เหตุการณ์ข้อมูลรั่วไหลของ Kaiser Permanente ส่งผลกระทบต่อข้อมูลสุขภาพของผู้ป่วยกว่า 69,000 ราย

Kaiser Permanente หนึ่งในผู้ให้บริการด้านสุขภาพที่ไม่แสวงหาผลกำไรชั้นนำของอเมริกา ได้เปิดเผยเหตุการณ์ข้อมูลรั่วไหลของข้อมูลด้านสุขภาพของบุคคลมากกว่า 69,000 ราย

Kaiser Permanente ก่อตั้งขึ้นในปี 2488 ให้บริการด้านสุขภาพแก่สมาชิกกว่า 12.5 ล้านคนจาก 8 รัฐในสหรัฐอเมริกา และกรุงวอชิงตัน ดี.ซี. บริษัทระบุในประกาศที่เผยแพร่บนเว็บไซต์ว่าผู้โจมตีเข้าถึงบัญชีอีเมลของพนักงานซึ่งมีข้อมูล Protected health information (PHI) เมื่อวันที่ 5 เมษายน 2565 โดยไม่ได้รับอนุญาต

ข้อมูลที่รั่วไหลจากการโจมตีมีดังนี้:

  • ชื่อ และนามสกุลของผู้ป่วย
  • หมายเลขประจำตัวผู้ป่วย
  • วันที่เข้ารับบริการ
  • ข้อมูลผลการทดสอบในห้องปฏิบัติการ

โดยองค์กรระบุว่าไม่มีข้อมูลหมายเลขประกันสังคม และหมายเลขบัตรเครดิตรั่วไหลจากเหตุการณ์ในครั้งนี้ โดยเหตุการณ์ดังกล่าวส่งผลกระทบต่อ Kaiser Foundation Health Plan ของผู้ป่วยในวอชิงตันเท่านั้น

Kaiser Permanents ตัดการเข้าถึงบัญชีอีเมลของผู้โจมตีภายในไม่กี่ชั่วโมง และเริ่มตรวจสอบเหตุการณ์เพื่อประเมินผลกระทบ ซึ่งรวมถึงการรีเซ็ตรหัสผ่านของพนักงานสำหรับบัญชีอีเมลที่ตรวจพบเหตุการณ์

ปัจจุบันยังไม่พบหลักฐานว่าข้อมูล PHI ที่เก็บไว้ในบัญชีอีเมลที่ถูกแฮ็ก ถูกขโมยออกไป หรือนำไปใช้ในทางที่ผิดหรือไม่ ซึ่งยังไม่สามารถตัดความเป็นไปได้สำหรับผลกระทบที่อาจเกิดขึ้นจากเหตุการณ์นี้ออกไปได้ ในขณะที่ Kaiser Permanente ไม่ได้เปิดเผยจำนวนผู้ป่วยที่ได้รับผลกระทบที่แน่นอน แต่ข้อมูลที่แจ้งต่อสำนักงานสิทธิพลเมืองของกระทรวงสาธารณสุข และบริการประชาชนของสหรัฐฯ แสดงให้เห็นว่าเหตุการณ์นี้ส่งผลให้มีบุคคล 69,589 รายที่อาจได้รับผลกระทบ

ที่มา : Bleepingcomputer