ESO Solutions ผู้ให้บริการผลิตภัณฑ์ซอฟต์แวร์สำหรับองค์กรด้านการดูแลสุขภาพ และบริการดับเพลิง ได้ออกมาประกาศเรื่องข้อมูลของผู้ป่วยกว่า 2.7 ล้านรายรั่วไหลออกไป หลังจากเกิดเหตุการณ์การโจมตีจากกลุ่มแรนซัมแวร์
เหตุการณ์นี้เกิดขึ้นเมื่อวันพฤหัสบดีที่ 28 กันยายนที่ผ่านมา ESO Solutions ถูกผู้โจมตีเข้าถึงเครื่องที่มีข้อมูลส่วนบุคคลที่มีความสำคัญส่งผลให้ข้อมูลรั่วไหล ก่อนที่ผู้โจมตีจะเข้ารหัสระบบของบริษัทจำนวนหนึ่ง ซึ่งในวันจันทร์ที่ 23 ตุลาคม 2023 บริษัทออกมายืนยันว่าข้อมูลรั่วไหลที่เกิดจากการโจมตีด้วยแรนซัมแวร์ ส่งผลให้ข้อมูลของผู้ป่วย โรงพยาบาล และคลินิกในสหรัฐอเมริกาจำนวนหนึ่งถูกขโมยออกไป ประกอบด้วยข้อมูลดังต่อไปนี้
ชื่อ
วันเดือนปีเกิด
หมายเลขโทรศัพท์
หมายเลขบัญชีผู้ป่วย และหมายเลขเวชระเบียน
ประเภท และวันที่ได้รับบาดเจ็บ
ข้อมูลการวินิจฉัย
ประเภทของการรักษา และวันที่
ข้อมูลโปรแกรม
หมายเลขประกันสังคม (SSN)
ข้อมูลที่เปิดเผยจะแตกต่างกันไปตามแต่ละบุคคล ขึ้นอยู่กับบริการที่ได้รับ และรายละเอียดที่ผู้ป่วยให้ไว้กับองค์กรด้านการดูแลสุขภาพ โดยผู้ให้บริการซอฟต์แวร์ได้แจ้งให้สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา(FBI) และหน่วยงานของรัฐทราบถึงเหตุการณ์ดังกล่าวแล้ว รวมถึงได้แจ้งให้ผู้ที่ได้รับผลกระทบทราบถึงเหตุการณ์ที่เกิดขึ้นในวันอังคารที่ 12 ธันวาคมที่ผ่านมา นอกจากนี้โรงพยาบาลที่ได้รับผลกระทบก็ได้เริ่มออกมาประกาศเตือนเรื่องข้อมูลรั่วไหลไปยังผู้ป่วยในวันถัดไป อย่างไรก็ตาม ESO Solutions ยืนยันว่ายังไม่มีหลักฐานว่าข้อมูลของผู้ป่วยถูกนำไปใช้ในทางที่ผิดแต่อย่างใด และเพื่อลดความเสี่ยงจากการที่ข้อมูลรั่วไหล ESO จะให้บริการตรวจสอบข้อมูลประจําตัว 12 เดือน ผ่านบริการของ Kroll แก่ผู้ที่ได้รับผลกระทบจากเหตุการณ์ในครั้งนี้
ผู้ให้บริการด้านการแพทย์ต่อไปนี้ได้รับการยืนยันว่าได้รับผลกระทบจากการโจมตีของแรนซัมแวร์ ซึ่งประกอบด้วยผู้ให้บริการด้านการแพทย์ดังต่อไปนี้
Mississippi Baptist Medical Center
Community Health Systems Merit Health Biloxi
Merit Health River Oaks
ESO EMS Agency
Forrest Health Forrest General Hospital
HCA Healthcare Alaska Regional Hospital
Memorial Hospital at Gulfport Health System
Providence St Joseph Health (Providence Kodiak Island Medical Center)
Providence Alaska Medical Center
Universal Health Services (UHS) Manatee Memorial Hospital
Desert View Hospital
Ascension Providence Hospital in Waco
Tallahassee Memorial
Manatee Memorial Hospital
CaroMont Health
BleepingComputer พบว่าไม่มีแรนซัมแวร์ใดที่อ้างความรับผิดชอบต่อการโจมตีกับ ESO อย่างไรก็ตาม การโจมตีที่เกิดขึ้นส่งผลกระทบอย่างมากในด้านการดูแลสุขภาพ ความปลอดภัยของข้อมูลผู้ป่วย ความมั่นคงในการดำเนินงาน และการเงินของสถาบันทางการแพทย์ ดังนั้นจึงควรระมัดระวังความผิดปกติที่อาจจะเกิดขึ้น
ที่มา: bleepingcomputer