នាយកប្រតិបត្តិ Cybersecurity ត្រូវបានចាប់ខ្លួនបន្ទាប់ពីបានចោទប្រកាន់ថាបានដំឡើង Malware នៅលើកុំព្យូទ័រមន្ទីរពេទ្យ

នៅក្នុងការរំលោភលើទំនុកចិត្តដ៏គួរឱ្យភ្ញាក់ផ្អើលដែលបង្ហាញពីការកើនឡើងនៃការគំរាមកំហែងនៃការវាយប្រហារខាងក្នុង នាយកប្រតិបត្តិនៃក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតត្រូវបានចាប់ខ្លួនដោយចោទប្រកាន់ថាបានដំឡើង មេរោគ នៅលើកុំព្យូទ័រមន្ទីរពេទ្យ។ លោក Jeffrey Bowie ប្រធានក្រុមហ៊ុន Veritaco ដែលមានមូលដ្ឋាននៅអូក្លាហូម៉ា ប្រឈមមុខនឹងការចោទប្រកាន់ពីបទឧក្រិដ្ឋកម្មពីរនៅក្រោមច្បាប់ឧក្រិដ្ឋកម្មកុំព្យូទ័ររបស់អូក្លាហូម៉ាបន្ទាប់ពីការចាប់ខ្លួនរបស់គាត់នៅថ្ងៃទី 14 ខែមេសាឆ្នាំ 2025 ។

ឧបទ្ទវហេតុនេះបានបញ្ជូនភាពច្របូកច្របល់តាមរយៈសហគមន៍ថែទាំសុខភាព និងឧស្សាហកម្មសន្តិសុខតាមអ៊ីនធឺណិត ដោយបង្កើតនូវសំណួរសំខាន់ៗអំពីភាពងាយរងគ្រោះដែលបង្កឡើងដោយបុគ្គលដែលត្រូវបានសន្មត់ថាដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត មិនមែនបង្កើតវាទេ។

ការចោទប្រកាន់អំពីការរំលោភបំពាន

យោងតាមឯកសាររបស់តុលាការ ការវាយប្រហារដែលបានចោទប្រកាន់បានកើតឡើងនៅថ្ងៃទី 6 ខែសីហា ឆ្នាំ 2024 នៅមន្ទីរពេទ្យ St. Anthony ដែលជាកន្លែងព្យាបាលដ៏សំខាន់មួយនៅក្នុងទីក្រុងអូក្លាហូម៉ា។ វីដេអូសុវត្ថិភាពត្រូវបានគេរាយការណ៍ថាបានថតបាន Bowie ដើរតាមច្រករបៀងមន្ទីរពេទ្យ ដោយព្យាយាមចូលទៅកាន់ការិយាល័យផ្សេងៗ មុនពេលរកឃើញកុំព្យូទ័រចំនួនពីរដែលមិនមានអ្នកមើល។ វាត្រូវបានចោទប្រកាន់ថាគាត់បានដំឡើងមេរោគដែលត្រូវបានរចនាឡើងដើម្បីថតអេក្រង់ដោយសម្ងាត់រៀងរាល់ 20 នាទីម្តង ហើយផ្ញើវាទៅអាសយដ្ឋាន IP ខាងក្រៅ។

នៅពេលសាកសួរដោយបុគ្គលិកមន្ទីរពេទ្យ Bowie បានអះអាងថាគាត់កំពុងទៅសួរសុខទុក្ខសមាជិកគ្រួសារដែលកំពុងទទួលការវះកាត់ ហើយត្រូវការប្រើកុំព្យូទ័រ។ ទោះជាយ៉ាងណាក៏ដោយ ការស៊ើបអង្កេតកោសល្យវិច្ច័យដែលធ្វើឡើងដោយក្រុមសន្តិសុខ IT របស់ St. Anthony បានបង្ហាញភ្លាមៗអំពីការដំឡើងកម្មវិធីព្យាបាទដែលគ្មានការអនុញ្ញាត។

SSM Health ដែលជាប្រព័ន្ធថែទាំសុខភាពដែលប្រតិបត្តិការនៅមន្ទីរពេទ្យ St. Anthony បាននិយាយនៅក្នុងការចេញផ្សាយផ្លូវការថា "នៅថ្ងៃទី 6 ខែសីហា ឆ្នាំ 2024 បុគ្គលដែលគ្មានការអនុញ្ញាតត្រូវបានគេកំណត់អត្តសញ្ញាណបានចូលប្រើកុំព្យូទ័រមន្ទីរពេទ្យក្នុងការប៉ុនប៉ងដំឡើងមេរោគ" ។ "ដោយ​សារ​តែ​មាន​ការ​ប្រុង​ប្រយ័ត្ន​នៅ​នឹង​កន្លែង បញ្ហា​នេះ​ត្រូវ​បាន​ដោះ​ស្រាយ​ភ្លាមៗ ហើយ​មិន​មាន​ព័ត៌មាន​អ្នក​ជំងឺ​ត្រូវ​បាន​គេ​ចូល​ប្រើ​ឡើយ"។

ប្រវត្តិជនជាប់ចោទ

Jeffrey Bowie មុនពេលបង្កើតក្រុមហ៊ុន Veritaco ក្នុងខែសីហា ឆ្នាំ 2023 បានសាងអាជីពជាសន្តិសុខតាមអ៊ីនធឺណិត ដោយធ្វើការជាវិស្វករសន្តិសុខអ៊ីនធឺណិតជាន់ខ្ពស់នៅ High Point Networks និងកាន់តួនាទីសន្តិសុខផ្សេងទៀតជាច្រើន។ Veritaco ដែលត្រូវបានពិពណ៌នានៅលើ LinkedIn ថាមានឯកទេសខាងសន្តិសុខតាមអ៊ីនធឺណិត កោសល្យវិច្ច័យឌីជីថល និងការស៊ើបការណ៍សម្ងាត់ឯកជន គឺជាក្រុមហ៊ុនតូចមួយដែលមានបុគ្គលិកតិចតួចប៉ុណ្ណោះ។

ការបំពាននេះគឺគួរឱ្យព្រួយបារម្ភជាពិសេសដោយសារតែ Bowie ដែលបានផ្តល់ឱ្យសាវតារបស់គាត់នឹងយល់ពីផលប៉ះពាល់ពេញលេញនៃការដាំមេរោគនៅក្នុងមន្ទីរពេទ្យ - បរិយាកាសដែលការរស់នៅពឹងផ្អែកលើសុចរិតភាពនិងភាពជឿជាក់នៃប្រព័ន្ធកុំព្យូទ័រ។

ការពិន័យដែលអាចកើតមាន និងការស៊ើបអង្កេតបន្ត

នៅក្រោមច្បាប់អូក្លាហូម៉ា ការបំពានបទឧក្រិដ្ឋនៃច្បាប់ស្តីពីឧក្រិដ្ឋកម្មកុំព្យូទ័រអាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ រួមទាំងការផាកពិន័យចាប់ពី 5,000 ដុល្លារដល់ 100,000 ដុល្លារ ការដាក់ពន្ធនាគាររហូតដល់ដប់ឆ្នាំ ឬទាំងពីរ។ មកទល់ពេលនេះ ទាំង FBI និងភ្នាក់ងារអនុវត្តច្បាប់ក្នុងតំបន់ កំពុងបន្តការស៊ើបអង្កេតលើករណីនេះ។

ខណៈពេលដែលគ្មានកំណត់ត្រាអ្នកជំងឺត្រូវបានសម្របសម្រួលដោយសារសកម្មភាពរហ័សដោយបុគ្គលិកមន្ទីរពេទ្យ ករណីនេះបម្រើជាការរំលឹកយ៉ាងមុតមាំថាការគំរាមកំហែងខាងក្នុងអាចមកពីប្រភពដែលមិននឹកស្មានដល់ - សូម្បីតែពីអ្នកដែលគួរតែការពារយើងក៏ដោយ។

មេរៀនសម្រាប់វិស័យថែទាំសុខភាព

ស្ថាប័នថែទាំសុខភាពគឺជាគោលដៅចម្បងសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺណិត រួចទៅហើយ ដោយសារតែលក្ខណៈរសើបនៃទិន្នន័យដែលពួកគេគ្រប់គ្រង។ ឧប្បត្តិហេតុនេះបញ្ជាក់ពីសារៈសំខាន់នៃសុវត្ថិភាពរាងកាយដ៏រឹងមាំ ការគ្រប់គ្រងការចូលប្រើប្រាស់យ៉ាងតឹងរឹង ការត្រួតពិនិត្យថេរ និងដំណើរការពិនិត្យយ៉ាងម៉ត់ចត់សម្រាប់នរណាម្នាក់ - សូម្បីតែអ្នកលក់ និងអ្នកជំនាញដែលសន្មត់ថា - ដែលចូលមកទាក់ទងជាមួយប្រព័ន្ធខាងក្នុង។

អង្គការត្រូវតែរក្សានូវផ្នត់គំនិត "ជឿទុកចិត្ត ប៉ុន្តែផ្ទៀងផ្ទាត់" ដោយធានាថា សូម្បីតែបុគ្គលដែលមានការទទួលស្គាល់ខ្ពស់ក៏មិនត្រូវបានផ្តល់សិទ្ធិចូលប្រើប្រាស់ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗដែលមិនបានត្រួតពិនិត្យដែរ។ នៅក្នុងទិដ្ឋភាពនាពេលបច្ចុប្បន្ននេះ សន្តិសុខតាមអ៊ីនធឺណិតមិនមែនគ្រាន់តែជាការការពារប្រឆាំងនឹងអ្នកវាយប្រហារពីខាងក្រៅប៉ុណ្ណោះទេ គ្រោះថ្នាក់ពីខាងក្នុងអាចជាការពិត ហើយជួនកាលថែមទាំងបំផ្លិចបំផ្លាញថែមទៀត។