การโจมตีทางไซเบอร์ต่อภาคสุขภาพระเบิด ในปี 2024 พวกเขาเพิ่มขึ้น 32 % ทั่วโลก โรงพยาบาลเป็นอัมพาตอย่างสม่ำเสมอโดย ransomware ในขณะที่ข้อมูลที่ละเอียดอ่อนเกี่ยวกับผู้ป่วยถูกขโมยและมักจะจบลงบนเว็บมืด ...
การโจมตีทางไซเบอร์ต่อภาคการดูแลสุขภาพกำลังเพิ่มขึ้น จากการศึกษาที่ดำเนินการโดยการวิจัยจุดตรวจสอบการโจมตีโรงพยาบาลและสถาบันสุขภาพอื่น ๆ เพิ่มขึ้นจาก 32 % จากเดือนมกราคมถึงกันยายน 2567 ในช่วงเวลานี้นักวิจัยนับการโจมตีเพียง 2,000 รายต่อสัปดาห์
"ทั่วทุกมุมโลกองค์กรด้านการดูแลสุขภาพยังคงจัดการกับการโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างต่อเนื่องตั้งแต่ต้นปีนี้"สรุปการวิจัยจุดตรวจสอบ
ในกรณีส่วนใหญ่มันคือการโจมตีโดย ransomware- ด้วยการเข้ารหัสข้อมูลและระบบไอทีที่สำคัญเป็นอัมพาตอาชญากรไซเบอร์หวังว่าจะสามารถเจรจาค่าไถ่กับผู้ดูแลระบบได้อย่างมาก
ในความเป็นจริงการบุกรุกที่กำหนดเป้าหมายไปที่ผู้เชี่ยวชาญด้านสุขภาพเร่งความเร็วในช่วงต้นปีด้วยการแฮ็คของเปลี่ยนการดูแลสุขภาพบริษัท ย่อยของ UnitedHealth Group และสำคัญในระบบสุขภาพของสหรัฐอเมริกา บริษัท รับผิดชอบการจัดการการชำระเงินระหว่างผู้ป่วยผู้ให้บริการด้านการดูแลสุขภาพ (โรงพยาบาลคลินิกแพทย์) และผู้จ่ายเงิน (ประกันภัยรัฐบาล) ตกลงที่จะจ่ายค่าไถ่จำนวน 22 ล้านดอลลาร์ที่แฮ็กเกอร์ที่ขโมยข้อมูล กรณีนี้ดึงดูดความสนใจของอาชญากรไซเบอร์
เอฟเฟกต์สโนว์บอล
กลายเป็นโลภมากขึ้นเรื่อย ๆผู้เชี่ยวชาญการกรรโชกไม่ลังเลที่จะโจมตีสุขภาพอีกต่อไป การโจมตียังทำให้เกิดเอฟเฟกต์สโนว์บอล Sergey Shykevich นักวิจัยที่ Check Point Research:
“ หากมีการโจมตีเกิดขึ้นอีกคนหนึ่งสามารถติดตามได้เร็วอาชญากรไซเบอร์จะนับรวมถึงความจริงที่ว่าอาจมีการไม่สามารถนับได้อย่างถูกต้องว่าจะยังคงมีความวุ่นวายเล็กน้อยหรือจะมีการประเมินความเสี่ยงต่ำเกินไปเนื่องจากโรงพยาบาลจะไม่คาดหวังว่าจะถูกกำหนดเป้าหมายหลายครั้ง
การเพิ่มขึ้นของการรุกรานต่อโลกสุขภาพเป็นสิ่งที่สังเกตได้โดยเฉพาะในยุโรป ทวีปเก่าได้รับความเดือดร้อนจากการโจมตีทางไซเบอร์ 1,686 ครั้งต่อคลินิกหรือโรงพยาบาลในเพิ่มขึ้น 56 %เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว ในฝรั่งเศสโรงพยาบาลหลายแห่งเป็นเป้าหมายของการโจมตีทางไซเบอร์ในปีนี้ นี่เป็นกรณีที่มีCannes - โรงพยาบาล Simone Veil เมื่อเดือนพฤษภาคมที่ผ่านมาซึ่งจบลงที่ช่องมองภาพของ Lockbit-
ดังที่การวิจัยจุดตรวจสอบอธิบายว่าโรงพยาบาลมีความโดดเด่นด้วย"การพึ่งพาเครื่องมือดิจิตอลอย่างแรง"ขาด"การลงทุนแบบขนานในท่ารักษาความปลอดภัยของพวกเขาทำให้เป็นเป้าหมายที่ได้รับสิทธิพิเศษสำหรับ Ransomware และการขโมยข้อมูล"
อ่านเพิ่มเติม:Ransomware ใหม่โจมตี บริษัท ฝรั่งเศส
ข้อมูลที่ละเอียดอ่อนบนเว็บมืด
บ่อยครั้งที่การโจมตีเหล่านี้นำไปสู่การขโมยข้อมูลส่วนบุคคลที่ละเอียดอ่อนรวมถึงข้อมูลทางการแพทย์เกี่ยวกับผู้ป่วย เพื่อนร่วมงานของเราจากโพสต์วอชิงตันถ่ายทอดประจักษ์พยานของผู้หญิงอเมริกันที่ได้รับผลกระทบจากหนึ่งในข้อมูลเหล่านี้รั่วไหล ปีที่แล้วโจรสลัดได้รับแน่นอนรูปถ่ายที่เปลือยเปล่าของเธอถ่ายในช่วงการรักษาด้วยรังสี
"องค์กรด้านการดูแลสุขภาพต้องเผชิญกับความเสี่ยงอย่างมากและผู้ป่วยมักถูกจับเป็นตัวประกัน"เสียใจ Sergey Shykevich
ภาพถ่ายดังกล่าวได้รับการ exfiltrated ในระหว่างการโจมตีทางไซเบอร์กับ Lehigh Valley Health Network ซึ่งเป็นเครือข่ายสุขภาพที่สำคัญซึ่งตั้งอยู่ในรัฐเพนซิลเวเนียซึ่งรวมถึงโรงพยาบาลหลายแห่งคลินิกและศูนย์การแพทย์ อาชญากรไซเบอร์เรียกร้องค่าไถ่ 5 ล้านดอลลาร์ที่เครือข่ายสุขภาพของ Lehigh Valley เพื่อลบข้อมูลทางการแพทย์ทั้งหมดซึ่งภาพถ่ายแสดงผู้ป่วยเปลือย บริษัท ปฏิเสธที่จะเจรจากับแฮ็กเกอร์เพื่อหลีกเลี่ยงการรั่วไหลของข้อมูลตามคำแนะนำของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ รูปภาพจึงเสร็จสิ้นบนเว็บมืด
ผู้ป่วยตัดสินใจยื่นเรื่องร้องเรียนต่อเครือข่ายสุขภาพของ Lehigh Valley สำหรับความประมาทเลินเล่อ ผู้ป่วยรายอื่นหลายร้อยคนเข้าร่วมกับเธอเป็นส่วนหนึ่งของการขอความช่วยเหลือร่วมกัน อันที่จริงแล้วการรั่วไหลภาพถ่ายหลายร้อยภาพแสดงผู้ป่วยมะเร็ง- ตามที่ทนายความที่รับผิดชอบคดีผู้ร้องเรียนไม่ทราบว่าภาพถ่ายของพวกเขาในอุปกรณ์ที่ง่ายที่สุดถูกเก็บไว้ในเซิร์ฟเวอร์ของโรงพยาบาล ต้องใช้ความเสียหาย $ 125,000 ผู้ป่วยและพนักงานเกือบ 135,000 คนของระบบสุขภาพเครือข่ายสุขภาพของ Lehigh Valley ได้รับผลกระทบจากการรั่วไหล
ดังที่การวิจัยจุดตรวจสอบระบุว่าคลื่นของการโจมตีทางไซเบอร์ควรจะตกอยู่ในโลกสุขภาพ เมื่อเร็ว ๆ นี้ Microsoft ส่งสัญญาณเตือนเกี่ยวกับชุดของการบุกรุกที่กระทำโดยวานิลลาพายุแก๊งค์แรนซัมแวร์กับระบบสุขภาพอเมริกัน โรงพยาบาลดูแลสุขภาพของ McLaren ในรัฐมิชิแกนได้จ่ายราคาให้กับแฮกเกอร์อย่างเห็นได้ชัดรายงานTechRadar- การโจมตีหยุดชะงักและระบบโทรศัพท์และบล็อกการเข้าถึงฐานข้อมูลผู้ป่วย โรงพยาบาลถูกบังคับให้เลื่อนออกไปเพื่อป้องกันการประชุมและการแทรกแซงที่ไม่เร่งด่วน
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : จุดตรวจสอบ
