บริษัทผู้ผลิตอุปกรณ์การแพทย์ถูก Ransomware โจมตี เข้ารหัสข้อมูลผู้ป่วย 550,000 ราย

ไม่เพียงแต่โรงพยาบาลเท่านั้นที่ตกเป็นเหยื่อของ Ransomware แต่ผู้ผลิตอุปกรณ์การแพทย์เองก็ตกเป็นเหยื่อเช่นกัน โดยในครั้งนี้ Airway Oxygen ได้ถูก Ransomware เข้ารหัสข้อมูลลูกค้าผู้ป่วยไป 550,000 ราย นับเป็นการโจมตี Ransomware ในวงการสาธารณสุขที่ใหญ่ที่สุดเป็นอันดับ 2 จากที่ผ่านมา

Credit: ShutterStock.com

 

นอกจากข้อมูลผู้ป่วย 550,000 รายแล้ว ข้อมูลส่วนตัวของพนักงานทั้งปัจจุบันและอดีตอีกกว่า 1,160 รายเองก็ถูกเข้ารหัสด้วยเช่นกัน

กรณีที่เกิดขึ้นกับวงการสาธารณสุขนี้ถือว่าร้ายแรงกว่าวงการอื่นๆ พอสมควร เพราะข้อมูลผู้ป่วยนี้ถือเป็นข้อมูลส่วนตัวที่ต้องได้รับการปกป้องดูแลอย่างดีไม่ให้มีบุคคลอื่นสามารถเข้าถึงได้ และมีระบุเอาไว้ใน Compliance ของธุรกิจในวงการสาธารณสุขที่สหรัฐอเมริกา โดยการที่ Ransomware สามารถเข้ารหัสข้อมูลผู้ป่วยได้นี้ ก็สันนิษฐานได้ว่าผู้โจมตีเองก็มีสิทธิ์เข้าถึงข้อมูลเหล่านี้ด้วยเช่นกัน

ปัจจุบันยังไม่มีการเปิดเผยว่า Airway Oxygen ยอมจ่ายค่าไถ่ในครั้งนี้หรือไม่ แต่ทาง Airway Oxygen ก็มีการปรับปรุงความมั่นคงปลอดภัยภายในระบบเครือข่ายเพิ่มเติมแล้ว และได้แจ้งได้ทาง FBI เพื่อให้ร่วมสืบสวนในกรณีนี้ด้วย

Mac McMillan ประธานของ CynergisTek ได้ออกมาให้ความเห็นต่อกรณีนี้ว่า สำหรับองค์กร การใช้งาน Two-factor Authentication สำหรับการเข้าถึงสิทธิ์ผู้ใช้งานระดับสูง, การแบ่งส่วนการเข้าถึงระบบสำคัญ และการควบคุมการเข้าถึงระบบ Database อย่างจริงจังก็จะสามารถช่วยบรรเทาความเสี่ยงที่จะถูก Ransomware โจมตีในระบบสำคัญเหล่านี้ลงได้ ในขณะที่เทคโนโลยี Advanced Malware Detection เองนั้นก็ควรจะถูกนำมาใช้ปกป้องระบบเครือข่ายและลูกข่ายทั้งหมดด้วย

 

ที่มา: http://www.bankinfosecurity.com/ransomware-attack-impacts-500000-patients-employees-a-10057


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์