การโจมตีทางไซเบอร์ต่อภาคส่วนการดูแลสุขภาพกำลังระเบิด ภายในปี 2567 จะเพิ่มขึ้น 32% ทั่วโลก โรงพยาบาลมักถูกโจมตีจากแรนซัมแวร์ ในขณะที่ข้อมูลคนไข้ที่ละเอียดอ่อนถูกขโมยและมักจะจบลงบนดาร์กเว็บ...
การโจมตีทางไซเบอร์ต่อภาคส่วนการดูแลสุขภาพกำลังเพิ่มขึ้น จากการศึกษาของ Check Point Research พบว่าการโจมตีที่มีเป้าหมายในโรงพยาบาลและสถาบันดูแลสุขภาพอื่นๆ เพิ่มขึ้น 32% ตั้งแต่เดือนมกราคมถึงกันยายน 2024 ในช่วงเวลานี้ นักวิจัยบันทึกการโจมตีเพียง 2,000 ครั้งต่อสัปดาห์
“องค์กรด้านการดูแลสุขภาพทั่วโลกยังคงเผชิญกับการโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างน่ากังวลนับตั้งแต่ต้นปีนี้”, สรุปการวิจัยจุดตรวจสอบ
ในกรณีส่วนใหญ่นี่คือการโจมตีของแรนซัมแวร์- ด้วยการเข้ารหัสข้อมูลและทำให้ระบบไอทีที่สำคัญเป็นอัมพาต อาชญากรไซเบอร์หวังว่าจะสามารถเจรจาค่าไถ่อันหนักหน่วงกับผู้ดูแลระบบได้
ในความเป็นจริง การบุกรุกที่มุ่งเป้าไปที่ผู้เชี่ยวชาญด้านสุขภาพเพิ่มขึ้นอย่างรวดเร็วเมื่อต้นปีนี้ด้วยการแฮ็กเปลี่ยนการดูแลสุขภาพซึ่งเป็นบริษัทในเครือของกลุ่ม UnitedHealth และเป็นจุดเชื่อมโยงที่สำคัญในระบบสุขภาพของสหรัฐอเมริกา บริษัทที่รับผิดชอบในการจัดการการชำระเงินระหว่างผู้ป่วย ผู้ให้บริการด้านการดูแลสุขภาพ (โรงพยาบาล คลินิก แพทย์) และผู้จ่ายเงิน (บริษัทประกัน รัฐบาล) ตกลงที่จะจ่ายค่าไถ่ 22 ล้านดอลลาร์ที่แฮกเกอร์เรียกร้องซึ่งขโมยข้อมูลของเขา คดีนี้ได้รับความสนใจจากอาชญากรไซเบอร์
เอฟเฟกต์ก้อนหิมะ
กลายเป็นความโลภมากขึ้นเรื่อยๆผู้เชี่ยวชาญด้านการกรรโชกทรัพย์ไม่ลังเลที่จะโจมตีโลกแห่งสุขภาพอีกต่อไป การโจมตีดังกล่าวยังทำให้เกิดเอฟเฟกต์ก้อนหิมะ Sergey Shykevich นักวิจัยจาก Check Point Research อธิบาย:
“หากการโจมตีครั้งหนึ่งเกิดขึ้น การโจมตีอีกครั้งอาจตามมาในไม่ช้า อาชญากรไซเบอร์กำลังพึ่งพาความจริงที่ว่าอาจไม่สามารถฟื้นตัวได้อย่างเหมาะสม ยังคงมีความวุ่นวายอยู่บ้าง หรืออาจมีการประเมินความเสี่ยงต่ำไป เพราะโรงพยาบาลจะไม่รอที่จะถูกกำหนดเป้าหมายซ้ำๆ”
การโจมตีโลกแห่งสุขภาพที่เพิ่มขึ้นนั้นเห็นได้ชัดเจนเป็นพิเศษในยุโรป ทวีปเก่าประสบกับการโจมตีทางไซเบอร์ต่อคลินิกหรือโรงพยาบาลถึง 1,686 ครั้งเพิ่มขึ้น 56%เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว ในฝรั่งเศส โรงพยาบาลหลายแห่งตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ในปีนี้ นี่เป็นกรณีของโรงพยาบาลเมืองคานส์ – ซิโมน เวล เมื่อเดือนพฤษภาคมปีที่แล้ว ซึ่งพบว่าตัวเองอยู่ในช่องมองภาพของล็อคบิต-
ตามที่ Check Point Research อธิบายไว้ โรงพยาบาลมีความโดดเด่นโดย“การพึ่งพาเครื่องมือดิจิทัลอย่างมาก”ยากจนข้นแค้น“การลงทุนแบบขนานในด้านมาตรการรักษาความปลอดภัย ทำให้พวกมันเป็นเป้าหมายหลักสำหรับแรนซัมแวร์และการขโมยข้อมูล”
อ่านเพิ่มเติม:Ransomware ตัวใหม่โจมตีบริษัทฝรั่งเศส
ข้อมูลที่ละเอียดอ่อนบนเว็บมืด
บ่อยครั้งที่การล่วงละเมิดเหล่านี้ส่งผลให้มีการขโมยข้อมูลส่วนบุคคลที่ละเอียดอ่อน รวมถึงข้อมูลทางการแพทย์เกี่ยวกับผู้ป่วย เพื่อนร่วมงานของเราจากวอชิงตันโพสต์ยังถ่ายทอดคำให้การของผู้หญิงอเมริกันคนหนึ่งที่ได้รับผลกระทบจากการรั่วไหลของข้อมูลอย่างใดอย่างหนึ่งเหล่านี้ ปีที่แล้วโจรสลัดได้มาจริงๆภาพถ่ายของเธอเปลือยเปล่าโดยสิ้นเชิงถ่ายระหว่างการฉายรังสีบำบัด
“องค์กรด้านการดูแลสุขภาพเผชิญกับความเสี่ยงมหาศาล และผู้ป่วยมักถูกจับเป็นตัวประกัน”เสียใจกับ Sergey Shykevich
ภาพถ่ายดังกล่าวถูกกรองออกไประหว่างการโจมตีทางไซเบอร์ที่เครือข่าย Lehigh Valley Health Network ซึ่งเป็นเครือข่ายการดูแลสุขภาพที่สำคัญในเพนซิลเวเนีย ซึ่งรวมถึงโรงพยาบาล คลินิก และศูนย์การแพทย์หลายแห่ง อาชญากรไซเบอร์เรียกร้องค่าไถ่ 5 ล้านดอลลาร์จาก Lehigh Valley Health Network เพื่อลบข้อมูลทางการแพทย์ทั้งหมด รวมถึงภาพถ่ายที่แสดงภาพคนไข้เปลือยเปล่า บริษัทปฏิเสธที่จะเจรจากับแฮกเกอร์เพื่อหลีกเลี่ยงการรั่วไหลของข้อมูล ตามคำแนะนำของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ภาพถ่ายจึงไปจบลงที่เว็บมืด
ผู้ป่วยตัดสินใจยื่นฟ้อง Lehigh Valley Health Network เนื่องจากประมาทเลินเล่อ ผู้ป่วยอีกหลายร้อยรายเข้าร่วมกับเธอในคดีฟ้องร้องแบบกลุ่ม ในความเป็นจริงความกังวลเรื่องการรั่วไหลภาพถ่ายหลายร้อยภาพที่แสดงผู้ป่วยโรคมะเร็ง- ตามที่ทนายความผู้รับผิดชอบคดีนี้ระบุ ผู้ร้องเรียนไม่ทราบว่าภาพถ่ายของตนเองในอุปกรณ์ที่ง่ายที่สุดถูกจัดเก็บไว้ในเซิร์ฟเวอร์ของโรงพยาบาล เธอกำลังเรียกร้องค่าเสียหายจำนวน 125,000 ดอลลาร์ ผู้ป่วยและพนักงานเกือบ 135,000 รายของระบบสุขภาพ Lehigh Valley Health Network ได้รับผลกระทบจากการรั่วไหล
ตามที่การวิจัยของ Check Point ระบุไว้ คาดว่าการโจมตีทางไซเบอร์ระลอกหนึ่งจะยังคงส่งผลกระทบต่อโลกแห่งการดูแลสุขภาพ เมื่อเร็ว ๆ นี้ Microsoft ส่งเสียงเตือนเกี่ยวกับการบุกรุกหลายครั้งโดยพายุวานิลลาซึ่งเป็นแก๊งแรนซัมแวร์ที่ต่อต้านระบบการรักษาพยาบาลของอเมริกา โรงพยาบาล McLaren Health Care ในรัฐมิชิแกนได้รับความเดือดร้อนจากแฮกเกอร์เป็นพิเศษเทคเรดาร์- การโจมตีดังกล่าวทำให้ระบบคอมพิวเตอร์และโทรศัพท์หยุดชะงัก และขัดขวางการเข้าถึงฐานข้อมูลผู้ป่วย โรงพยาบาลถูกบังคับให้เลื่อนการนัดหมายและขั้นตอนบางอย่างที่ไม่เร่งด่วนออกไปเพื่อเป็นการป้องกันไว้ก่อน
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : จุดตรวจ
