McAfee เผย Ransomware เรียกค่าไถ่โรงพยาบาล 3.6 ล้านเหรียญแลกกับการถอดรหัสข้อมูลผู้ป่วย

ก่อนหน้านี้ Ransomware นั้นมีการโจมตีแบบเหวี่ยงแหหวังผลไปเรื่อยๆ และเรียกค่าไถ่จากเหยื่อครั้งละ 200-500 เหรียญ หรือราวๆ 7,000 – 17,500 บาทเท่านั้น แต่ในสัปดาห์ที่ผ่านมาได้เกิดกรณี Ransomware โจมตีโรงพยาบาล เข้ารหัสอีเมล์และข้อมูลผู้ป่วย พร้อมเรียกค่าไถ่สูงถึง 3.6 ล้านเหรียญ หรือราวๆ 126 ล้านบาทเลยทีเดียว

มีการออกมาแถลงเพิ่มเติมภายหลังว่า สุดท้ายค่าไถ่ที่เรียกไปได้และโรงพยาบาลยอมจ่ายนั้น มีมูลค่า 17,000 เหรียญเท่านั้น

Credit: ShutterStock.com
Credit: ShutterStock.com

โรงพยาบาลที่ถูกโจมตีนี้คือโรงพยาบาลแห่งหนึ่งใน Hollywood เมือง California ที่ระบบเครือข่ายล่มไปเป็นเวลานานกว่า 1 สัปดาห์ และสูญเสียข้อมูล Email และข้อมูลผู้ป่วยไปจากการถูกเข้ารหัสด้วย Ransomware ทำให้เป็นที่ชัดเจนแล้วว่าการโจมตีด้วย Ransomware นั้นไม่ได้เป็นการเหวี่ยงแหอีกต่อไป และใช้ความสำคัญของข้อมูลเป็นตัวกำหนดมูลค่าของการเรียกค่าไถ่แทน โชคร้ายที่ข่าวคราวของการโจมตีลักษณะนี้ยังคงเกิดขึ้นต่อเนื่องอยู่เรื่อยๆ ในช่วงนี้กับหน่วยงานอื่นๆ ทางด้านสาธารณสุข

ส่วนสาเหตุที่ทำให้การโจมตีด้วย Ransomware ประสบความสำเร็จภายในโรงพยาบาลได้เลยนั้น ก็คือการที่ระบบเครือข่ายที่จัดเก็บข้อมูล Sensitive Data กับระบบเครือข่ายสำหรับใช้งานทั่วไปนั้นเชื่อมต่อเป็นระบบเดียวกัน รวมถึงไม่มีนโยบายการรักษาความปลอดภัยที่เพียงพอ อีกทั้งอุปกรณ์การแพทย์และอุปกรณ์อื่นๆ ในระบบนั้นก็ไม่มีการอัพเดตหรืออุดช่องโหว่แต่อย่างใด ทำให้ผู้โจมตีมีช่องทางที่หลากหลายมาก ในขณะที่ข้อมูลทั้งหมดของโรงพยาบาลนั้นล้วนเป็นข้อมูลสำคัญที่ส่งผลกระทบต่อการรักษาพยาบาลโดยตรงทั้งสิ้น ดังนั้นไม่ว่าข้อมูลส่วนใดจะสูญหายไป ความเสียหายก็จะเกิดขึ้นกับโรงพยาบาลอยู่ดี

 

แนวทางป้องกันเบื้องต้น

ทั้งนี้ McAfee ก็ได้แนะนำแนวทางเบื้องต้นที่ทุกๆ โรงพยาบาลควรเริ่มต้นทำก่อนเลยก็คือการจัดการสถาปัตยกรรมระบบเครือข่ายให้มีความปลอดภัยมากยิ่งขึ้น และยากต่อการถูกโจมตีเข้ามาจากภายนอก, การรักษาความปลอดภัยและจำกัดการเชื่อมต่อเครือข่ายสำหรับอุปกรณ์การแพทย์ที่ไม่สามารถอุดช่องโหว่ได้เป็นพิเศษ รวมถึงการทำ Backup ให้กับเหล่าข้อมูล Sensitive Data ทั้งหมดอยู่เสมอ เพื่อที่ถ้าหากถูกโจมตีขึ้นมาจริงๆ ความเสียหายก็จะได้ไม่กระจายเป็นวงกว้าง และยังกู้ข้อมูลกลับขึ้นมาเพื่อทำงานต่อได้ในเวลาไม่นานนัก

สำหรับโรงพยาบาลในไทยก็อย่าชะล่าใจครับ นอกจากจะมีความเสี่ยงที่จะตกเป็นเป้าของการโจมตีได้โดยตรงแล้ว การบังเอิญติด Ransomware จากการโจมตีแบบสุ่มนั้นก็อาจสร้างความเสียหายร้ายแรงได้ไม่แพ้กันในหลายๆ กรณีเช่นกัน ดังนั้นวาระนี้จึงควรถูกหยิบยกขึ้นมาเป็นหนึ่งในหัวข้อของการจัดการความเสี่ยงในแต่ละโรงพยาบาล รวมถึงองค์กรอื่นๆ ที่มี Sensitive Data ที่มีความสำคัญต่อธุรกิจสูงด้วยเช่นกัน

ที่มา: https://blogs.mcafee.com/mcafee-labs/ransomware-targets-healthcare-sector/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware by Broadcom ดันตลาด Private Cloud & GenAI เต็มตัว เผยเทคโนโลยีใหม่ตอบโจทย์วิสัยทัศน์แห่งอนาคตด้านเทคโนโลยีสำหรับองค์กร

ในงาน VMware Explore 2024 ณ Barcelona ทาง Broadcom ได้มีการเผยถึงวิสัยทัศน์และนวัตกรรมใหม่เพื่อให้องค์กรสามารถทำ Cloud Transformation สำหรับตอบรับต่อการมาของ Generative AI ในภาคธุรกิจองค์กรได้เป็นอย่างดี …

มากกว่า Patch Management – จัดการอุปกรณ์อย่างครบวงจรด้วย HCL BigFix Unified Endpoint Management จาก Digitech One

โลกยุคดิจิทัลหลังผ่านวิกฤต COVID-19 เปิดโอกาสให้พนักงานทำงานจากภายนอกองค์กรและใช้อุปกรณ์ของตัวเอง (BYOD) มากขึ้น การบริหารจัดการอุปกรณ์ที่มีความหลากหลาย ทั้งอุปกรณ์พกพา คอมพิวเตอร์ในออฟฟิศ และเซิร์ฟเวอร์บนคลาวด์ให้เป็นไปตามนโยบายและข้อบังคับของบริษัท โดยเฉพาะการจัดการ Software License และ Security Patch …