โรงพยาบาล Lurie Children’s ปิดระบบชั่วคราวหลังถูกโจมตีทางไซเบอร์

โรงพยาบาล Lurie Children's ปิดระบบชั่วคราวหลังถูกโจมตีทางไซเบอร์

Lurie Children's เป็นหนึ่งในโรงพยาบาลเด็กชั้นนำของประเทศสหรัฐอเมริกาที่ให้บริการด้านการดูแลเด็กในชิคาโก โดยมีเตียง 360 เตียง แพทย์ 1,665 ราย ครอบคลุมสาขาเฉพาะทาง 70 แห่ง และมีบุคลากรทางการแพทย์ และพนักงาน 4,000 ราย ที่ให้การดูแลเด็กกว่า 200,000 รายต่อปี ออกมายืนยันเหตุการณ์การถูกโจมตีทางไซเบอร์ ทำให้โรงพยาบาลต้องออฟไลน์ระบบไอที เพื่อป้องกันการแพร่กระจายการโจมตี รวมทั้งยังส่งผลต่อการปฏิบัติงาน และการรักษาพยาบาลล่าช้า

เมื่อวันพฤหัสบดีที่ 1 กุมภาพันธ์ 2024 โรงพยาบาลได้ประกาศบนเว็บไซต์ และแพลตฟอร์มโซเชียลมีเดียว่ากําลังรับมือกับเหตุการณ์ที่เกิดขึ้นอย่างทันที โดยได้รับความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชั้นนำ และได้ทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อดำเนินการตรวจสอบเหตุการณ์ในครั้งนี้ โดยทางโรงพยาบาลได้ทำการออฟไลน์ระบบเครือข่าย เพื่อป้องกันการแพร่กระจายการโจมตีโดยทันที

ก่อนหน้านี้ ผู้ให้บริการทางการแพทย์ระบุว่าเหตุการณ์ดังกล่าวส่งผลกระทบต่อการให้บริการอินเทอร์เน็ต อีเมล โทรศัพท์ และการเข้าถึงแพลตฟอร์ม MyChat ของโรงพยาบาล จึงขอแนะนำให้ผู้ที่มีภาวะฉุกเฉินทางการแพทย์ติดต่อโทร 911 หรือไปที่แผนกฉุกเฉินที่ใกล้ที่สุด

โรงพยาบาลระบุว่า ในฐานะผู้ให้บริการชั้นนำของรัฐอิลลินอยส์ในด้านการดูแลเด็ก สิ่งสำคัญอันดับแรก คือการให้การดูแลที่ปลอดภัย และมีคุณภาพแก่ผู้ป่วย และชุมชนที่ใช้บริการ

จากรายงานระบุว่า ขั้นตอนตามกำหนดการของโรงพยาบาลล่าช้าลง เนื่องจากเกิดเหตุการณ์การโจมตีทางไซเบอร์ซึ่งส่งผลให้ผลอัลตราซาวนด์ และผลการทำ CT สแกนไม่สามารถใช้ได้ รวมถึงใบสั่งยาจะระบุไว้ในรูปแบบกระดาษแทน นอกจากนี้โรงพยาบาลได้กลับมาใช้วิธีมาก่อนได้ก่อน ซึ่งจัดลำดับความสำคัญกับสถานการณ์ฉุกเฉิน

อย่างไรก็ตาม ในขณะนี้พบว่าไม่มีกลุ่มแรนซัมแวร์ใดที่อ้างความรับผิดชอบต่อการโจมตีโรงพยาบาล Lurie Children's

แม้ว่าผู้ให้บริการแรนซัมแวร์จะกำหนดแนวทางไม่ให้กำหนดเป้าหมายไปที่โรงพยาบาล แต่กลุ่มผู้โจมตีที่นำแรนซัมแวร์มาใช้ มักเพิกเฉยต่อนโยบายเหล่านี้ และยังคงมุ่งเป้าไปที่องค์กรด้านการดูแลสุขภาพต่อไป นั่นเป็นเพราะพวกเขาไม่สนใจที่จะดําเนินการตามนโยบาย หรือเพราะแนวทางเหล่านี้เป็นเพียงส่วนหนึ่งเพื่อปกปิดการแสวงหาผลประโยชน์ทางการเงิน

สองตัวอย่างการโจมล่าสุด คือการโจมตีเครือข่ายโรงพยาบาล Capital Health และโรงพยาบาล Saint Anthony ในสหรัฐอเมริกา และโรงพยาบาล Katholische Hospitalvereinigung Ostwestfalen (KHO) ในเยอรมนี ซึ่งทั้งหมดนี้ดำเนินการโดยกลุ่มแรนซัมแวร์ Lockbit ที่อ้างว่ามีนโยบายในการป้องกันการโจมตีโรงพยาบาล

ที่มา : bleepingcomputer