CDIC 2023

บริษัทผู้ผลิตอุปกรณ์การแพทย์ถูก Ransomware โจมตี เข้ารหัสข้อมูลผู้ป่วย 550,000 ราย

ไม่เพียงแต่โรงพยาบาลเท่านั้นที่ตกเป็นเหยื่อของ Ransomware แต่ผู้ผลิตอุปกรณ์การแพทย์เองก็ตกเป็นเหยื่อเช่นกัน โดยในครั้งนี้ Airway Oxygen ได้ถูก Ransomware เข้ารหัสข้อมูลลูกค้าผู้ป่วยไป 550,000 ราย นับเป็นการโจมตี Ransomware ในวงการสาธารณสุขที่ใหญ่ที่สุดเป็นอันดับ 2 จากที่ผ่านมา

Credit: ShutterStock.com

 

นอกจากข้อมูลผู้ป่วย 550,000 รายแล้ว ข้อมูลส่วนตัวของพนักงานทั้งปัจจุบันและอดีตอีกกว่า 1,160 รายเองก็ถูกเข้ารหัสด้วยเช่นกัน

กรณีที่เกิดขึ้นกับวงการสาธารณสุขนี้ถือว่าร้ายแรงกว่าวงการอื่นๆ พอสมควร เพราะข้อมูลผู้ป่วยนี้ถือเป็นข้อมูลส่วนตัวที่ต้องได้รับการปกป้องดูแลอย่างดีไม่ให้มีบุคคลอื่นสามารถเข้าถึงได้ และมีระบุเอาไว้ใน Compliance ของธุรกิจในวงการสาธารณสุขที่สหรัฐอเมริกา โดยการที่ Ransomware สามารถเข้ารหัสข้อมูลผู้ป่วยได้นี้ ก็สันนิษฐานได้ว่าผู้โจมตีเองก็มีสิทธิ์เข้าถึงข้อมูลเหล่านี้ด้วยเช่นกัน

ปัจจุบันยังไม่มีการเปิดเผยว่า Airway Oxygen ยอมจ่ายค่าไถ่ในครั้งนี้หรือไม่ แต่ทาง Airway Oxygen ก็มีการปรับปรุงความมั่นคงปลอดภัยภายในระบบเครือข่ายเพิ่มเติมแล้ว และได้แจ้งได้ทาง FBI เพื่อให้ร่วมสืบสวนในกรณีนี้ด้วย

Mac McMillan ประธานของ CynergisTek ได้ออกมาให้ความเห็นต่อกรณีนี้ว่า สำหรับองค์กร การใช้งาน Two-factor Authentication สำหรับการเข้าถึงสิทธิ์ผู้ใช้งานระดับสูง, การแบ่งส่วนการเข้าถึงระบบสำคัญ และการควบคุมการเข้าถึงระบบ Database อย่างจริงจังก็จะสามารถช่วยบรรเทาความเสี่ยงที่จะถูก Ransomware โจมตีในระบบสำคัญเหล่านี้ลงได้ ในขณะที่เทคโนโลยี Advanced Malware Detection เองนั้นก็ควรจะถูกนำมาใช้ปกป้องระบบเครือข่ายและลูกข่ายทั้งหมดด้วย

 

ที่มา: http://www.bankinfosecurity.com/ransomware-attack-impacts-500000-patients-employees-a-10057


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เชิญร่วมงานสัมมนาออนไลน์ BAYCOMS Cybersecurity Day 2023 วันที่ 6 ตุลาคม 2023

Bay Computing ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมสัมมนาออนไลน์ BAYCOMS Cybersecurity Day 2023 ซึ่งจัดขึ้นภายใต้ธีม “First Class Cybersecurity to …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …