เครือข่ายศูนย์สุขภาพในสหรัฐถูกฟ้อง '65 ล้านดอลล์ หลังแรนซัมแวร์โจมตี
มีกรณีการโจมตีทางไซเบอร์เกิดขึ้นอย่างต่อเนื่องในหลากหลายจุดทั่วทุกมุมโลก แล้วแต่ว่าวันนี้ใครจะตกเป็นเหยื่อและความรุนแรงจะมากน้อยเพียงใด
ขณะนี้มีเจ้าของผลิตภัณฑ์จำนวนมากที่พยายามพัฒนาโซลูชันให้มีประสิทธิภาพสูง ทันสมัยเพื่อตอบโจทย์และแก้ไขจุดบกพร่องต่างๆ ของผลิตภัณฑ์
แต่ในขณะเดียวกันเหล่าบรรดาแฮกเกอร์ก็ยังคงหาช่องโหว่และปรับปรุงเครื่องมือและรูปแบบการโจมตีใหม่ๆ เพื่อเข้าทำลายระบบรักษาความปลอดภัยอย่างไม่หยุดหย่อนเช่นกัน
อย่างกรณีก่ออาชญากรรมทางไซเบอร์ใหญ่ที่เกิดขึ้นกับ Lehigh Valley Health Network (LVHN) ซึ่งเป็นองค์กรไม่แสวงหากำไรที่ดูแลเครือข่ายสุขภาพประกอบด้วยโรงพยาบาล 13 แห่ง ศูนย์สุขภาพ 28 แห่ง และสถานที่อื่นๆ ในรัฐเพนซิลเวเนีย สหรัฐที่ถูกแก๊งแรนซัมแวร์ BlackCat โจมตีในเดือนกุมภาพันธ์ 2556
โดยสามารถเจาะระบบและขโมยเวชระเบียนของผู้ป่วยและพนักงานเกือบ 135,000 รายและเผยแพร่ทางอินเตอร์เน็ต ข้อมูลที่ถูกโจรกรรมประกอบด้วย ที่อยู่อีเมล วันเกิด หมายเลขประกันสังคม ข้อมูลหนังสือเดินทาง ข้อมูลที่สามารถระบุตัวตนส่วนบุคคล (PII) และข้อมูลทางการแพทย์ต่างๆ รวมถึงภาพถ่ายเปลือย เพราะผู้ป่วยโรคมะเร็งที่ได้รับการรักษาจะถูกถ่ายภาพเปลือย ซึ่งโดยตัวผู้ป่วยเองมักจะไม่รู้ โดยภาพเหล่านั้นจะถูกจัดเก็บไว้ในเครือข่ายภายใน
จากการตรวจสอบพบว่า การโจมตีแรนซัมแวร์เกิดขึ้นเฉพาะเครือข่ายที่สนับสนุนการปฏิบัติงานของแพทย์หนึ่งรายที่ตั้งอยู่ใน Lackawanna County และ LVHN ได้ว่าจ้างบริษัทและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชั้นนำ และแจ้งหน่วยงานบังคับใช้กฎหมายเกี่ยวกับเหตุการณ์ที่เกิดขึ้นแล้วว่า BlackCat เรียกร้องค่าไถ่ แต่องค์กรปฏิเสธที่จะจ่ายเงินให้กับแก๊งนี้
ผู้เสียหายทั้งผู้ป่วยและพนักงานรวมตัวกันยื่นฟ้อง LVHN หลังจากที่บริษัทถูกละเมิดข้อมูลที่เปิดเผยบันทึกทางการแพทย์ของผู้ป่วยและพนักงานโดยระบุในคำร้องเรียนว่า LVHN ปฏิเสธที่จะปฏิบัติตามข้อเรียกร้องค่าไถ่ของแฮกเกอร์ ตั้งใจและเพิกเฉยต่อเหยื่ออย่างจงใจ แทนที่จะดำเนินการเพื่อประโยชน์สูงสุดของผู้ป่วยและพนักงาน แต่กลับให้ความสำคัญในเรื่องทางการเงินขององค์กรเป็นอันดับแรก
ดังนั้นจะต้องรับผิดชอบต่อสิ่งที่เกิดขึ้น และเรียกร้องให้จ่ายค่าชดเชยเป็นจำนวน 65 ล้านดอลลาร์ ซึ่งถือเป็นการระงับคดีที่สูงเป็นประวัติการณ์สำหรับคดีในศาลที่เกี่ยวข้องกับการแฮกเลยทีเดียว โดยแต่ละคนจะได้รับเงินตั้งแต่ 50 ถึง 70,000 ดอลลาร์ โดยผู้ที่ได้รับเงินสูงสุดจะเป็นกรณีที่ถูกแฮกและนำภาพเปลือยไปเผยแพร่ทางออนไลน์ ที่สุดแล้วจะต้องรอศาลอนุมัติการจ่ายเงินเพื่อระงับข้อพิพาทในช่วงต้นปีหน้าอีกครั้ง
อย่างไรก็ตาม LVHN ปฏิเสธการกระทำผิดใดๆ และประกาศเน้นย้ำเรื่องความเป็นส่วนตัวของผู้ป่วย แพทย์ และเจ้าหน้าที่ถือเป็นสิ่งสำคัญสูงสุดและยังคงเดินหน้าปรับปรุงระบบความปลอดภัยต่อไปเพื่อป้องกันเหตุการณ์ในอนาคต
และนี่คืออีกหนึ่งเหตุการณ์ที่จะช่วยตอกย้ำให้องค์กรในประเทศไทยต้องตื่นตัว ระมัดระวังและไม่ควรมองข้ามกับช่องโหว่เล็กๆ ที่เกิดขึ้นในระบบ
หลายกรณีที่แฮกเกอร์สามารถเจาะเข้าระบบและแทรกซึมไปยังส่วนต่างๆ ภายในเพื่อเก็บข้อมูลแล้วแค่ยังไม่ได้เปิดการโจมตีให้รู้ตัว แต่เมื่อไหร่ที่แฮกเกอร์แสดงตัวแล้ว แน่นอนว่าเราจะไม่สามารถควบคุมได้แล้วเพราะทุกอย่างตกอยู่ในกำมือของอาชญากร และจะตามมาด้วยความเสียหายที่องค์กรจะไม่อาจประเมินค่าได้เลยครับ
สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget
ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 30 กันยายน 2567)
https://www.bangkokbiznews.com/tech/gadget/1147097
