บริษัทผู้ผลิตอุปกรณ์การแพทย์ถูก Ransomware โจมตี เข้ารหัสข้อมูลผู้ป่วย 550,000 ราย

ไม่เพียงแต่โรงพยาบาลเท่านั้นที่ตกเป็นเหยื่อของ Ransomware แต่ผู้ผลิตอุปกรณ์การแพทย์เองก็ตกเป็นเหยื่อเช่นกัน โดยในครั้งนี้ Airway Oxygen ได้ถูก Ransomware เข้ารหัสข้อมูลลูกค้าผู้ป่วยไป 550,000 ราย นับเป็นการโจมตี Ransomware ในวงการสาธารณสุขที่ใหญ่ที่สุดเป็นอันดับ 2 จากที่ผ่านมา

Credit: ShutterStock.com

 

นอกจากข้อมูลผู้ป่วย 550,000 รายแล้ว ข้อมูลส่วนตัวของพนักงานทั้งปัจจุบันและอดีตอีกกว่า 1,160 รายเองก็ถูกเข้ารหัสด้วยเช่นกัน

กรณีที่เกิดขึ้นกับวงการสาธารณสุขนี้ถือว่าร้ายแรงกว่าวงการอื่นๆ พอสมควร เพราะข้อมูลผู้ป่วยนี้ถือเป็นข้อมูลส่วนตัวที่ต้องได้รับการปกป้องดูแลอย่างดีไม่ให้มีบุคคลอื่นสามารถเข้าถึงได้ และมีระบุเอาไว้ใน Compliance ของธุรกิจในวงการสาธารณสุขที่สหรัฐอเมริกา โดยการที่ Ransomware สามารถเข้ารหัสข้อมูลผู้ป่วยได้นี้ ก็สันนิษฐานได้ว่าผู้โจมตีเองก็มีสิทธิ์เข้าถึงข้อมูลเหล่านี้ด้วยเช่นกัน

ปัจจุบันยังไม่มีการเปิดเผยว่า Airway Oxygen ยอมจ่ายค่าไถ่ในครั้งนี้หรือไม่ แต่ทาง Airway Oxygen ก็มีการปรับปรุงความมั่นคงปลอดภัยภายในระบบเครือข่ายเพิ่มเติมแล้ว และได้แจ้งได้ทาง FBI เพื่อให้ร่วมสืบสวนในกรณีนี้ด้วย

Mac McMillan ประธานของ CynergisTek ได้ออกมาให้ความเห็นต่อกรณีนี้ว่า สำหรับองค์กร การใช้งาน Two-factor Authentication สำหรับการเข้าถึงสิทธิ์ผู้ใช้งานระดับสูง, การแบ่งส่วนการเข้าถึงระบบสำคัญ และการควบคุมการเข้าถึงระบบ Database อย่างจริงจังก็จะสามารถช่วยบรรเทาความเสี่ยงที่จะถูก Ransomware โจมตีในระบบสำคัญเหล่านี้ลงได้ ในขณะที่เทคโนโลยี Advanced Malware Detection เองนั้นก็ควรจะถูกนำมาใช้ปกป้องระบบเครือข่ายและลูกข่ายทั้งหมดด้วย

 

ที่มา: http://www.bankinfosecurity.com/ransomware-attack-impacts-500000-patients-employees-a-10057

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …