โรงพยาบาลในสหรัฐอเมริกาถูกโจมตี พบข้อมูลหลุดกว่า 40 GB

เมื่อวันเสาร์ที่ผ่านมา เว็บไซต์ DataBreaches.net ได้เผยแพร่ข้อมูลเกี่ยวกับโรงพยาบาล Fitzgibbon ในรัฐมิสซูรีที่ถูก Ransomware โจมตีจากกลุ่มที่แฮ็กเกอร์ที่มีชื่อว่า Daixin Team พวกเขาอ้างว่าได้ขโมยข้อมูลขนาด 40 GB ออกมา และเผยแพร่ไฟล์ที่ได้มาบางส่วนผ่าน Dark Web หนึ่งในไฟล์ที่ถูกเผยแพร่เป็นบัญชีอีเมลจากโรงพยาบาล Fitzgibbon ในช่วงปี 2552-2557

นอกจากนี้ยังพบไฟล์จำนวนมากที่มีข้อมูลด้านสุขภาพของผู้ป่วย เช่น ชื่อผู้ป่วย ข้อมูลการวินิจฉัยหรือการรักษา วันที่ให้บริการ ข้อมูลการประกันสุขภาพ และข้อมูลการเรียกเก็บเงิน

ไฟล์บางไฟล์มีบันทึกเกี่ยวกับผู้ป่วยที่กระทำผิด และกำลังถูกพิจารณาสำหรับการดำเนินการทางกฎหมาย นอกจากข้อมูลเกี่ยวกับผู้ป่วยแล้ว ยังมีไฟล์เกี่ยวกับพนักงานอีกด้วย เช่นไฟล์เงินเดือนของพนักงาน

แต่สิ่งที่น่าเป็นห่วงสุดในการโจมตีครั้งนี้คือ มีไฟล์จำนวนมากที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ของโรงพยาบาล เช่น ไฟล์ประเมินระบบที่มีจุดอ่อน และต้องทำการแก้ไข, ไฟล์ Incident Report เป็นต้น

รายละเอียดเพิ่มเติม

หลังจากทราบข่าว ทีมจาก DataBreaches ได้ส่งอีเมลสอบถามไปยังโรงยาบาล แต่ไม่ได้รับการตอบกลับ และไม่มีประกาศบนเว็บไซต์เพื่อแจ้งเตือนผู้ป่วยเกี่ยวกับการละเมิด หรือการรั่วไหลของข้อมูลแต่อย่างใด ต่อมาทาง DataBreaches จึงมีการสอบถามไปยัง Daixin Team เพื่อขอรายละเอียดเพิ่มเติมแทน ได้รับคำตอบว่ามีการเข้ารหัสบนเซิร์ฟเวอร์ และระบบ Backup จริง ส่วนจำนวนเงินไม่ได้มีการเปิดเผยว่าเรียกไปเป็นจำนวนเท่าไหร่ นอกจากนี้ ทางโรงพยาบาลมีการ Backup ข้อมูลแบบ Offline อยู่จำนวนหนึ่ง จึงสามารถกู้คืนเองได้บางส่วน และจากเหตุการณ์ทั้งหมด โรงพยาบาล Fitzgibbon อ้างว่าจะจ่ายเงินเพื่อกู้คืนข้อมูล แต่ก็ไม่ได้มีการติดต่อไปยังกลุ่มแฮ็กเกอร์แต่อย่างใด ส่วนข้อมูลเกี่ยวกับตัวแฮ็กเกอร์ โฆษกของ Daixin ไม่เต็มใจที่จะให้ข้อมูล โดยบอกว่าพวกเขาต้องการอยู่ในความมืด และทุกการโจมตีจะไม่ก่อให้เกิดความเสียหายต่อชีวิตมนุษย์ เช่น จะไม่โจมตีระบบการแพทย์ให้หยุดทำงาน ส่วนเป้าหมายที่โจมตีนั้น พวกเขาได้อ้างว่าเคยโจมตีรัสเซีย และกลุ่มประเทศใน CIS แต่ประเทศเหล่านี้ไม่สนใจข้อมูลที่รั่วไหล และไม่มีการจ่ายเงิน จึงไม่ใช่เป้าหมายหลัก เป้าหมายหลักจะมุ่งเน้นไปที่บริษัทหรือองค์กรที่พร้อมจ่ายเงินให้แก่พวกเขา

แนวทางการป้องกัน

อัพเดตแพตช์บนระบบปฏิบัติการให้ล่าสุดเสมอ
อัพเดท Signature หรือเวอร์ชันของ Endpoint ให้เป็นปัจจุบัน
Backup ข้อมูลอย่างสม่ำเสมอ เพื่อป้องกันเหตุการณ์ที่เกิดขึ้นได้ในอนาคต
ติดตามข่าวสารอย่างใกล้ชิด

ที่มา : databreaches