วิกฤต Ransomware โจมตีภาคส่วนการดูแลสุขภาพอีกครั้ง ผู้ป่วยมากกว่า 245,000 รายได้รับผลกระทบจากการละเมิดข้อมูลครั้งใหญ่ 2 ครั้ง
ภาคส่วนการดูแลสุขภาพได้กลายมาเป็นเป้าหมายหลักของอาชญากรไซเบอร์อีกครั้ง โดยมีการละเมิดข้อมูลใหม่ 2 กรณีซึ่งเปิดเผยข้อมูลส่วนตัวและทางการแพทย์ของบุคคลมากกว่า 245,000 ราย Bell Ambulance ซึ่งตั้งอยู่ในมิลวอกีและ Alabama Ophthalmology Associates ในเมืองเบอร์มิงแฮม ต่างยืนยันว่าเคย ถูกโจมตีด้วยแรนซัมแวร์ ซึ่งส่งผลให้ข้อมูลถูกขโมยไปจำนวนมาก ซึ่งถือเป็น เหตุการณ์ล่าสุดที่เพิ่มความรุนแรงขึ้นจากเหตุการณ์ไซเบอร์ที่เกี่ยวข้องกับการดูแลสุขภาพซึ่งกำลังเกิดขึ้นอยู่แล้ว
สารบัญ
Bell Ambulance เจาะระบบ: Ransomware Medusa โจมตีหน่วยบริการฉุกเฉินของรัฐวิสคอนซิน
เมื่อวันที่ 13 กุมภาพันธ์ 2025 Bell Ambulance ผู้ให้บริการหลักด้านการขนส่งทางการแพทย์ฉุกเฉินในเมืองมิลวอกี ตรวจพบกิจกรรมที่น่าสงสัยภายในเครือข่าย การตรวจสอบทางนิติเวชพบว่าผู้โจมตีได้แทรกซึมเข้าไปในระบบและเข้าถึงไฟล์ที่มีความละเอียดอ่อนสูงซึ่งมีข้อมูลของผู้ป่วยและพนักงาน ข้อมูลที่เปิดเผย ได้แก่ ชื่อนามสกุล วันเกิด หมายเลขประกันสังคม รายละเอียดใบอนุญาตขับขี่ บันทึกทางการเงินและทางการแพทย์ และข้อมูลประกันสุขภาพ แม้ว่าในตอนแรก Bell Ambulance จะเก็บรายละเอียดเกี่ยวกับขอบเขตของการละเมิด แต่ต่อมากระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐอเมริกา (HHS) ยืนยันว่ามีผู้ได้รับผลกระทบมากกว่า 114,000 ราย กลุ่มแรนซัมแวร์ Medusa รับผิดชอบต่อการโจมตีครั้งนี้ โดยอวดอ้างเมื่อต้นเดือนมีนาคมว่าพวกเขาได้ขโมยข้อมูลมากกว่า 200 กิกะไบต์จากเซิร์ฟเวอร์ของ Bell
Alabama Ophthalmology Associates ถูกโจมตีโดยกลุ่ม BianLian Ransomware
ไม่นานหลังจากการโจมตีในวิสคอนซิน Alabama Ophthalmology Associates ซึ่งเป็นคลินิกดูแลดวงตาที่มีชื่อเสียงในเบอร์มิงแฮม ได้เปิดเผยเหตุการณ์เรียกค่าไถ่ของตนเอง การโจมตีดังกล่าวถูกตรวจพบเมื่อวันที่ 30 มกราคม และสืบย้อนไปถึงการเข้าถึงโดยไม่ได้รับอนุญาตซึ่งเริ่มขึ้นตั้งแต่วันที่ 22 มกราคม 2025 เมื่อถึงเวลาที่ถูกเปิดเผย ผู้โจมตีได้ขโมยข้อมูลผู้ป่วยที่ละเอียดอ่อนไปแล้วจำนวนมาก รวมถึงชื่อและรายละเอียดการติดต่อ วันเกิด หมายเลขใบขับขี่ หมายเลขประกันสังคม ประวัติการรักษา และข้อมูลประกันสุขภาพ ครั้งนี้เป็นกลุ่มอาชญากรเรียกค่าไถ่ BianLian ที่อ้างว่าเป็นผู้ก่อเหตุ BianLian ซึ่งเป็นที่รู้จักจาก การโจมตีภาคส่วนการดูแลสุขภาพและภาครัฐ ได้เปลี่ยนจากการเข้ารหัสข้อมูลไปเป็นมุ่งเน้นไปที่การขโมยข้อมูลและการกรรโชกทรัพย์เท่านั้น ตามข้อมูลของพอร์ทัลการละเมิดของ HHS บุคคลมากกว่า 131,000 รายได้รับผลกระทบจากการละเมิดครั้งนี้
การดูแลสุขภาพ: เป้าหมายหลักในกระแส Ransomware
การละเมิดข้อมูลทั้งสองกรณีเป็นการเตือนใจถึงแนวโน้มที่น่าวิตกกังวล: ระบบการดูแลสุขภาพยังคงเป็นหนึ่งในระบบที่เสี่ยงต่อภัยคุกคามจากแรนซัมแวร์มากที่สุด ตามข้อมูลของ HHS การละเมิดข้อมูลที่เกี่ยวข้องกับการดูแลสุขภาพมากกว่า 700 กรณีถูกเปิดเผยในสหรัฐอเมริกาเพียงปีเดียว โดยมีข้อมูลมากกว่า 180 ล้านรายการถูกบุกรุก เหตุใดการดูแลสุขภาพจึงดึงดูดการโจมตีทางไซเบอร์ได้มาก คำตอบอยู่ที่ความอุดมสมบูรณ์และคุณค่าของข้อมูลผู้ป่วย บันทึกทางการแพทย์ประกอบด้วยข้อมูลระบุตัวตนส่วนบุคคล ข้อมูลทางการเงิน และประวัติสุขภาพ ซึ่งเป็นแหล่งข้อมูลอันล้ำค่าสำหรับผู้ขโมยข้อมูลประจำตัวและผู้กรรโชกทรัพย์ นอกจากนี้ องค์กรการดูแลสุขภาพหลายแห่งยังดำเนินการบนระบบเก่าที่ขาดการป้องกันความปลอดภัยทางไซเบอร์ที่ทันสมัย ทำให้ระบบเหล่านี้เสี่ยงต่อการถูกใช้ประโยชน์
สิ่งที่คุณควรทำหากคุณได้รับผลกระทบ
หากคุณเชื่อว่าคุณอาจได้รับผลกระทบจากการละเมิดเหล่านี้ สิ่งสำคัญคือต้องดำเนินการทันที ตรวจสอบบัญชีทางการเงินและรายงานเครดิตของคุณเพื่อดูว่ามีกิจกรรมที่น่าสงสัยหรือไม่ แจ้งเตือนการฉ้อโกงหรือพิจารณาอายัดเครดิตกับสำนักงานเครดิตหลัก ติดต่อผู้ให้บริการประกันสุขภาพและผู้ให้บริการด้านการแพทย์ของคุณเพื่อแจ้งให้พวกเขาทราบถึงการโจรกรรมข้อมูลส่วนบุคคลที่อาจเกิดขึ้น คอยระวังอีเมลฟิชชิ่งและการโทรหลอกลวงที่อาจเกิดขึ้นหลังจากเกิดการละเมิด เนื่องจากการโจมตีด้วยแรนซัมแวร์มีความก้าวร้าวและซับซ้อนมากขึ้น การเฝ้าระวังจึงเป็นแนวทางป้องกันที่ดีที่สุด โดยเฉพาะอย่างยิ่งสำหรับผู้ที่มีข้อมูลส่วนตัวส่วนใหญ่ถูกเปิดเผยไปแล้ว