ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ความปลอดภัยทางคอมพิวเตอร์ การละเมิดข้อมูลครั้งใหญ่ส่งผลกระทบต่อ Yale New Haven...

การละเมิดข้อมูลครั้งใหญ่ส่งผลกระทบต่อ Yale New Haven Health ส่งผลให้ข้อมูลผู้ป่วยกว่า 5.5 ล้านรายถูกเปิดเผย

โดย Mura ใน ความปลอดภัยทางคอมพิวเตอร์
แปลเป็น:
ภาษาไทย

Yale New Haven Health System (YNHHS) ซึ่งเป็นผู้ให้บริการด้านการดูแลสุขภาพรายใหญ่ในคอนเนตทิคัต กำลังเผชิญกับผลพวงจากการละเมิดข้อมูลครั้งใหญ่ที่เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนของผู้ป่วยมากกว่า 5.5 ล้านราย การละเมิดดังกล่าวซึ่งเปิดเผยโดย YNHHS เมื่อวันที่ 11 เมษายน เกิดขึ้นหลังจากที่ตรวจพบกิจกรรมที่น่าสงสัยในระบบไอทีเมื่อวันที่ 8 มีนาคม

การสืบสวนเบื้องต้นเผยให้เห็นว่าอาชญากรไซเบอร์สามารถเข้าถึงเครือข่ายการดูแลสุขภาพและดึงข้อมูลผู้ป่วยออกมาได้ในวันเดียวกับที่พบการละเมิด แม้ว่าการดำเนินการดูแลผู้ป่วยจะไม่ได้รับผลกระทบ แต่ข้อมูลที่ถูกขโมยไปทำให้เกิดข้อกังวลอย่างมากเกี่ยวกับความเป็นส่วนตัวของผู้ป่วยและความปลอดภัยของข้อมูล

ประเภทของข้อมูลที่ถูกบุกรุก

ตามรายงานของ YNHHS การละเมิดดังกล่าวเกี่ยวข้องกับรายละเอียดส่วนบุคคลที่หลากหลาย แม้ว่าข้อมูลเฉพาะที่ถูกบุกรุกจะแตกต่างกันไปในแต่ละผู้ป่วย ข้อมูลที่อาจเปิดเผยได้แก่ ชื่อนามสกุล วันเกิด ที่อยู่บ้าน หมายเลขโทรศัพท์ ที่อยู่อีเมล รหัสระบุเชื้อชาติหรือชาติพันธุ์ หมายเลขประกันสังคม และหมายเลขบันทึกทางการแพทย์

แม้ว่าการโจมตีจะร้ายแรง แต่ YNHHS ชี้แจงว่าระบบบันทึกสุขภาพอิเล็กทรอนิกส์หลักยังคงปลอดภัย นอกจากนี้ ไม่มีการเข้าถึงข้อมูลบัญชีทางการเงิน ข้อมูลการชำระเงิน หรือบันทึกทรัพยากรบุคคลของพนักงานในการโจมตีครั้งนี้

มันเป็นการโจมตีด้วย Ransomware หรือไม่?

แม้ว่าจะไม่มีกลุ่มอาชญากรไซเบอร์ออกมาอ้างความรับผิดชอบต่อเหตุการณ์นี้ต่อสาธารณะ แต่สถานการณ์ที่เกิดขึ้นบ่งชี้ว่ามีความเป็นไปได้ที่จะเกิดการโจมตีด้วยแรนซัมแวร์ หากทฤษฎีนี้เป็นจริง YNHHS อาจเลือกที่จะจ่ายค่าไถ่โดยไม่เปิดเผยเพื่อป้องกันไม่ให้ข้อมูลที่ถูกขโมยไปรั่วไหลหรือขายบนเว็บมืด อย่างไรก็ตาม ยังไม่มีการยืนยันถึงลักษณะที่แท้จริงของการโจมตีนี้ จึงยังคงเป็นการคาดเดา

กระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐอเมริกา (HHS) ได้บันทึกการละเมิดดังกล่าวไว้ในพอร์ทัลการละเมิดข้อมูลด้านสุขภาพ โดยระบุว่าเป็นหนึ่งในการละเมิดข้อมูลครั้งใหญ่ที่สุดที่เกิดขึ้นในปี 2567

การโจมตีทางไซเบอร์ในระบบสาธารณสุขยังคงเพิ่มขึ้นอย่างต่อเนื่อง

การโจมตี Yale New Haven Health ถือเป็นการโจมตีทางไซเบอร์ครั้งล่าสุดที่ส่งผลกระทบต่อภาคส่วนการดูแลสุขภาพ HHS รายงานว่าในปี 2023 เพียงปีเดียว มีการละเมิดข้อมูลด้านการดูแลสุขภาพที่สำคัญมากกว่า 700 ครั้งทั่วสหรัฐอเมริกา เหตุการณ์เหล่านี้ส่งผลกระทบต่อข้อมูลของบุคคลมากกว่า 180 ล้านรายการ ซึ่งแสดงให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นของระบบสุขภาพต่อภัยคุกคามทางไซเบอร์

องค์กรด้านการดูแลสุขภาพยังคงเป็นเป้าหมายที่ทำกำไรให้กับอาชญากรทางไซเบอร์ เนื่องจากมีข้อมูลละเอียดอ่อนจำนวนมากที่พวกเขาจัดเก็บไว้ การละเมิดนี้เน้นย้ำถึงความจำเป็นอย่างเร่งด่วนสำหรับกรอบการทำงานด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง การตรวจสอบเชิงรุก และโปรโตคอลการตอบสนองอย่างรวดเร็วเพื่อปกป้องข้อมูลของผู้ป่วย

สิ่งที่ผู้ป่วยควรทำตอนนี้

YNHHS คาดว่าจะแจ้งให้ผู้ที่ได้รับผลกระทบทราบ และอาจเสนอบริการตรวจสอบเครดิตหรือป้องกันการโจรกรรมข้อมูลประจำตัว ผู้ป่วยที่สังกัดสถานพยาบาล Yale New Haven Health ควรเฝ้าระวังโดยตรวจสอบบัญชีการเงินและรายงานเครดิตของตนเอง และระมัดระวังการหลอกลวงทางอินเทอร์เน็ตหรือข้อความที่น่าสงสัย

เหตุการณ์นี้ถือเป็นการเตือนใจอย่างชัดเจนว่าแม้แต่สถาบันดูแลสุขภาพที่เชื่อถือได้ก็ไม่สามารถหลีกหนีจากการละเมิดข้อมูลได้ เมื่อภัยคุกคามมีการพัฒนา องค์กรต่างๆ จะต้องปรับตัวและเสริมความแข็งแกร่งให้กับการป้องกันความปลอดภัยทางไซเบอร์อย่างต่อเนื่องเพื่อปกป้องความเป็นส่วนตัวของผู้ป่วยและรักษาความไว้วางใจของสาธารณชน

กำลังโหลด...