Independent Living Systems (ILS) ซึ่งเป็นผู้ให้บริการด้านการดูแลสุขภาพในไมอามี่ ยืนยันการรั่วไหลของข้อมูลส่วนบุคคลของผู้ใช้งานกว่า 4,226,508 ราย
จำนวนผู้ใช้งานที่ได้รับผลกระทบถือว่าเป็นจำนวนมากที่สุดในภาคการดูแลสุขภาพที่มีการเปิดเผยออกมาในปีนี้จากการแจ้งเตือนที่ถูกส่งไปยังสำนักงานอัยการสูงสุด โดยบริษัทพบว่าเครือข่ายถูกโจมตีในวันที่ 5 กรกฎาคม 2022
ในระหว่างการตรวจสอบ บริษัทพบว่าผู้โจมตีสามารถเข้าถึงระบบ ILS ได้ระหว่างวันที่ 30 มิถุนายนถึง 5 กรกฎาคม 2022 และสามารถเข้าถึงข้อมูลในช่วงเวลาดังกล่าวได้ โดยจากการตรวจสอบของ ILS พบว่าผู้โจมตีสามารถเข้าถึงระบบ ILS ได้บางระบบ
ในช่วงเวลาดังกล่าว ข้อมูลบางอย่างที่ถูกจัดเก็บในเครือข่ายของ ILS ถูกเข้าถึงได้จากผู้โจมตี และข้อมูลบนระบบอื่น ๆ อาจถูกเข้าถึงด้วยเช่นเดียวกัน
โดยผู้โจมตีอาจเข้าถึงข้อมูลส่วนบุคคลของผู้ป่วย ดังนี้
- ชื่อ - นามสกุล
- หมายเลขประกันสังคม
- หมายเลขประจำตัวผู้เสียภาษี
- ข้อมูลทางการแพทย์
- ข้อมูลประกันสุขภาพ
ผู้โจมตีอาจใช้ข้อมูลนี้ในการโจมตีแบบฟิชชิ่งหรือ Social Engineering ต่อบุคคลที่ได้รับผลกระทบ
ILS อ้างว่าการตรวจสอบภายในของบริษัทระบุว่าบุคคล หรือหน่วยงานใดบ้างที่ได้รับผลกระทบเสร็จสิ้นเมื่อวันที่ 17 มกราคม 2023 นานกว่าหกเดือนหลังจากการค้นพบการโจมตี
อย่างไรก็ตามบริษัทชี้แจงว่ามีผู้ที่ได้รับผลกระทบบางคนได้รับแจ้งเกี่ยวกับเหตุการณ์ที่เกิดขึ้นไปแล้วตั้งแต่วันที่ 2 กันยายน 2022 โดยอ้างอิงข้อมูลจากผลการตรวจสอบเบื้องต้น โดยการแจ้งเตือนมีคำแนะนำสำหรับการลงทะเบียนในบริการปกป้องข้อมูลประจำตัวฟรีหนึ่งปีโดย Experian
ไตรมาสแรกของปี 2023 พบว่ามีการละเมิดข้อมูลจำนวนมากในภาคการดูแลสุขภาพ ซึ่งทำให้ข้อมูลทางการแพทย์ของผู้ป่วยนับล้านคนรั่วไหล
ในเดือนกุมภาพันธ์ 2023 กลุ่มบริการด้านการแพทย์หลายแห่งในแคลิฟอร์เนีย สหรัฐอเมริกา ได้เปิดเผยว่าการโจมILSตีของ ransomware ทำให้ข้อมูลของผู้ป่วยกว่า 3.3 ล้านคนรั่วไหล ไม่กี่วันต่อมา CHS (Community Health Systems) เปิดเผยว่า บริษัทได้รับผลกระทบจากการโจมตีจากช่องโหว่ Zero-day ในผลิตภัณฑ์ GoAnywhere MFT ของ Fortra ซึ่งส่งผลให้ข้อมูลบางส่วนของบริษัทรั่วไหล
เมื่อวันที่ 10 มีนาคม พ.ศ. 2023 แพลตฟอร์มการดูแลสุขภาพ Cerebral ได้ส่งรายงานเกี่ยวกับการละเมิดข้อมูลผู้ใช้งานกว่า 3.18 ล้านรายเช่นเดียวกัน
ที่มา : bleepingcomputer
You must be logged in to post a comment.