Ascension หนึ่งในระบบการดูแลสุขภาพที่ใหญ่ที่สุดของสหรัฐอเมริกา เปิดเผยเหตุการณ์ถูกโจมตีจากแรนซัมแวร์ในเดือนพฤษภาคม 2024 โดยมีสาเหตุมาจากพนักงานที่ดาวน์โหลดไฟล์ที่เป็นอันตรายลงในอุปกรณ์ของบริษัท เนื่องจากคิดว่ากำลังดาวน์โหลดไฟล์ที่ถูกต้อง
การโจมตีดังกล่าวส่งผลกระทบต่อระบบบันทึกสุขภาพอิเล็กทรอนิกส์ MyChart, ระบบโทรศัพท์ และระบบที่ใช้ในการสั่งการทดสอบ ขั้นตอนการดำเนินการ และการสั่งยา ส่งผลให้บริษัทต้องปิดระบบบางอย่างเป็นแบบออฟไลน์ในวันที่ 8 พฤษภาคม 2024 โดยระบุว่าเกิดจากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ หลังจากเหตุการณ์นี้เกิดขึ้น ทำให้พนักงานต้องติดตามขั้นตอนการดำเนินการ และการสั่งยาด้วยกระดาษแทน เนื่องจากไม่สามารถเข้าถึงบันทึกผู้ป่วยทางอิเล็กทรอนิกส์ได้
นอกจากนี้ Ascension ยังระงับขั้นตอนการเลือก การทดสอบ และการนัดหมายที่ไม่ฉุกเฉินไว้ชั่วคราว รวมถึงเปลี่ยนเส้นทางบริการทางการแพทย์ฉุกเฉินไปยังหน่วยดูแลสุขภาพอื่น ๆ เพื่อหลีกเลี่ยงความล่าช้าในการคัดแยก
โดยเมื่อวันพุธที่ผ่านมา (12 มิถุนายน 2024) บริษัทระบุว่าบริการบางอย่างยังคงได้รับผลกระทบ และระบบการดูแลสุขภาพยังคงดำเนินการเพื่อนำระบบบันทึกสุขภาพอิเล็กทรอนิกส์ และระบบโทรศัพท์ รวมถึงการทดสอบ ขั้นตอนการดำเนินการ และระบบสั่งยากลับมาออนไลน์
นอกจากนี้ยังระบุว่า บริษัทยังคงมีการตรวจสอบอย่างต่อเนื่อง โดยพบหลักฐานว่าผู้โจมตีสามารถเข้าถึง และขโมยไฟล์จากเซิร์ฟเวอร์ได้เพียง 7 เครื่อง จากหลายพันกว่าเครื่องบนเครือข่ายเท่านั้น
โดยโฆษกของ Ascension ระบุว่า “ปัจจุบันบริษัทมีหลักฐานที่บ่งชี้ว่าผู้โจมตีสามารถเข้าถึงไฟล์จากไฟล์เซิร์ฟเวอร์ที่ใช้สำหรับงานประจำวัน และงานประจำเป็นหลักได้เพียงไม่กี่ไฟล์ เซิร์ฟเวอร์เหล่านี้เป็นเซิร์ฟเวอร์เจ็ดแห่งจากทั้งหมดประมาณ 25,000 เซิร์ฟเวอร์บนเครือข่ายของบริษัท แม้ว่ายังคงมีการสืบสวนอยู่ แต่บริษัทเชื่อว่าไฟล์เหล่านั้นบางไฟล์อาจมีข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) และข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) แม้ว่าข้อมูลเฉพาะอาจแตกต่างกันไปในแต่ละบุคคล"
อย่างไรก็ตาม Ascension ระบุว่า ยังไม่พบหลักฐานว่าผู้โจมตีขโมยข้อมูลจาก Electronic Health Records (EHR) และระบบทางคลินิกอื่น ๆ ซึ่งเก็บบันทึกผู้ป่วยทั้งหมด
การโจมตีของ Ransomware เชื่อมโยงกับกลุ่ม Black Basta
ในขณะที่ Ascension ยังไม่ได้เชื่อมโยงการโจมตีกับปฏิบัติการของกลุ่มแรนซัมแวร์ใด แต่ CNN รายงานว่ากลุ่ม Black Basta เป็นผู้อยู่เบื้องหลังเหตุการณ์ดังกล่าว เนื่องจากภายในไม่กี่วันหลังการโจมตี Health-ISAC (Information Sharing and Analysis Center) ได้ออกประกาศเตือนภัยคุกคามว่า Black Basta กำลังทำการโจมตีภาคส่วนด้านการดูแลสุขภาพ
นับตั้งแต่เปิดตัวในเดือนเมษายน 2022 กลุ่ม ransomware ในเครือข่ายของ Black Basta ได้โจมตีบริษัทที่มีชื่อเสียงมากมาย รวมถึง Rheinmetall, Capita, ABB และห้องสมุดสาธารณะโตรอนโต
การศึกษาร่วมกันระหว่าง Elliptic และ Corvus Insurance เปิดเผยว่า กลุ่ม Black Basta สร้างรายได้มากกว่า 100 ล้านดอลลาร์จากเหยื่อกว่า 90 ราย จนถึงเดือนพฤศจิกายน 2023 และในฐานะหนึ่งในเครือข่ายด้านสุขภาพที่ไม่แสวงหากำไรที่ใหญ่ที่สุดในสหรัฐอเมริกา Ascension ให้บริการกับโรงพยาบาล 140 แห่ง สถานดูแลผู้สูงอายุ 40 แห่ง และรายงานรายได้รวม 28.3 พันล้านดอลลาร์ในปี 2023
นอกจากนี้ Ascension ยังมีผู้ให้บริการ 8,500 ราย มีผู้ให้บริการในเครือ 35,000 ราย และผู้ร่วมงาน 134,000 รายใน 19 รัฐ และเขตโคลัมเบีย
ที่มา : bleepingcomputer
You must be logged in to post a comment.