IBM Flashsystem

McAfee เผย Ransomware เรียกค่าไถ่โรงพยาบาล 3.6 ล้านเหรียญแลกกับการถอดรหัสข้อมูลผู้ป่วย

February 16, 2016 Cybersecurity, IT Case Studies, IT Knowledge, McAfee, Products, Threats Update

ก่อนหน้านี้ Ransomware นั้นมีการโจมตีแบบเหวี่ยงแหหวังผลไปเรื่อยๆ และเรียกค่าไถ่จากเหยื่อครั้งละ 200-500 เหรียญ หรือราวๆ 7,000 – 17,500 บาทเท่านั้น แต่ในสัปดาห์ที่ผ่านมาได้เกิดกรณี Ransomware โจมตีโรงพยาบาล เข้ารหัสอีเมล์และข้อมูลผู้ป่วย พร้อมเรียกค่าไถ่สูงถึง 3.6 ล้านเหรียญ หรือราวๆ 126 ล้านบาทเลยทีเดียว

มีการออกมาแถลงเพิ่มเติมภายหลังว่า สุดท้ายค่าไถ่ที่เรียกไปได้และโรงพยาบาลยอมจ่ายนั้น มีมูลค่า 17,000 เหรียญเท่านั้น

Credit: ShutterStock.com
Credit: ShutterStock.com

โรงพยาบาลที่ถูกโจมตีนี้คือโรงพยาบาลแห่งหนึ่งใน Hollywood เมือง California ที่ระบบเครือข่ายล่มไปเป็นเวลานานกว่า 1 สัปดาห์ และสูญเสียข้อมูล Email และข้อมูลผู้ป่วยไปจากการถูกเข้ารหัสด้วย Ransomware ทำให้เป็นที่ชัดเจนแล้วว่าการโจมตีด้วย Ransomware นั้นไม่ได้เป็นการเหวี่ยงแหอีกต่อไป และใช้ความสำคัญของข้อมูลเป็นตัวกำหนดมูลค่าของการเรียกค่าไถ่แทน โชคร้ายที่ข่าวคราวของการโจมตีลักษณะนี้ยังคงเกิดขึ้นต่อเนื่องอยู่เรื่อยๆ ในช่วงนี้กับหน่วยงานอื่นๆ ทางด้านสาธารณสุข

ส่วนสาเหตุที่ทำให้การโจมตีด้วย Ransomware ประสบความสำเร็จภายในโรงพยาบาลได้เลยนั้น ก็คือการที่ระบบเครือข่ายที่จัดเก็บข้อมูล Sensitive Data กับระบบเครือข่ายสำหรับใช้งานทั่วไปนั้นเชื่อมต่อเป็นระบบเดียวกัน รวมถึงไม่มีนโยบายการรักษาความปลอดภัยที่เพียงพอ อีกทั้งอุปกรณ์การแพทย์และอุปกรณ์อื่นๆ ในระบบนั้นก็ไม่มีการอัพเดตหรืออุดช่องโหว่แต่อย่างใด ทำให้ผู้โจมตีมีช่องทางที่หลากหลายมาก ในขณะที่ข้อมูลทั้งหมดของโรงพยาบาลนั้นล้วนเป็นข้อมูลสำคัญที่ส่งผลกระทบต่อการรักษาพยาบาลโดยตรงทั้งสิ้น ดังนั้นไม่ว่าข้อมูลส่วนใดจะสูญหายไป ความเสียหายก็จะเกิดขึ้นกับโรงพยาบาลอยู่ดี

 

แนวทางป้องกันเบื้องต้น

ทั้งนี้ McAfee ก็ได้แนะนำแนวทางเบื้องต้นที่ทุกๆ โรงพยาบาลควรเริ่มต้นทำก่อนเลยก็คือการจัดการสถาปัตยกรรมระบบเครือข่ายให้มีความปลอดภัยมากยิ่งขึ้น และยากต่อการถูกโจมตีเข้ามาจากภายนอก, การรักษาความปลอดภัยและจำกัดการเชื่อมต่อเครือข่ายสำหรับอุปกรณ์การแพทย์ที่ไม่สามารถอุดช่องโหว่ได้เป็นพิเศษ รวมถึงการทำ Backup ให้กับเหล่าข้อมูล Sensitive Data ทั้งหมดอยู่เสมอ เพื่อที่ถ้าหากถูกโจมตีขึ้นมาจริงๆ ความเสียหายก็จะได้ไม่กระจายเป็นวงกว้าง และยังกู้ข้อมูลกลับขึ้นมาเพื่อทำงานต่อได้ในเวลาไม่นานนัก

สำหรับโรงพยาบาลในไทยก็อย่าชะล่าใจครับ นอกจากจะมีความเสี่ยงที่จะตกเป็นเป้าของการโจมตีได้โดยตรงแล้ว การบังเอิญติด Ransomware จากการโจมตีแบบสุ่มนั้นก็อาจสร้างความเสียหายร้ายแรงได้ไม่แพ้กันในหลายๆ กรณีเช่นกัน ดังนั้นวาระนี้จึงควรถูกหยิบยกขึ้นมาเป็นหนึ่งในหัวข้อของการจัดการความเสี่ยงในแต่ละโรงพยาบาล รวมถึงองค์กรอื่นๆ ที่มี Sensitive Data ที่มีความสำคัญต่อธุรกิจสูงด้วยเช่นกัน

ที่มา: https://blogs.mcafee.com/mcafee-labs/ransomware-targets-healthcare-sector/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เดลล์ เปิดมิติใหม่ สู่ความแรงเต็มแมกซ์ กับแล็ปท็อป Dell Pro Max รุ่นใหม่ [Press Release]

เราอยู่ในยุคที่เทคโนโลยีเป็นทั้งเครื่องมือและผืนผ้าใบสำหรับการสร้างสรรค์แนวคิดและนวัตกรรม ตอนนี้กลุ่มผลิตภัณฑ์แล็ปท็อปประสิทธิภาพสูงรุ่นใหม่ Dell Pro Max พร้อมให้ใช้งานแล้ว เต็มเปี่ยมด้วยขุมพลังจาก GPU NVIDIA RTX PRO™ Blackwell Generation รุ่นล่าสุด แถมพกพาได้สะดวกด้วยการออกแบบที่ล้ำสมัยตอบโจทย์ผู้ใช้งานกลุ่มงานวิศวกร ครีเอเตอร์ และนักพัฒนา AI ในการพลิกโฉมวงการอุตสาหกรรม โดย AI PC เหล่านี้ไม่เพียงรองรับเวิร์กโฟลว์ AI ที่ต้องการพลังสูงสุดเท่านั้น …

ทีมวิจัย Typhoon จาก SCB 10X ผลักดันไทยขึ้นแผนที่วิจัยระดับโลก ส่ง 5 ผลงานวิจัยร่วมด้าน AI กับ 4 สถาบันชั้นนำ สู่เวทีงานวิจัยแนวหน้า ระดับ “A-Star (A*) Research”

กรุงเทพฯ, 18 กรกฎาคม 2568 – ‘กลุ่มเอสซีบีเอกซ์’ ตอกย้ำบทบาทผู้นำด้านเทคโนโลยีและนวัตกรรมทางการเงิน มุ่งมั่นพัฒนาและผลักดันงานวิจัยสู่ระดับโลก โดยเน้นเป้าหมายสู่การสร้าง ‘A-Star (A*) Research’ หรือผลงานวิจัยที่ได้รับการยอมรับในงานประชุมวิชาการระดับสูงสุดของโลกที่จัดอันดับโดยองค์กร CORE (Computing Research and Education Association of Australasia) ซึ่งถือเป็นกลไกสำคัญในการยกระดับศักยภาพนักวิจัยไทยและสร้างอิทธิพลทางความรู้ในระดับนานาชาติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand