McAfee เผย Ransomware เรียกค่าไถ่โรงพยาบาล 3.6 ล้านเหรียญแลกกับการถอดรหัสข้อมูลผู้ป่วย

February 16, 2016 Cybersecurity, IT Case Studies, IT Knowledge, McAfee, Products, Threats Update

ก่อนหน้านี้ Ransomware นั้นมีการโจมตีแบบเหวี่ยงแหหวังผลไปเรื่อยๆ และเรียกค่าไถ่จากเหยื่อครั้งละ 200-500 เหรียญ หรือราวๆ 7,000 – 17,500 บาทเท่านั้น แต่ในสัปดาห์ที่ผ่านมาได้เกิดกรณี Ransomware โจมตีโรงพยาบาล เข้ารหัสอีเมล์และข้อมูลผู้ป่วย พร้อมเรียกค่าไถ่สูงถึง 3.6 ล้านเหรียญ หรือราวๆ 126 ล้านบาทเลยทีเดียว

มีการออกมาแถลงเพิ่มเติมภายหลังว่า สุดท้ายค่าไถ่ที่เรียกไปได้และโรงพยาบาลยอมจ่ายนั้น มีมูลค่า 17,000 เหรียญเท่านั้น

Credit: ShutterStock.com
Credit: ShutterStock.com

โรงพยาบาลที่ถูกโจมตีนี้คือโรงพยาบาลแห่งหนึ่งใน Hollywood เมือง California ที่ระบบเครือข่ายล่มไปเป็นเวลานานกว่า 1 สัปดาห์ และสูญเสียข้อมูล Email และข้อมูลผู้ป่วยไปจากการถูกเข้ารหัสด้วย Ransomware ทำให้เป็นที่ชัดเจนแล้วว่าการโจมตีด้วย Ransomware นั้นไม่ได้เป็นการเหวี่ยงแหอีกต่อไป และใช้ความสำคัญของข้อมูลเป็นตัวกำหนดมูลค่าของการเรียกค่าไถ่แทน โชคร้ายที่ข่าวคราวของการโจมตีลักษณะนี้ยังคงเกิดขึ้นต่อเนื่องอยู่เรื่อยๆ ในช่วงนี้กับหน่วยงานอื่นๆ ทางด้านสาธารณสุข

ส่วนสาเหตุที่ทำให้การโจมตีด้วย Ransomware ประสบความสำเร็จภายในโรงพยาบาลได้เลยนั้น ก็คือการที่ระบบเครือข่ายที่จัดเก็บข้อมูล Sensitive Data กับระบบเครือข่ายสำหรับใช้งานทั่วไปนั้นเชื่อมต่อเป็นระบบเดียวกัน รวมถึงไม่มีนโยบายการรักษาความปลอดภัยที่เพียงพอ อีกทั้งอุปกรณ์การแพทย์และอุปกรณ์อื่นๆ ในระบบนั้นก็ไม่มีการอัพเดตหรืออุดช่องโหว่แต่อย่างใด ทำให้ผู้โจมตีมีช่องทางที่หลากหลายมาก ในขณะที่ข้อมูลทั้งหมดของโรงพยาบาลนั้นล้วนเป็นข้อมูลสำคัญที่ส่งผลกระทบต่อการรักษาพยาบาลโดยตรงทั้งสิ้น ดังนั้นไม่ว่าข้อมูลส่วนใดจะสูญหายไป ความเสียหายก็จะเกิดขึ้นกับโรงพยาบาลอยู่ดี

 

แนวทางป้องกันเบื้องต้น

ทั้งนี้ McAfee ก็ได้แนะนำแนวทางเบื้องต้นที่ทุกๆ โรงพยาบาลควรเริ่มต้นทำก่อนเลยก็คือการจัดการสถาปัตยกรรมระบบเครือข่ายให้มีความปลอดภัยมากยิ่งขึ้น และยากต่อการถูกโจมตีเข้ามาจากภายนอก, การรักษาความปลอดภัยและจำกัดการเชื่อมต่อเครือข่ายสำหรับอุปกรณ์การแพทย์ที่ไม่สามารถอุดช่องโหว่ได้เป็นพิเศษ รวมถึงการทำ Backup ให้กับเหล่าข้อมูล Sensitive Data ทั้งหมดอยู่เสมอ เพื่อที่ถ้าหากถูกโจมตีขึ้นมาจริงๆ ความเสียหายก็จะได้ไม่กระจายเป็นวงกว้าง และยังกู้ข้อมูลกลับขึ้นมาเพื่อทำงานต่อได้ในเวลาไม่นานนัก

สำหรับโรงพยาบาลในไทยก็อย่าชะล่าใจครับ นอกจากจะมีความเสี่ยงที่จะตกเป็นเป้าของการโจมตีได้โดยตรงแล้ว การบังเอิญติด Ransomware จากการโจมตีแบบสุ่มนั้นก็อาจสร้างความเสียหายร้ายแรงได้ไม่แพ้กันในหลายๆ กรณีเช่นกัน ดังนั้นวาระนี้จึงควรถูกหยิบยกขึ้นมาเป็นหนึ่งในหัวข้อของการจัดการความเสี่ยงในแต่ละโรงพยาบาล รวมถึงองค์กรอื่นๆ ที่มี Sensitive Data ที่มีความสำคัญต่อธุรกิจสูงด้วยเช่นกัน

ที่มา: https://blogs.mcafee.com/mcafee-labs/ransomware-targets-healthcare-sector/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand