Share

เครือข่ายศูนย์สุขภาพในสหรัฐถูกฟ้อง '65 ล้านดอลล์ หลังแรนซัมแวร์โจมตี

Last updated: 15 Oct 2024
376 Views

มีกรณีการโจมตีทางไซเบอร์เกิดขึ้นอย่างต่อเนื่องในหลากหลายจุดทั่วทุกมุมโลก แล้วแต่ว่าวันนี้ใครจะตกเป็นเหยื่อและความรุนแรงจะมากน้อยเพียงใด

ขณะนี้มีเจ้าของผลิตภัณฑ์จำนวนมากที่พยายามพัฒนาโซลูชันให้มีประสิทธิภาพสูง ทันสมัยเพื่อตอบโจทย์และแก้ไขจุดบกพร่องต่างๆ ของผลิตภัณฑ์

แต่ในขณะเดียวกันเหล่าบรรดาแฮกเกอร์ก็ยังคงหาช่องโหว่และปรับปรุงเครื่องมือและรูปแบบการโจมตีใหม่ๆ เพื่อเข้าทำลายระบบรักษาความปลอดภัยอย่างไม่หยุดหย่อนเช่นกัน

อย่างกรณีก่ออาชญากรรมทางไซเบอร์ใหญ่ที่เกิดขึ้นกับ Lehigh Valley Health Network (LVHN) ซึ่งเป็นองค์กรไม่แสวงหากำไรที่ดูแลเครือข่ายสุขภาพประกอบด้วยโรงพยาบาล 13 แห่ง ศูนย์สุขภาพ 28 แห่ง และสถานที่อื่นๆ ในรัฐเพนซิลเวเนีย สหรัฐที่ถูกแก๊งแรนซัมแวร์ BlackCat โจมตีในเดือนกุมภาพันธ์ 2556

โดยสามารถเจาะระบบและขโมยเวชระเบียนของผู้ป่วยและพนักงานเกือบ 135,000 รายและเผยแพร่ทางอินเตอร์เน็ต ข้อมูลที่ถูกโจรกรรมประกอบด้วย ที่อยู่อีเมล วันเกิด หมายเลขประกันสังคม ข้อมูลหนังสือเดินทาง ข้อมูลที่สามารถระบุตัวตนส่วนบุคคล (PII) และข้อมูลทางการแพทย์ต่างๆ รวมถึงภาพถ่ายเปลือย เพราะผู้ป่วยโรคมะเร็งที่ได้รับการรักษาจะถูกถ่ายภาพเปลือย ซึ่งโดยตัวผู้ป่วยเองมักจะไม่รู้ โดยภาพเหล่านั้นจะถูกจัดเก็บไว้ในเครือข่ายภายใน 

จากการตรวจสอบพบว่า การโจมตีแรนซัมแวร์เกิดขึ้นเฉพาะเครือข่ายที่สนับสนุนการปฏิบัติงานของแพทย์หนึ่งรายที่ตั้งอยู่ใน Lackawanna County และ LVHN ได้ว่าจ้างบริษัทและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชั้นนำ และแจ้งหน่วยงานบังคับใช้กฎหมายเกี่ยวกับเหตุการณ์ที่เกิดขึ้นแล้วว่า BlackCat เรียกร้องค่าไถ่ แต่องค์กรปฏิเสธที่จะจ่ายเงินให้กับแก๊งนี้

ผู้เสียหายทั้งผู้ป่วยและพนักงานรวมตัวกันยื่นฟ้อง LVHN หลังจากที่บริษัทถูกละเมิดข้อมูลที่เปิดเผยบันทึกทางการแพทย์ของผู้ป่วยและพนักงานโดยระบุในคำร้องเรียนว่า LVHN ปฏิเสธที่จะปฏิบัติตามข้อเรียกร้องค่าไถ่ของแฮกเกอร์ ตั้งใจและเพิกเฉยต่อเหยื่ออย่างจงใจ แทนที่จะดำเนินการเพื่อประโยชน์สูงสุดของผู้ป่วยและพนักงาน แต่กลับให้ความสำคัญในเรื่องทางการเงินขององค์กรเป็นอันดับแรก

ดังนั้นจะต้องรับผิดชอบต่อสิ่งที่เกิดขึ้น และเรียกร้องให้จ่ายค่าชดเชยเป็นจำนวน 65 ล้านดอลลาร์ ซึ่งถือเป็นการระงับคดีที่สูงเป็นประวัติการณ์สำหรับคดีในศาลที่เกี่ยวข้องกับการแฮกเลยทีเดียว โดยแต่ละคนจะได้รับเงินตั้งแต่ 50 ถึง 70,000 ดอลลาร์ โดยผู้ที่ได้รับเงินสูงสุดจะเป็นกรณีที่ถูกแฮกและนำภาพเปลือยไปเผยแพร่ทางออนไลน์ ที่สุดแล้วจะต้องรอศาลอนุมัติการจ่ายเงินเพื่อระงับข้อพิพาทในช่วงต้นปีหน้าอีกครั้ง

อย่างไรก็ตาม LVHN ปฏิเสธการกระทำผิดใดๆ และประกาศเน้นย้ำเรื่องความเป็นส่วนตัวของผู้ป่วย แพทย์ และเจ้าหน้าที่ถือเป็นสิ่งสำคัญสูงสุดและยังคงเดินหน้าปรับปรุงระบบความปลอดภัยต่อไปเพื่อป้องกันเหตุการณ์ในอนาคต

และนี่คืออีกหนึ่งเหตุการณ์ที่จะช่วยตอกย้ำให้องค์กรในประเทศไทยต้องตื่นตัว ระมัดระวังและไม่ควรมองข้ามกับช่องโหว่เล็กๆ ที่เกิดขึ้นในระบบ

หลายกรณีที่แฮกเกอร์สามารถเจาะเข้าระบบและแทรกซึมไปยังส่วนต่างๆ ภายในเพื่อเก็บข้อมูลแล้วแค่ยังไม่ได้เปิดการโจมตีให้รู้ตัว แต่เมื่อไหร่ที่แฮกเกอร์แสดงตัวแล้ว แน่นอนว่าเราจะไม่สามารถควบคุมได้แล้วเพราะทุกอย่างตกอยู่ในกำมือของอาชญากร และจะตามมาด้วยความเสียหายที่องค์กรจะไม่อาจประเมินค่าได้เลยครับ

สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget 

ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 30 กันยายน 2567)
https://www.bangkokbiznews.com/tech/gadget/1147097 


Related Content
This website uses cookies to enhance your experience and providing the best service from us. Please confirm the acceptance. You can learn more about our use of cookies from our Policy. Privacy Policy and Cookies Policy
Compare product
0/4
Remove all
Compare