานเพื่อให้ก้าวล้ำหน้าภัยคุกคามที่ซับซ้อน

การโจมตี Change Healthcare เน้นย้ำถึงความร้ายแรงของการละเมิดที่อาจเกิดขึ้นกับทั้งองค์กรและบุคคล โดยส่งผลกระทบในระยะยาวต่อความปลอดภัยทางการเงิน ส่วนบุคคล และสถาบัน เหตุการณ์นี้ทำหน้าที่เตือนผู้ให้บริการด้านการแพทย์ให้เสริมความแข็งแกร่งให้กับการป้องกันต่อการโจมตีด้วยแรนซัมแวร์ที่เพิ่มมากขึ้น เนื่องจากผลที่ตามมาจากการรักษาความปลอดภัยทางไซเบอร์ที่ไม่เพียงพออาจร้ายแรงและมีค่าใช้จ่ายสูง