McAfee เผย Ransomware เรียกค่าไถ่โรงพยาบาล 3.6 ล้านเหรียญแลกกับการถอดรหัสข้อมูลผู้ป่วย

February 16, 2016 Cybersecurity, IT Case Studies, IT Knowledge, McAfee, Products, Threats Update

ก่อนหน้านี้ Ransomware นั้นมีการโจมตีแบบเหวี่ยงแหหวังผลไปเรื่อยๆ และเรียกค่าไถ่จากเหยื่อครั้งละ 200-500 เหรียญ หรือราวๆ 7,000 – 17,500 บาทเท่านั้น แต่ในสัปดาห์ที่ผ่านมาได้เกิดกรณี Ransomware โจมตีโรงพยาบาล เข้ารหัสอีเมล์และข้อมูลผู้ป่วย พร้อมเรียกค่าไถ่สูงถึง 3.6 ล้านเหรียญ หรือราวๆ 126 ล้านบาทเลยทีเดียว

มีการออกมาแถลงเพิ่มเติมภายหลังว่า สุดท้ายค่าไถ่ที่เรียกไปได้และโรงพยาบาลยอมจ่ายนั้น มีมูลค่า 17,000 เหรียญเท่านั้น

Credit: ShutterStock.com
Credit: ShutterStock.com

โรงพยาบาลที่ถูกโจมตีนี้คือโรงพยาบาลแห่งหนึ่งใน Hollywood เมือง California ที่ระบบเครือข่ายล่มไปเป็นเวลานานกว่า 1 สัปดาห์ และสูญเสียข้อมูล Email และข้อมูลผู้ป่วยไปจากการถูกเข้ารหัสด้วย Ransomware ทำให้เป็นที่ชัดเจนแล้วว่าการโจมตีด้วย Ransomware นั้นไม่ได้เป็นการเหวี่ยงแหอีกต่อไป และใช้ความสำคัญของข้อมูลเป็นตัวกำหนดมูลค่าของการเรียกค่าไถ่แทน โชคร้ายที่ข่าวคราวของการโจมตีลักษณะนี้ยังคงเกิดขึ้นต่อเนื่องอยู่เรื่อยๆ ในช่วงนี้กับหน่วยงานอื่นๆ ทางด้านสาธารณสุข

ส่วนสาเหตุที่ทำให้การโจมตีด้วย Ransomware ประสบความสำเร็จภายในโรงพยาบาลได้เลยนั้น ก็คือการที่ระบบเครือข่ายที่จัดเก็บข้อมูล Sensitive Data กับระบบเครือข่ายสำหรับใช้งานทั่วไปนั้นเชื่อมต่อเป็นระบบเดียวกัน รวมถึงไม่มีนโยบายการรักษาความปลอดภัยที่เพียงพอ อีกทั้งอุปกรณ์การแพทย์และอุปกรณ์อื่นๆ ในระบบนั้นก็ไม่มีการอัพเดตหรืออุดช่องโหว่แต่อย่างใด ทำให้ผู้โจมตีมีช่องทางที่หลากหลายมาก ในขณะที่ข้อมูลทั้งหมดของโรงพยาบาลนั้นล้วนเป็นข้อมูลสำคัญที่ส่งผลกระทบต่อการรักษาพยาบาลโดยตรงทั้งสิ้น ดังนั้นไม่ว่าข้อมูลส่วนใดจะสูญหายไป ความเสียหายก็จะเกิดขึ้นกับโรงพยาบาลอยู่ดี

 

แนวทางป้องกันเบื้องต้น

ทั้งนี้ McAfee ก็ได้แนะนำแนวทางเบื้องต้นที่ทุกๆ โรงพยาบาลควรเริ่มต้นทำก่อนเลยก็คือการจัดการสถาปัตยกรรมระบบเครือข่ายให้มีความปลอดภัยมากยิ่งขึ้น และยากต่อการถูกโจมตีเข้ามาจากภายนอก, การรักษาความปลอดภัยและจำกัดการเชื่อมต่อเครือข่ายสำหรับอุปกรณ์การแพทย์ที่ไม่สามารถอุดช่องโหว่ได้เป็นพิเศษ รวมถึงการทำ Backup ให้กับเหล่าข้อมูล Sensitive Data ทั้งหมดอยู่เสมอ เพื่อที่ถ้าหากถูกโจมตีขึ้นมาจริงๆ ความเสียหายก็จะได้ไม่กระจายเป็นวงกว้าง และยังกู้ข้อมูลกลับขึ้นมาเพื่อทำงานต่อได้ในเวลาไม่นานนัก

สำหรับโรงพยาบาลในไทยก็อย่าชะล่าใจครับ นอกจากจะมีความเสี่ยงที่จะตกเป็นเป้าของการโจมตีได้โดยตรงแล้ว การบังเอิญติด Ransomware จากการโจมตีแบบสุ่มนั้นก็อาจสร้างความเสียหายร้ายแรงได้ไม่แพ้กันในหลายๆ กรณีเช่นกัน ดังนั้นวาระนี้จึงควรถูกหยิบยกขึ้นมาเป็นหนึ่งในหัวข้อของการจัดการความเสี่ยงในแต่ละโรงพยาบาล รวมถึงองค์กรอื่นๆ ที่มี Sensitive Data ที่มีความสำคัญต่อธุรกิจสูงด้วยเช่นกัน

ที่มา: https://blogs.mcafee.com/mcafee-labs/ransomware-targets-healthcare-sector/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

AIS Business เปิดตัว AIS Quantum-Safe Networks ปูทางธุรกิจปกป้องข้อมูล เตรียมรับมือการมาของ Quantum Computer ได้แล้ววันนี้

ในปี 2025 ที่ผ่านมา หนึ่งในหัวข้อด้าน Cybersecurity ที่ถูกพูดถึงกันอย่างเนืองแน่นนั้นก็คือเรื่องของ Quantum Safe ที่ว่าด้วยการเตรียมความพร้อมของระบบ IT Infrastructure ให้ปลอดภัยจากความเสี่ยงที่ข้อมูลซึ่งถูกเข้ารหัสเอาไว้ อาจจะถูก Quantum Computer …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand