Breaking News
AMR | Citrix Webinar: The Next New Normal

บริษัทผู้ผลิตอุปกรณ์การแพทย์ถูก Ransomware โจมตี เข้ารหัสข้อมูลผู้ป่วย 550,000 ราย

ไม่เพียงแต่โรงพยาบาลเท่านั้นที่ตกเป็นเหยื่อของ Ransomware แต่ผู้ผลิตอุปกรณ์การแพทย์เองก็ตกเป็นเหยื่อเช่นกัน โดยในครั้งนี้ Airway Oxygen ได้ถูก Ransomware เข้ารหัสข้อมูลลูกค้าผู้ป่วยไป 550,000 ราย นับเป็นการโจมตี Ransomware ในวงการสาธารณสุขที่ใหญ่ที่สุดเป็นอันดับ 2 จากที่ผ่านมา

Credit: ShutterStock.com

 

นอกจากข้อมูลผู้ป่วย 550,000 รายแล้ว ข้อมูลส่วนตัวของพนักงานทั้งปัจจุบันและอดีตอีกกว่า 1,160 รายเองก็ถูกเข้ารหัสด้วยเช่นกัน

กรณีที่เกิดขึ้นกับวงการสาธารณสุขนี้ถือว่าร้ายแรงกว่าวงการอื่นๆ พอสมควร เพราะข้อมูลผู้ป่วยนี้ถือเป็นข้อมูลส่วนตัวที่ต้องได้รับการปกป้องดูแลอย่างดีไม่ให้มีบุคคลอื่นสามารถเข้าถึงได้ และมีระบุเอาไว้ใน Compliance ของธุรกิจในวงการสาธารณสุขที่สหรัฐอเมริกา โดยการที่ Ransomware สามารถเข้ารหัสข้อมูลผู้ป่วยได้นี้ ก็สันนิษฐานได้ว่าผู้โจมตีเองก็มีสิทธิ์เข้าถึงข้อมูลเหล่านี้ด้วยเช่นกัน

ปัจจุบันยังไม่มีการเปิดเผยว่า Airway Oxygen ยอมจ่ายค่าไถ่ในครั้งนี้หรือไม่ แต่ทาง Airway Oxygen ก็มีการปรับปรุงความมั่นคงปลอดภัยภายในระบบเครือข่ายเพิ่มเติมแล้ว และได้แจ้งได้ทาง FBI เพื่อให้ร่วมสืบสวนในกรณีนี้ด้วย

Mac McMillan ประธานของ CynergisTek ได้ออกมาให้ความเห็นต่อกรณีนี้ว่า สำหรับองค์กร การใช้งาน Two-factor Authentication สำหรับการเข้าถึงสิทธิ์ผู้ใช้งานระดับสูง, การแบ่งส่วนการเข้าถึงระบบสำคัญ และการควบคุมการเข้าถึงระบบ Database อย่างจริงจังก็จะสามารถช่วยบรรเทาความเสี่ยงที่จะถูก Ransomware โจมตีในระบบสำคัญเหล่านี้ลงได้ ในขณะที่เทคโนโลยี Advanced Malware Detection เองนั้นก็ควรจะถูกนำมาใช้ปกป้องระบบเครือข่ายและลูกข่ายทั้งหมดด้วย

 

ที่มา: http://www.bankinfosecurity.com/ransomware-attack-impacts-500000-patients-employees-a-10057



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แฮ็กเกอร์ล้มเหลวในการติดตั้ง Ransomware เนื่องจาก Vendor แพตช์ได้ทันการณ์

ถือเป็นกรณีศึกษาที่ดีสำหรับการอัปเดตแพตช์ล่าสุดอย่างสม่ำเสมอ เพราะแฮ็กเกอร์กลุ่มหนึ่งได้ล้มเหลวในความพยายามติดตั้ง Ransomware หลังจากพบช่องโหว่ Zero-day บน Sophos XG Firewall แต่ทีมงานจับได้รวดเร็วและแพตช์ได้เสียก่อน แฮ็กเกอร์จึงเสียแผนจนปฏิบัติการไม่สำเร็จ

Microsoft แนะวิธีการบรรเทาปัญหาช่องโหว่ NXNSAttack บน Windows DNS Server

เมื่อไม่กี่วันก่อนมีการเปิดเผยช่องโหว่ NXNSAttack ซึ่งสามารถทำ DDoS Attack กับ DNS Server ของหลายค่าย ทั้งนี้ล่าสุด Microsoft ได้แนะนำวิธีการบรรเทาปัญหาให้แอดมินขององค์กรที่ใช้งาน DNS Server ครับ