การโจมตีด้วย Ransomware ในโรงพยาบาลนิวยอร์กทำให้ข้อมูลของผู้ป่วยมากกว่า 670,000 รายถูกเปิดเผย
ศูนย์การแพทย์มหาวิทยาลัยริชมอนด์ (RUMC) ในสเตเทนไอแลนด์ นิวยอร์ก เปิดเผยการละเมิดข้อมูลครั้งใหญ่ที่เกิดจากการโจมตีด้วยแรนซัมแวร์ที่ตรวจพบครั้งแรกในเดือนพฤษภาคม 2023 การโจมตีดังกล่าวซึ่งทำลายข้อมูลที่ละเอียดอ่อนของบุคคลมากกว่า 670,000 ราย ถือเป็นเครื่องเตือนใจที่ชัดเจนถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่เพิ่มมากขึ้นซึ่งสถาบันการดูแลสุขภาพต้องเผชิญ
สารบัญ
ไทม์ไลน์ของเหตุการณ์
การโจมตีด้วยแรนซัมแวร์ทำให้การดำเนินงานของโรงพยาบาลหยุดชะงักเป็นเวลาหลายสัปดาห์ ทำให้โรงพยาบาลต้องทำงานอย่างไม่รู้จักเหน็ดเหนื่อยเพื่อคืนบริการที่ได้รับผลกระทบ การสืบสวนเบื้องต้นชี้ให้เห็นว่าระบบบันทึกสุขภาพอิเล็กทรอนิกส์ไม่ได้ถูกบุกรุก อย่างไรก็ตาม การวิเคราะห์ทางนิติวิทยาศาสตร์ที่เจาะลึกลงไปพบว่าไฟล์อื่นๆ ในเครือข่ายของโรงพยาบาลถูกเข้าถึงหรือถูกขโมยไปเมื่อต้นเดือนพฤษภาคม
เมื่อวันที่ 1 ธันวาคม 2024 ผู้สืบสวนยืนยันว่าไฟล์ที่เปิดเผยบางไฟล์มีข้อมูลที่ละเอียดอ่อนอย่างยิ่ง ซึ่งรวมถึง:
- ชื่อ
- หมายเลขประกันสังคม
- ใบอนุญาตขับขี่หรือหมายเลขประจำตัวประชาชนของรัฐ
- วันเกิด
- ข้อมูลทางการเงินและบัตรชำระเงิน
- ข้อมูลไบโอเมตริกซ์
- ข้อมูลประจำตัวผู้ใช้
- ข้อมูลประกันสุขภาพและประกันภัย
การรวมกันของข้อมูลเหล่านี้เปรียบเสมือนขุมทรัพย์สำหรับอาชญากรทางไซเบอร์ ซึ่งเปิดโอกาสให้เกิดการโจรกรรมข้อมูลส่วนตัว การฉ้อโกงทางการเงิน และกิจกรรมอันตรายอื่นๆ
การค้นพบที่ล่าช้าทำให้เกิดความกังวล
การตอบสนองของศูนย์การแพทย์มหาวิทยาลัยริชมอนด์เน้นย้ำถึงความท้าทายในการเปิดเผยขอบเขตทั้งหมดของการโจมตีด้วยแรนซัมแวร์ โรงพยาบาลดำเนินการตรวจสอบไฟล์ที่อาจถูกบุกรุกแต่ละไฟล์ด้วยตนเอง ซึ่งเป็นกระบวนการที่ใช้เวลานานและส่งผลให้เกิดความล่าช้าอย่างมากในการแจ้งเตือนผู้ที่ได้รับผลกระทบ
แม้ว่า RUMC จะเสนอบริการติดตามเครดิตฟรี 12 เดือนให้กับบุคคลที่หมายเลขประกันสังคมถูกเปิดเผย แต่ระยะเวลาระหว่างที่เกิดการละเมิดจนถึงการค้นพบที่ยาวนานขึ้นทำให้เกิดข้อกังวลที่สำคัญ หากข้อมูลที่ถูกขโมยไปถูกเข้าถึงหรือขโมยออกไปเมื่อ 18 เดือนที่แล้ว อาชญากรไซเบอร์มีเวลามากพอที่จะใช้ประโยชน์จากข้อมูลดังกล่าว
การจ่ายค่าไถ่และการเก็งกำไร
การละเมิดดังกล่าวทำให้เกิดการคาดเดากันว่าโรงพยาบาลได้จ่ายค่าไถ่หรือไม่ โดยทั่วไป กลุ่มแรนซัมแวร์จะเปิดเผยข้อมูลที่ถูกขโมยต่อสาธารณะหากไม่จ่ายค่าไถ่ อย่างไรก็ตาม การค้นพบข้อมูลที่ละเอียดอ่อนที่ล่าช้าทำให้เรื่องราวนี้มีความซับซ้อนมากขึ้น
แม้จะมีการจ่ายค่าไถ่แล้ว เหตุการณ์ดังกล่าวยังเน้นย้ำถึงศักยภาพอันเลวร้ายของการโจมตีด้วยแรนซัมแวร์ ภาคส่วนการดูแลสุขภาพยังคงเป็นเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากข้อมูลผู้ป่วยมีมูลค่าสูง และความเสี่ยงสูงในการหยุดชะงักของบริการ
การรายงานตามกฎข้อบังคับ
ในช่วงกลางเดือนธันวาคม 2024 RUMC ได้แจ้งต่ออัยการสูงสุดของรัฐเกี่ยวกับการละเมิดดังกล่าว แต่ไม่ได้ระบุจำนวนผู้ได้รับผลกระทบที่ชัดเจน อย่างไรก็ตาม รายงานต่อกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐฯ ยืนยันว่ามีผู้ได้รับผลกระทบ 674,033 ราย ซึ่งทำให้การละเมิดข้อมูลด้านการดูแลสุขภาพครั้งนี้เป็นการละเมิดข้อมูลครั้งใหญ่ที่สุดครั้งหนึ่งในช่วงไม่กี่ปีที่ผ่านมา
การปกป้องผู้ป่วยและป้องกันการโจมตีในอนาคต
เหตุการณ์ที่ศูนย์การแพทย์มหาวิทยาลัยริชมอนด์เน้นย้ำถึงความจำเป็นที่องค์กรด้านการดูแลสุขภาพจะต้องเสริมการป้องกันความปลอดภัยทางไซเบอร์ เพื่อลดความเสี่ยงของการละเมิดที่คล้ายกัน ให้ทำดังนี้:
- ลงทุนในการตรวจจับภัยคุกคามขั้นสูง : ตรวจสอบปริมาณการใช้งานเครือข่ายอย่างจริงจังและตรวจจับกิจกรรมที่ผิดปกติก่อนที่จะกลายเป็นการโจมตีเต็มรูปแบบ
- นำการตรวจสอบปัจจัยหลายประการ (MFA) มาใช้ : เสริมสร้างการควบคุมการเข้าถึงเพื่อปกป้องระบบและข้อมูลที่ละเอียดอ่อน
- การสำรองข้อมูลปกติ : รักษาการสำรองข้อมูลแบบเข้ารหัสและให้แน่ใจว่ามีความสามารถในการกู้คืนอย่างรวดเร็วเพื่อลดผลกระทบจากการโจมตีด้วยแรนซัมแวร์
- การฝึกอบรมพนักงาน : อบรมพนักงานเกี่ยวกับการระบุความพยายามฟิชชิ่งและช่องทางโจมตีทั่วไปอื่น ๆ
บทสรุป
การโจมตีด้วยแรนซัมแวร์ที่ศูนย์การแพทย์มหาวิทยาลัยริชมอนด์ถือเป็นเรื่องเตือนใจสำหรับอุตสาหกรรมการดูแลสุขภาพและอุตสาหกรรมอื่นๆ ด้วยผู้ได้รับผลกระทบกว่า 670,000 ราย ผลกระทบที่เกิดขึ้นจึงยิ่งเลวร้ายลงไปอีก องค์กรต่างๆ ต้องให้ความสำคัญกับมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวดเพื่อปกป้องข้อมูลที่ละเอียดอ่อนและป้องกันผลที่ตามมาอันเลวร้ายจากการโจมตีทางไซเบอร์
หากคุณเชื่อว่าข้อมูลของคุณอาจถูกบุกรุกจากการละเมิดนี้ ให้ดำเนินการทันทีเพื่อปกป้องตนเอง ตรวจสอบบัญชีการเงินของคุณว่ามีกิจกรรมที่น่าสงสัยหรือไม่ พิจารณาอายัดเครดิต และใช้ประโยชน์จากบริการตรวจสอบเครดิตที่โรงพยาบาลเสนอให้