ผู้ให้บริการซอฟต์แวร์ด้านการดูแลสุขภาพข้อมูลรั่วไหล กระทบต่อผู้ป่วยกว่า 2.7 ล้านราย

ESO Solutions ผู้ให้บริการผลิตภัณฑ์ซอฟต์แวร์สำหรับองค์กรด้านการดูแลสุขภาพ และบริการดับเพลิง ได้ออกมาประกาศเรื่องข้อมูลของผู้ป่วยกว่า 2.7 ล้านรายรั่วไหลออกไป หลังจากเกิดเหตุการณ์การโจมตีจากกลุ่มแรนซัมแวร์

เหตุการณ์นี้เกิดขึ้นเมื่อวันพฤหัสบดีที่ 28 กันยายนที่ผ่านมา ESO Solutions ถูกผู้โจมตีเข้าถึงเครื่องที่มีข้อมูลส่วนบุคคลที่มีความสำคัญส่งผลให้ข้อมูลรั่วไหล ก่อนที่ผู้โจมตีจะเข้ารหัสระบบของบริษัทจำนวนหนึ่ง ซึ่งในวันจันทร์ที่ 23 ตุลาคม 2023 บริษัทออกมายืนยันว่าข้อมูลรั่วไหลที่เกิดจากการโจมตีด้วยแรนซัมแวร์ ส่งผลให้ข้อมูลของผู้ป่วย โรงพยาบาล และคลินิกในสหรัฐอเมริกาจำนวนหนึ่งถูกขโมยออกไป ประกอบด้วยข้อมูลดังต่อไปนี้

  • ชื่อ
  • วันเดือนปีเกิด
  • หมายเลขโทรศัพท์
  • หมายเลขบัญชีผู้ป่วย และหมายเลขเวชระเบียน
  • ประเภท และวันที่ได้รับบาดเจ็บ
  • ข้อมูลการวินิจฉัย
  • ประเภทของการรักษา และวันที่
  • ข้อมูลโปรแกรม
  • หมายเลขประกันสังคม (SSN)

ข้อมูลที่เปิดเผยจะแตกต่างกันไปตามแต่ละบุคคล ขึ้นอยู่กับบริการที่ได้รับ และรายละเอียดที่ผู้ป่วยให้ไว้กับองค์กรด้านการดูแลสุขภาพ โดยผู้ให้บริการซอฟต์แวร์ได้แจ้งให้สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา(FBI) และหน่วยงานของรัฐทราบถึงเหตุการณ์ดังกล่าวแล้ว รวมถึงได้แจ้งให้ผู้ที่ได้รับผลกระทบทราบถึงเหตุการณ์ที่เกิดขึ้นในวันอังคารที่ 12 ธันวาคมที่ผ่านมา นอกจากนี้โรงพยาบาลที่ได้รับผลกระทบก็ได้เริ่มออกมาประกาศเตือนเรื่องข้อมูลรั่วไหลไปยังผู้ป่วยในวันถัดไป อย่างไรก็ตาม ESO Solutions ยืนยันว่ายังไม่มีหลักฐานว่าข้อมูลของผู้ป่วยถูกนำไปใช้ในทางที่ผิดแต่อย่างใด และเพื่อลดความเสี่ยงจากการที่ข้อมูลรั่วไหล ESO จะให้บริการตรวจสอบข้อมูลประจําตัว 12 เดือน ผ่านบริการของ Kroll แก่ผู้ที่ได้รับผลกระทบจากเหตุการณ์ในครั้งนี้

ผู้ให้บริการด้านการแพทย์ต่อไปนี้ได้รับการยืนยันว่าได้รับผลกระทบจากการโจมตีของแรนซัมแวร์ ซึ่งประกอบด้วยผู้ให้บริการด้านการแพทย์ดังต่อไปนี้

  • Mississippi Baptist Medical Center
  • Community Health Systems Merit Health Biloxi
  • Merit Health River Oaks
  • ESO EMS Agency
  • Forrest Health Forrest General Hospital
  • HCA Healthcare Alaska Regional Hospital
  • Memorial Hospital at Gulfport Health System
  • Providence St Joseph Health (Providence Kodiak Island Medical Center)
  • Providence Alaska Medical Center
  • Universal Health Services (UHS) Manatee Memorial Hospital
  • Desert View Hospital
  • Ascension Providence Hospital in Waco
  • Tallahassee Memorial
  • Manatee Memorial Hospital
  • CaroMont Health

BleepingComputer พบว่าไม่มีแรนซัมแวร์ใดที่อ้างความรับผิดชอบต่อการโจมตีกับ ESO อย่างไรก็ตาม การโจมตีที่เกิดขึ้นส่งผลกระทบอย่างมากในด้านการดูแลสุขภาพ ความปลอดภัยของข้อมูลผู้ป่วย ความมั่นคงในการดำเนินงาน และการเงินของสถาบันทางการแพทย์ ดังนั้นจึงควรระมัดระวังความผิดปกติที่อาจจะเกิดขึ้น

ที่มา: bleepingcomputer