เครือสาธารณสุขสิงคโปร์ถูกแฮ็ก ข้อมูล 1 ใน 3 ของประชาชนถูกขโมย

กระทรวงสาธารณสุข (MOH) ของสิงคโปร์ออกแถลงการณ์ ระบบ IT ของ SingHealth ถูกแฮ็ก ส่งผลให้ข้อมูลผู้เข้ารับการรักษาในโรงพยาบาลและคลีนิกในเครือตั้งแต่ช่วงเดือนพฤษภาคม 2015 จนถึงกรกฎาคม 2018 รวมแล้วกว่า 1,500,000 คนถูกขโมยออกไป

SingHealth เป็นเครือหน่วยงานด้านสาธารณสุขที่ใหญ่ที่สุดในประเทศสิงคโปร์ ประกอบด้วย 2 โรงพยาบาลใหญ่ 5 คลีนิคพิเศษ และโพลีคลีนิกรวมอีก 8 แห่ง

MOH ระบุว่า ผู้ดูแลระบบฐานข้อมูลของ Integrated Health Information Systems (IHiS) ของสิงคโปร์ตรวจพบพฤติกรรมผิดปกติบนหนึ่งในฐานข้อมูล IT ของ SingHealth เมื่อวันที่ 4 กรกฎาคมที่ผ่านมา จึงได้หยุดการดำเนินงานทั้งหมดและเริ่มมาตรการป้องกันและรับมือ ก่อนจะตรวจสอบพบว่าข้อมูลของผู้เข้ารับการรักษาโรงพยาบาลและคลีนิกในเครือถูกขโมยออกไปรวมแล้วกว่า 1,500,000 ราย ได้แก่ ชื่อ ที่อยู่ เพศ สัญชาติ วันเกิด และหมายเลขบัตรประจำตัวประชาชน นอกจากนี้ ข้อมูลการจ่ายยาผู้ป่วยนอกอีกประมาณ 160,000 รายก็ได้ถูกขโมยออกไปด้วย หนึ่งในนั้นคือข้อมูลของ Lee Hsien Loong นายกรัฐมันตรีคนปัจจุบันของสิงคโปร์

Cyber Security Agency of Singapore (CSA) และ IHiS ได้ร่วมกันตรวจสอบเหตุการณ์ดังกล่าว พบว่าแฮ็กเกอร์ได้เจาะระบบของ SingHealth เมื่อเดือนที่ผ่าน และได้ขโมยข้อมูลออกไปตั้งแต่วันที่ 27 มิถุนายนถึง 4 กรกฎาคม ก่อนที่ผู้ดูแลระบบจะตรวจพบ พร้อมยืนยันว่า การโจมตีนี้เป็นการโจมตีไซเบอร์ที่วางแผนมาเป็นอย่างดี และพุ่งเป้าโจมตีเป้าหมายโดยเฉพาะ นั่นคือข้อมูลส่วนบุคคลและการจ่ายยาของนายกรัฐมนตรีสิงคโปร์ อย่างไรก็ตาม จนถึงตอนนี้ยังไม่ทราบว่าใครอยู่เบื้องหลังการโจมตี แต่คาดว่าไม่ใช่กลุ่มแฮ็กเกอร์หรืออาชญากรไซเบอร์ทั่วๆ ไปแน่นอน และเป็นไปได้ที่จะมีหน่วยงานรัฐหนุนหลัง

ทางรัฐบาลของสิงคโปร์เองก็ออกมายืนยันแก่ประชาชนว่า ข้อมูลทางการแพทย์ในฐานข้อมูลไม่ได้ถูกแก้ไขหรือถูกลบ รวมไปถึงข้อมูลการวินิจฉัยโรค ผลการตรวจ และคำแนะนำจากแพทย์ก็ไม่ได้ถูกขโมยออกไปแต่อย่างใด สำหรับประชาชนที่ได้รับผลกระทบนั้น ทาง SingHealth จะติดต่อกลับไปภายใน 5 วัน

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-stole-a-third-of-singapores-healthcare-data-including-prime-ministers/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนแคมเปญ Phishing บริการ Office 365 หลอกมีอีเมลที่ไม่ถูกส่ง

ผู้เชี่ยวชาญได้ค้นพบความพยายามรอบใหม่ของคนร้ายที่หลอกเหยื่อด้วยการส่งข้อความแจ้งเตือนคล้ายกับว่ามาจาก Office 365 แจ้งว่ามีอีเมลไม่ถูกส่งออกเพื่อจงใจขโมย Credentials ของผู้ใช้งาน

ผลทดสอบพบแบบพิมพ์ 3 มิติสามารถผ่านระบบจดจำใบหน้าในโทรศัพท์หลายรุ่นได้

ผู้เชี่ยวชาญจาก Forbes ได้สร้างโมเดล 3 มิติขึ้นเพื่อทดสอบกับโทรศัพท์ที่เปิดใช้งานระบบจดจำใบหน้าเอาไว้ โดยเลือก Android มาทดสอบจำนวน 4 รุ่นมาเปรียบเทียบกับระบบป้องกันโทรศัพท์จากค่าย Apple ผลคือโทรศัพท์จากค่าย Android ทั้งหมดถูกหลอกได้จากแบบพิมพ์ 3 …