CommonSpirit Health ระบบให้บริการทางด้านสาธารณสุขรายใหญ่ในสหรัฐอเมริกา ยืนยันว่าผู้โจมตีสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ป่วยกว่า 623,774 ราย ในระหว่างการถูกโจมตีโดย Ransomware ในเดือนตุลาคมที่ผ่านมา ซึ่งตัวเลขนี้ได้รับการเผยแพร่บนระบบการแจ้งเตือนการละเมิดข้อมูลของกระทรวงสาธารณสุขในสหรัฐอเมริกาในวันที่ 8 ธันวาคม 2022 โดยองค์กรด้านการดูแลสุขภาพมีหน้าที่ตามกฎหมายในการรายงานการละเมิดข้อมูลที่มีผลกระทบต่อบุคคลมากกว่า 500 คน
เมื่อต้นเดือนตุลาคมที่ผ่านมา CommonSpirit Health ได้แจ้งให้ประชาชนทราบเป็นครั้งแรกเกี่ยวกับการโจมตีทางไซเบอร์ที่ทำให้ระบบไอทีไม่สามารถใช้งานได้
CommonSpirit Health เป็นระบบสาธารณสุขที่ใหญ่เป็นอันดับสองของสหรัฐอเมริกา มีโรงพยาบาล 140 แห่ง และมีสถานพยาบาลกว่า 1,000 แห่งใน 21 รัฐ ดังนั้นการหยุดชะงักในการดำเนินงานจึงมีผลกระทบในวงกว้าง
เมื่อวันที่ 1 ธันวาคม 2022 องค์กรได้เผยแพร่ผลการตรวจสอบภายในล่าสุดเกี่ยวกับเหตุการณ์ด้านความปลอดภัยเป็นครั้งแรก โดยยอมรับว่าถูกโจมตีจาก ransomware จริง และผู้โจมตีสามารถเข้าถึงข้อมูลผู้ป่วยได้
ภายหลังการตรวจสอบ พบว่าไฟล์บางไฟล์ที่ถูกเข้าถึงมีข้อมูลส่วนบุคคลของบุคคลที่เคยได้รับบริการในอดีต หรือบริษัทในเครือของบุคคลเหล่านั้น เช่น จาก Franciscan Medical Group และ/หรือ Franciscan Health ในรัฐวอชิงตัน
ประเภทของข้อมูลที่รั่วไหล
- ชื่อ
- ที่อยู่
- หมายเลขโทรศัพท์
- วันเกิด
- บัตรประจำตัวเฉพาะที่ใช้ภายในองค์กรเท่านั้น
บริษัทชี้แจงว่าหมายเลขบัตรประกันสุขภาพ และหมายเลขเวชระเบียนไม่ได้รับผลกระทบ โดยองค์กรยืนยันว่าจะติดต่อบุคคลที่ได้รับผลกระทบทั้งหมดพร้อมการแจ้งเตือนทางด้านความปลอดภัย แต่ยังไม่ได้เปิดเผยจำนวนผู้ป่วยที่ได้รับผลกระทบในขณะนั้น
ในการแจ้งเตือนที่ส่งถึงบุคคลที่ได้รับผลกระทบ บริษัทกล่าวว่าข้อมูลถูกเข้าถึงได้ในช่วงวันที่ 16 กันยายน ถึง 3 ตุลาคม 2022 ซึ่งเป็นช่วงเวลาที่ CommonSpirit Health ถูกโจมตีจาก ransomware
ปัจจุบันยังไม่มีการเปิดเผยชื่อกลุ่มแรนซัมแวร์ที่ทำการโจมตี และยังไม่มีการดำเนินการทางอาญากับกลุ่มใด
ที่มา : bleepingcomputer
You must be logged in to post a comment.