เครือสาธารณสุขสิงคโปร์ถูกแฮ็ก ข้อมูล 1 ใน 3 ของประชาชนถูกขโมย

กระทรวงสาธารณสุข (MOH) ของสิงคโปร์ออกแถลงการณ์ ระบบ IT ของ SingHealth ถูกแฮ็ก ส่งผลให้ข้อมูลผู้เข้ารับการรักษาในโรงพยาบาลและคลีนิกในเครือตั้งแต่ช่วงเดือนพฤษภาคม 2015 จนถึงกรกฎาคม 2018 รวมแล้วกว่า 1,500,000 คนถูกขโมยออกไป

SingHealth เป็นเครือหน่วยงานด้านสาธารณสุขที่ใหญ่ที่สุดในประเทศสิงคโปร์ ประกอบด้วย 2 โรงพยาบาลใหญ่ 5 คลีนิคพิเศษ และโพลีคลีนิกรวมอีก 8 แห่ง

MOH ระบุว่า ผู้ดูแลระบบฐานข้อมูลของ Integrated Health Information Systems (IHiS) ของสิงคโปร์ตรวจพบพฤติกรรมผิดปกติบนหนึ่งในฐานข้อมูล IT ของ SingHealth เมื่อวันที่ 4 กรกฎาคมที่ผ่านมา จึงได้หยุดการดำเนินงานทั้งหมดและเริ่มมาตรการป้องกันและรับมือ ก่อนจะตรวจสอบพบว่าข้อมูลของผู้เข้ารับการรักษาโรงพยาบาลและคลีนิกในเครือถูกขโมยออกไปรวมแล้วกว่า 1,500,000 ราย ได้แก่ ชื่อ ที่อยู่ เพศ สัญชาติ วันเกิด และหมายเลขบัตรประจำตัวประชาชน นอกจากนี้ ข้อมูลการจ่ายยาผู้ป่วยนอกอีกประมาณ 160,000 รายก็ได้ถูกขโมยออกไปด้วย หนึ่งในนั้นคือข้อมูลของ Lee Hsien Loong นายกรัฐมันตรีคนปัจจุบันของสิงคโปร์

Cyber Security Agency of Singapore (CSA) และ IHiS ได้ร่วมกันตรวจสอบเหตุการณ์ดังกล่าว พบว่าแฮ็กเกอร์ได้เจาะระบบของ SingHealth เมื่อเดือนที่ผ่าน และได้ขโมยข้อมูลออกไปตั้งแต่วันที่ 27 มิถุนายนถึง 4 กรกฎาคม ก่อนที่ผู้ดูแลระบบจะตรวจพบ พร้อมยืนยันว่า การโจมตีนี้เป็นการโจมตีไซเบอร์ที่วางแผนมาเป็นอย่างดี และพุ่งเป้าโจมตีเป้าหมายโดยเฉพาะ นั่นคือข้อมูลส่วนบุคคลและการจ่ายยาของนายกรัฐมนตรีสิงคโปร์ อย่างไรก็ตาม จนถึงตอนนี้ยังไม่ทราบว่าใครอยู่เบื้องหลังการโจมตี แต่คาดว่าไม่ใช่กลุ่มแฮ็กเกอร์หรืออาชญากรไซเบอร์ทั่วๆ ไปแน่นอน และเป็นไปได้ที่จะมีหน่วยงานรัฐหนุนหลัง

ทางรัฐบาลของสิงคโปร์เองก็ออกมายืนยันแก่ประชาชนว่า ข้อมูลทางการแพทย์ในฐานข้อมูลไม่ได้ถูกแก้ไขหรือถูกลบ รวมไปถึงข้อมูลการวินิจฉัยโรค ผลการตรวจ และคำแนะนำจากแพทย์ก็ไม่ได้ถูกขโมยออกไปแต่อย่างใด สำหรับประชาชนที่ได้รับผลกระทบนั้น ทาง SingHealth จะติดต่อกลับไปภายใน 5 วัน

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-stole-a-third-of-singapores-healthcare-data-including-prime-ministers/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนผู้ใช้ VLC เล่นไฟล์วิดีโอแปลกปลอมเสี่ยงถูกแฮ็กได้

Symeon Paraschoudis นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ออกมาแจ้งเตือนถึงช่องโหว่บน VLC แอปพลิเคชันสำหรับเล่นวิดีโอยอดนิยม ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมระบบคอมพิวเตอร์จากระยะไกล ถ้าผู้ใช้เผลอเล่นไฟล์วิดีโออะไรก็ไม่รู้ที่ดาวน์โหลดมาจากอินเทอร์เน็ต

Cisco Webinar: Cisco Ransomware Defense Webinar โดย Cisco

Cisco ขอเรียนเชิญเหล่าผู้บริหาร, CSO, Security Engineer, ผู้จัดการฝ่าย IT และผู้ดูแลระบบ IT เข้าร่วมงาน Webinar หรือสัมมนาออนไลน์ฟรีในหัวข้อ "Cisco Ransomware Defense Webinar โดย Cisco" เพื่อเรียนรู้ถึงโซลูชันด้าน Security ล่าสุดของ Cisco และการประยุกต์นำมาใช้รับมือกับ Ransomware โดยเฉพาะ ในวันอังคารที่ 9 กรกฎาคม 2019 เวลา 14.00 - 15.30 โดยมีรายละเอียดและวิธีการลงทะเบียนดังนี้