Ascension ซึ่งเป็นหนึ่งในระบบบริการสุขภาพเอกชนที่ใหญ่ที่สุดในสหรัฐอเมริกา ได้เปิดเผยว่าข้อมูลส่วนบุคคล และข้อมูลด้านสุขภาพของผู้ป่วยมากกว่า 430,000 ราย ถูกเปิดเผยในเหตุการณ์การละเมิดข้อมูลที่ถูกเปิดเผยเมื่อเดือนที่ผ่านมา
ตามที่ Ascension ระบุไว้ในจดหมายแจ้งเหตุการณ์ละเมิดข้อมูลที่ส่งถึงบุคคลที่ได้รับผลกระทบในเดือนเมษายน ข้อมูลของพวกเขาถูกขโมยจากการโจรกรรมข้อมูลซึ่งส่งผลกระทบต่ออดีตหุ้นส่วนทางธุรกิจในเดือนธันวาคม
โดยขึ้นอยู่กับผู้ป่วยที่ได้รับผลกระทบ ผู้โจมตีอาจเข้าถึงข้อมูลสุขภาพส่วนบุคคลที่เกี่ยวข้องกับการเข้ารักษาในโรงพยาบาล, รวมถึงชื่อแพทย์, วันที่เข้ารับการรักษา และวันออกจากโรงพยาบาล, รหัสการวินิจฉัย และรหัสเรียกเก็บเงิน, หมายเลขเวชระเบียน และชื่อบริษัทประกันภัย นอกจากนี้ยังอาจเข้าถึงข้อมูลส่วนบุคคล เช่น ชื่อ, ที่อยู่, หมายเลขโทรศัพท์, อีเมล, วันเกิด, เชื้อชาติ, เพศ และหมายเลขประกันสังคม (SSN)
Ascension ระบุว่า “เมื่อวันที่ 5 ธันวาคม 2024 เราได้รับทราบว่าข้อมูลผู้ป่วยของ Ascension อาจเกี่ยวข้องกับเหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้น เราได้เริ่มดำเนินการสอบสวนทันทีเพื่อพิจารณาว่ามีเหตุการณ์ด้านความปลอดภัยเกิดขึ้นจริงหรือไม่ และเกิดขึ้นได้อย่างไร”
“จากการสอบสวนของเรา เมื่อวันที่ 21 มกราคม 2025 พบว่า Ascension ได้เปิดเผยข้อมูลโดยไม่ตั้งใจให้กับอดีตหุ้นส่วนทางธุรกิจ และข้อมูลบางส่วนอาจถูกขโมยไปจากหุ้นส่วนทางธุรกิจรายนั้น เนื่องจากมีช่องโหว่ในซอฟต์แวร์ของ third-party ซึ่งหุ้นส่วนทางธุรกิจรายดังกล่าวใช้งานอยู่”
แม้ว่าในขณะนั้น Ascension จะไม่ได้เปิดเผยจำนวนผู้ที่ได้รับผลกระทบทั้งหมด แต่จากรายงานเมื่อวันที่ 29 เมษายนระบุว่า เหตุการณ์นี้ส่งผลกระทบต่อบุคคลจำนวน 114,692 รายในรัฐเท็กซัส และทางบริษัทยังได้แจ้งต่อสำนักงานอัยการสูงสุดของรัฐแมสซาชูเซตส์ว่ามีผู้อยู่อาศัย 96 รายที่มีเวชระเบียน และหมายเลขประกันสังคม (SSN) รั่วไหลจากเหตุการณ์นี้
อย่างไรก็ตาม Ascension ยังได้เปิดเผยในรายงานที่ยื่นต่อกระทรวงสาธารณสุข และบริการมนุษย์ของสหรัฐฯ (HHS) เมื่อวันที่ 28 เมษายน ซึ่งเพิ่งได้รับการเผยแพร่ในวันนี้ว่า เหตุการณ์การรั่วไหลของข้อมูลดังกล่าวส่งผลกระทบต่อบุคคลจำนวน 437,329 ราย
Ascension ได้เสนอบริการตรวจสอบข้อมูลประจำตัวฟรีเป็นระยะเวลา 2 ปี แก่ผู้ที่ได้รับผลกระทบจากเหตุการณ์นี้ รวมถึงการตรวจสอบเครดิต, การให้คำปรึกษาเกี่ยวกับการฉ้อโกง และการกู้คืนข้อมูลจากการถูกขโมย
แม้ว่า Ascension จะไม่ได้เปิดเผยรายละเอียดเกี่ยวกับเหตุการณ์ละเมิดข้อมูลที่เกี่ยวข้องกับอดีตหุ้นส่วนทางธุรกิจ แต่ช่วงเวลาของเหตุการณ์แสดงให้เห็นว่าการโจมตีครั้งนี้อาจเป็นส่วนหนึ่งของการโจมตีขโมยข้อมูลขนาดใหญ่โดยกลุ่มแรนซัมแวร์ Clop ที่ใช้ช่องโหว่แบบ Zero-day ในซอฟต์แวร์ Cleo ซึ่งเป็นระบบถ่ายโอนไฟล์ที่มีความปลอดภัย
เมื่อปีที่แล้ว Ascension ได้แจ้งเตือนผู้ป่วย และพนักงานเกือบ 5.6 ล้านราย ว่ามีข้อมูลส่วนบุคคล, ข้อมูลทางการเงิน, ข้อมูลประกัน และข้อมูลสุขภาพของพวกเขาถูกขโมยจากการโจมตีของ แรนซัมแวร์ Black Basta ในเดือนพฤษภาคม 2024
หลังเหตุการณ์ดังกล่าว Ascension เปิดเผยว่าสาเหตุของการโจมตีจากแรนซัมแวร์เกิดจากพนักงานคนหนึ่งดาวน์โหลดไฟล์อันตรายลงในอุปกรณ์ของบริษัท
หลังจากการโจมตีในเดือนพฤษภาคม 2024 พนักงานถูกบังคับให้ต้องบันทึกขั้นตอนทางการแพทย์ และรายการยาในกระดาษ เนื่องจากไม่สามารถเข้าถึงเวชระเบียนอิเล็กทรอนิกส์ของผู้ป่วยได้ Ascension ยังต้องระงับการให้บริการทางการแพทย์ที่ไม่เร่งด่วนบางรายการ เช่น การผ่าตัด, ตรวจวินิจฉัย และการนัดหมาย และต้องเปลี่ยนเส้นทางการส่งต่อผู้ป่วยฉุกเฉินไปยังหน่วยบริการสุขภาพอื่นที่ไม่ได้รับผลกระทบ เพื่อหลีกเลี่ยงความล่าช้าในการคัดแยกผู้ป่วย
Ascension มีพนักงานมากกว่า 142,000 คน ดำเนินงานโรงพยาบาล 142 แห่ง และศูนย์ดูแลผู้สูงอายุ 40 แห่ง ทั่วอเมริกาเหนือ และมีรายได้รวมอยู่ที่ 28.3 พันล้านดอลลาร์สหรัฐในปี 2023
ที่มา : bleepingcomputer
You must be logged in to post a comment.