ขอบคุณภาพประกอบจาก : scmagazine.com
หน่วยงานด้านสาธารณะสุขของสหรัฐ ฯ 2 หน่วยงานถูกมัลแวร์เรียกค่าไถ่ข้อมูลโจมตีระบบทะเบียนสุขภาพอิเล็กทรอนิกส์ (Electronic Health Record – EHR) ของสถาบันสุขภาพ Sanford Health ในรัฐเซาท์ดาโคตา ผู้ให้บริการระบบสาธารณสุขขนาดใหญ่ของสหรัฐ ฯ และโรงพยาบาล Eskenazi Health ในเมืองอินเดียแนโพลิส รัฐอินดีแอนา เมื่อ 4 ส.ค.64 จนโรงพยาบาลต้องปิดระบบเครือข่ายคอมพิวเตอร์เพื่อแก้ไขปัญหา ป้องกันการแพร่กระจายมัลแวร์และรักษาความปลอดภัยคนไข้
เจ้าหน้าที่โรงพยาบาล Eskenazi Health ระบุว่าได้ติดตั้งเครื่องมือเฝ้าระวังและตรวจจับการบุกรุกเครือข่าย แต่จำเป็นต้องปิดระบบเพื่อความปลอดภัย อย่างไรก็ดีผู้ป่วยที่อยู่ระหว่างรับการรักษาไม่ได้รับผลกระทบจากการโจมตีทางไซเบอร์กรณีดังกล่าวอย่างแน่นอน และทีมรับมือภัยคุกคามทางไซเบอร์อยู่ระหว่างนำระบบ EHR กลับมาทำงานตามเดิม ระหว่างการกู้คืนระบบทะเบียนสุขภาพอิเล็กทรอนิกส์ EHR รถพยาบาลส่งผู้ป่วยหลายคันถูกเบี่ยงเส้นทางไปยังโรงพยาบาลใกล้เคียงมาให้บริการ
สถาบันสุขภาพ Sanford Health ผู้ให้บริการระบบสาธารณสุขขนาดใหญ่ มีโรงพยาล 46 แห่ง คลินิก 224 แห่ง บ้านพักคนชรา 2333 แห่ง และสถานพยาบาลและพักฟื้น 158 แห่ง อยู่ระหว่างการแก้ไขปัญหาการโจมตีทางไซเบอร์ อย่างไรก็ดีทีมเผชิญเหตุการณ์อยู่ระหว่างการสืบสวนว่ามาจากมัลแวร์เรียกค่าไถ่ข้อมูล อย่างไรก็ดีนาย Bill Gassen ผู้บริหารสูงสุด (CEO) ของสถาบันสุขภาพ Sanford Health ออกมาระบุว่าให้ความสำคัญผู้ป่วยสูงสุด และทำทุกสิ่งเพื่อลดความเสียหาย
นาย Brett Callow นักวิเคราะห์ภัยคุกคามทางไซเบอร์ของบริษัท Emsisoft ระบุว่าหากเหตุการณ์ครั้งนี้เป็นมัลแวร์เรียกค่าไถ่จะเป็นครั้งที่ 35 และ 36 ที่หน่วยงานถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ในปี 2564 และมีหน่วยงานด้านสาธารณสุขของสหรัฐ ฯ ทำข้อมูลรั่วไหลสู่สาธารณะ 18 หน่วยงาน ต่างจากปี 2563 ที่มีจำนวน 80 หน่วยงานที่ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ และพบว่าข้อมูลรั่วไหลสู่สาธารณะ 12หน่วยงาน และเมื่อเดือน มิ.ย.64 กลุ่มมัลแวร์เรียกค่าไถ่ได้เปิดเผยข้อมูลที่จารกรรมมาจากหน่วยงานด้านสาธารณสุขของสหรัฐ ฯ หลายแห่ง อาทิ Homewood Health, Goetze Dental, Care Fertility, Jefferson Health, and the University Medical Center of Southern Nevada
มัลแวร์เรียกค่าไถ่โจมตีโรงพยาบาลจะส่งผลให้การส่งต่อผู้ป่วยได้รับผลกระทบและอาจส่งผลกระทบต่อผู้ป่วยวิกฤติที่ต้องส่งตัวมารับการรักษา การป้องกันมัลแวร์เรียกค่าไถ่ที่ดีวิธีหนึ่งคือการสำรองข้อมูลและการกู้คืนข้อมูล
ที่มา : https://www.scmagazine.com/analysis/incident-response/sanford-health-eskenazi-health-recovering-from-cyberattacks-in-ehr-downtime
