การโจมตีด้วยแรนซัมแวร์ต่อ Ascension Health ทำให้ข้อมูลของผู้ป่วยและเจ้าหน้าที่กว่า 5.6 ล้านรายถูกเปิดเผย

ในเหตุการณ์ ละเมิดข้อมูลด้านการดูแลสุขภาพที่สำคัญที่สุดครั้งหนึ่งในช่วงไม่กี่ปีที่ผ่านมา Ascension Health ซึ่งเป็นระบบการดูแลสุขภาพที่ไม่แสวงหากำไรที่ใหญ่ที่สุดแห่งหนึ่งในสหรัฐอเมริกา ได้เปิดเผยว่าผู้คน 5.6 ล้านคนได้รับผลกระทบจากการโจมตีด้วยแรนซัมแวร์ที่ร้ายแรง เหตุการณ์ดังกล่าวซึ่งเกิดขึ้นในเดือนพฤษภาคม 2024 ได้เปิดเผยข้อมูลที่ละเอียดอ่อนมากมาย รวมถึงข้อมูลส่วนบุคคล ทางการแพทย์ และทางการเงิน

รายละเอียดการโจมตีทางไซเบอร์

การโจมตีด้วยแรนซัมแวร์เกิดขึ้นเมื่อวันที่ 8 พฤษภาคม 2024 และส่งผลให้บริการโรงพยาบาลทั่วประเทศหยุดชะงักทันที ห้องฉุกเฉินถูกบังคับให้เปลี่ยนเส้นทางผู้ป่วย และโรงพยาบาลต้องกลับไปดำเนินการด้วยตนเองเนื่องจากระบบต่างๆ ถูกตัดการเชื่อมต่อ แม้ว่า Ascension จะสามารถกู้คืนบริการที่ได้รับผลกระทบส่วนใหญ่ได้ภายในกลางเดือนมิถุนายน แต่ความเสียหายต่อเครือข่ายและความไว้วางใจของผู้ป่วยได้เกิดขึ้นไปแล้ว

ผู้โจมตีสามารถขโมยข้อมูลสำคัญจำนวนมากจากเซิร์ฟเวอร์ของ Ascension ได้สำเร็จ รวมถึง:

• ชื่อ ที่อยู่ และวันเดือนปีเกิด
• หมายเลขประกันสังคมและหมายเลขประจำตัวประชาชน
• ใบอนุญาตขับขี่และหมายเลขประจำตัวผู้เสียภาษี
• ข้อมูลประกันและการแพทย์
• รายละเอียดการชำระเงินและการเงิน

ขอบเขตของข้อมูลที่ถูกละเมิดแตกต่างกันไปในแต่ละบุคคล โดยมีทั้งผู้ป่วยและพนักงานเป็นเหยื่อ

การแจ้งเตือนล่าช้าทำให้เกิดความกังวล

Ascension ใช้เวลาหลายเดือนในการสอบสวนการละเมิดดังกล่าวให้เสร็จสิ้น เมื่อวันที่ 19 ธันวาคม 2024 องค์กรได้ประกาศว่าได้สรุปการตรวจสอบแล้วและจะเริ่มแจ้งให้บุคคลที่ได้รับผลกระทบทราบ

“นับตั้งแต่เกิดการโจมตีด้วยแรนซัมแวร์ในเดือนพฤษภาคม เราได้ทำงานร่วมกับผู้เชี่ยวชาญจากภายนอกเพื่อตรวจสอบว่าข้อมูลของบุคคลใดบ้างที่อาจเกี่ยวข้องกับเหตุการณ์นี้” Ascension กล่าว คาดว่าจะมีการส่งจดหมายแจ้งภายในไม่กี่สัปดาห์ข้างหน้า

เพื่อบรรเทาผลกระทบที่อาจเกิดขึ้น Ascension เสนอบริการตรวจสอบเครดิตและการปกป้องข้อมูลประจำตัวฟรีเป็นเวลา 1 ปี รวมถึงกรมธรรม์คืนเงินประกันมูลค่า 1 ล้านเหรียญสหรัฐ

ต้องสงสัยกลุ่ม Black Basta Ransomware

แหล่งข่าวใกล้ชิดกับการสืบสวนได้ชี้ว่า กลุ่มแรนซัมแวร์ Black Basta ที่มีชื่อเสียงฉาวโฉ่คือผู้กระทำความผิด อย่างไรก็ตาม ทั้ง Black Basta และองค์กรอาชญากรไซเบอร์อื่น ๆ ต่างก็ไม่ได้ออกมาอ้างความรับผิดชอบต่อการโจมตีครั้งนี้ ความเงียบนี้อาจบ่งบอกว่า Ascension ได้จ่ายเงินค่าไถ่แล้ว แม้ว่าจะไม่มีการเปิดเผยการยืนยันอย่างเป็นทางการก็ตาม

ก่อนหน้านี้ Black Basta ได้โจมตีองค์กรด้านการดูแลสุขภาพ โดยอาศัยการพึ่งพาระบบที่สำคัญของอุตสาหกรรมเพื่อกดดันให้เหยื่อจ่ายค่าไถ่โดยเร็ว

อุตสาหกรรมการดูแลสุขภาพตกอยู่ในความเสี่ยง

เหตุการณ์นี้เป็นการเตือนใจถึงช่องโหว่ต่างๆ ในภาคส่วนการดูแลสุขภาพ เนื่องจากองค์กรด้านการดูแลสุขภาพต้องพึ่งพาโครงสร้างพื้นฐานดิจิทัลเป็นอย่างมากและข้อมูลผู้ป่วยที่ละเอียดอ่อน จึงเป็นเป้าหมายหลักของกลุ่มแรนซัมแวร์

การละเมิดข้อมูลในระบบสาธารณสุขอาจก่อให้เกิดผลร้ายแรง ตั้งแต่การโจรกรรมข้อมูลประจำตัวไปจนถึงการฉ้อโกงทางการเงิน และอาจรวมถึงการใช้ข้อมูลทางการแพทย์ในทางที่ผิด สำหรับเหยื่อของ Ascension ข้อมูลที่เปิดเผยอาจตามหลอกหลอนพวกเขาไปอีกหลายปี

อะไรต่อไปสำหรับ Ascension และผู้ที่ตกเป็นเหยื่อของมัน?

ชื่อเสียงของ Ascension ได้รับผลกระทบอย่างไม่ต้องสงสัย และองค์กรอาจต้องเผชิญกับการตรวจสอบทางกฎหมายภายใต้กฎหมาย เช่น HIPAA (Health Insurance Portability and Accountability Act) ในขณะเดียวกัน บุคคลที่ได้รับผลกระทบควรใช้ประโยชน์จากบริการตรวจสอบเครดิตที่เสนอให้ และเฝ้าระวังสัญญาณของการโจรกรรมข้อมูลส่วนบุคคลหรือการฉ้อโกง

การโจมตีครั้งนี้เน้นย้ำถึงความจำเป็นอย่างยิ่งในการป้องกันความปลอดภัยทางไซเบอร์ที่แข็งแกร่งในภาคส่วนการดูแลสุขภาพ องค์กรต่างๆ จำเป็นต้องลงทุนในการป้องกันที่แข็งแกร่งขึ้น การฝึกอบรมพนักงานเป็นประจำ และโปรโตคอลการตอบสนองต่อเหตุการณ์อย่างรวดเร็ว เพื่อต่อสู้กับการแพร่ระบาดของแรนซัมแวร์ที่เพิ่มมากขึ้น

การโจมตีด้วยแรนซัมแวร์ต่อ Ascension Health ถือเป็นการเตือนสติสำหรับอุตสาหกรรมการดูแลสุขภาพ และเน้นย้ำถึงผลกระทบอันเลวร้ายจากการละเมิดข้อมูล เมื่ออาชญากรทางไซเบอร์มีความซับซ้อนมากขึ้น ความเสี่ยงในการปกป้องข้อมูลที่ละเอียดอ่อนก็ไม่เคยสูงเท่านี้มาก่อน

ผู้ที่ได้รับผลกระทบควรดำเนินการทันทีเพื่อปกป้องข้อมูลส่วนตัวของตน ในขณะเดียวกันอุตสาหกรรมโดยรวมจะต้องเพิ่มความพยายามในการป้องกันการโจมตีที่คล้ายคลึงกันในอนาคต ข้อมูลสุขภาพของคุณมีค่าอย่างยิ่ง มาปฏิบัติต่อข้อมูลนั้นด้วยวิธีนั้นกันเถอะ