การโจมตีของ Ransomware ได้แพร่กระจายไปทั่ว(NHS) บุกรุกข้อมูลผู้ป่วยและขัดขวางบริการที่สำคัญ
แฮกเกอร์ รวมถึงกลุ่ม Inc Ransom ที่เชื่อมโยงกับรัสเซีย ได้โจมตีความไว้วางใจของโรงพยาบาลหลายแห่ง รวมถึง Wirral University Teaching Hospital, Alder Hey Children's Hospital Trust, Liverpool Heart and Chest Hospital
อาชญากรไซเบอร์มุ่งเป้าไปที่โรงพยาบาล NHS ในแคมเปญล่าสุด
ในช่วงหลายปีที่ผ่านมา อุตสาหกรรมการดูแลสุขภาพกลายเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ จึงไม่น่าแปลกใจที่โรงพยาบาลของ NHS กำลังดิ้นรนต่อสู้กับแฮกเกอร์ในรายงานล่าสุด ตามเทคกระทืบ, Inc Ransom กล่าวว่าได้ละเมิด Alder Hey ซึ่งเป็นหนึ่งในโรงพยาบาลเด็กที่ใหญ่ที่สุดในยุโรป
นอกจากนี้ มีรายงานว่าแฮกเกอร์เข้าถึงบันทึกผู้ป่วยที่ละเอียดอ่อน รายงานผู้บริจาค และข้อมูลการจัดซื้อจัดจ้างย้อนหลังไปหกปี ระหว่างปี 2018 ถึง 2024 ตัวอย่างข้อมูลที่ถูกขโมยจะแสดงข้อมูลสุขภาพส่วนบุคคลและรายละเอียดที่สามารถระบุตัวตนได้ เช่น ที่อยู่และวันเดือนปีเกิด
อัลเดอร์ เฮย์ ยืนยันการละเมิดผ่าน "บริการเกตเวย์ดิจิทัล" ที่แชร์กับโรงพยาบาลอื่นๆ แต่กล่าวว่าการดำเนินงานหลักยังคงไม่ได้รับผลกระทบ ภัยคุกคามจากการเผยแพร่ข้อมูลที่ละเอียดอ่อนยังคงเป็นภัยคุกคามอย่างต่อเนื่อง
“ผู้โจมตีอ้างว่าได้ดึงข้อมูลจากระบบที่ได้รับผลกระทบ เรากำลังดำเนินการกับปัญหานี้อย่างจริงจังต่อไป ในขณะที่การสอบสวนยังคงดำเนินต่อไปว่าผู้โจมตีได้รับข้อมูลที่เป็นความลับหรือไม่” อัลเดอร์ เฮย์ กล่าวในรายงานคำแถลงในวันพุธที่ 4 ธันวาคม
โรงพยาบาลเพื่อการสอนมหาวิทยาลัยวีร์รัล
ในขณะเดียวกัน โรงพยาบาลเพื่อการสอนมหาวิทยาลัย Wirral ได้ประกาศ "เหตุการณ์สำคัญ" หลังจากการโจมตีด้วยแรนซัมแวร์ในโรงงานที่เกี่ยวข้องหลายแห่ง รวมถึงโรงพยาบาล Arrowe Park และโรงพยาบาล Clatterbridge การโจมตีดังกล่าวได้รบกวนระบบทางคลินิก ทำให้เกิดความล่าช้าในการให้บริการ และยังเพิ่มเวลารอของแผนกฉุกเฉินอีกด้วย
“เรากำลังให้ความสำคัญกับกรณีฉุกเฉินในขณะเดียวกันก็ฟื้นฟูระบบ” ความไว้วางใจของโรงพยาบาลกล่าว พร้อมเรียกร้องให้สาธารณชนเข้าเยี่ยมชมแผนกฉุกเฉินเฉพาะในกรณีที่เกิดวิกฤติอย่างแท้จริง
ภัยคุกคามต่อ NHS อย่างต่อเนื่อง
เป็นปัญหาใหญ่ของ NHS มานานแล้ว ในปี 2023 เป็นแรนซัมแวร์ที่ทำให้บริการด้านพยาธิวิทยาหยุดนิ่งและปล่อยให้ข้อมูลคนไข้ที่มีความละเอียดอ่อนจำนวน 400GB ถูกเปิดเผย แก๊งค์แรนซั่มแวร์ Qilin อยู่เบื้องหลังการโจมตีครั้งนั้น
NHS ยังคงเป็นเป้าหมายที่น่าดึงดูดสำหรับอาชญากรไซเบอร์ เนื่องจากมีการเชื่อมโยงทางดิจิทัลอย่างกว้างขวางและบ่อยครั้ง สิ่งนี้ทำให้รัฐบาลสหราชอาณาจักรจำเป็นต้องเพิ่มความพยายามในการรักษาความปลอดภัยทางไซเบอร์: กลยุทธ์ห้าเสาหลักมีผลบังคับใช้เมื่อปีที่แล้ว
การดำเนินการของรัฐบาลและการเปลี่ยนแปลงในอนาคต
รัฐบาลควรจะปรับปรุงการป้องกันทางไซเบอร์ของ NHS ภายในปี 2573 นอกจากนี้ ร่างพระราชบัญญัติความปลอดภัยทางไซเบอร์และการฟื้นฟูสมรรถภาพทางไซเบอร์ฉบับถัดไปที่จะกลายเป็นกฎหมายในปี 2568 ยังแนะนำการรายงานการโจมตีแรนซัมแวร์และกฎความปลอดภัยทางไซเบอร์อื่น ๆ ที่เข้มงวดมากขึ้น
โครงสร้างพื้นฐานด้านสุขภาพจำเป็นต้องปรับปรุงการป้องกันทางไซเบอร์
ด้วยการโจมตีที่เกิดขึ้นเมื่อเร็วๆ นี้ จะใช้เวลาเพียงระยะหนึ่งเท่านั้นจึงจะเข้มข้นขึ้น และในเวลานี้ มาตรการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพควรจะถูกนำมาใช้ในสถานพยาบาลทันที
ข้อมูลที่ละเอียดอ่อนของผู้ป่วยควรได้รับการเก็บรักษาไว้อย่างปลอดภัยสูงสุด เนื่องจากแฮกเกอร์สามารถใช้เพื่อหลอกลวงผู้คนบนเว็บลึกหรือสถานที่อื่น ๆ ที่มีลักษณะคล้ายตลาดมืด ในทศวรรษหน้า วาระการประชุมควรเน้นไปที่การสอนบุคลากรโรงพยาบาลถึงวิธีจัดการกับปัญหาเหล่านี้
หากต้องการข้อมูลอัปเดตเพิ่มเติมเกี่ยวกับการโจมตีของแรนซัมแวร์และหัวข้อที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ โปรดไปที่ Tech Times ทุกวัน
