แฮกเกอร์เรียกค่าไถ่ภาคการดูแลสุขภาพ

แฮกเกอร์เรียกค่าไถ่ภาคการดูแลสุขภาพ

ผู้ให้บริการด้านสุขภาพกลายเป็นเป้าหมายหลักสำหรับการโจมตีทางไซเบอร์ในปีนี้ โดยแฮ็กเกอร์ใช้แรนซัมแวร์ที่เรียกว่าเพื่อเข้าถึงไฟล์ผู้ป่วยที่โรงพยาบาลและสำนักงานแพทย์ และเก็บข้อมูลไว้เป็นเงินหลายพันยูโรรายงานล่าสุด  จาก Solutionary บริษัทให้บริการด้านความปลอดภัยทางไซเบอร์ระบุว่า88% ของคดีเรียกค่าไถ่ทั่วโลกในช่วงเดือนเมษายนถึงมิถุนายนปีนี้ พุ่งเป้าไปที่องค์กรด้านการดูแลสุขภาพ ในจำนวนนี้มีโรงพยาบาลในเยอรมนี 2 แห่งที่พิการเป็นเวลาหลายสัปดาห์

การโจมตีซึ่งอาจทำให้โรงพยาบาลและผู้ให้บริการด้านสุขภาพ

ต้องเสียค่าปรับในวันที่วิกฤตของระบบ ส่วนใหญ่ไม่ได้รับการรายงาน

“เรารู้แค่สิ่งที่เรารู้เท่านั้น มีความเป็นไปได้ที่จะมีมากขึ้น” Raj Samani หัวหน้าเจ้าหน้าที่เทคโนโลยีของยุโรปที่ Intel Security กล่าว

สาเหตุหนึ่งที่เป็นไปได้สำหรับการเพิ่มขึ้น: ข้อมูลทางการแพทย์ที่เพิ่มขึ้นเรื่อยๆ มีค่ามากกว่าบันทึกอิเล็กทรอนิกส์อื่นๆ ส่วนใหญ่ นักวิจัยจาก Forcepoint  พบว่าข้อมูลทางการแพทย์ขายได้มากกว่าข้อมูลอื่นๆ ในตลาดมืดถึง 10 เท่า มีรายงานว่าชุดข้อมูลที่ถูกขโมยบางส่วนถูกขายไปในราคาเกือบ 200,000 ยูโร ตาม  รายงานล่าสุด  ของ Intel Security

“อาชญากรรู้คุณค่าของข้อมูลและความเสียหายที่พวกเขาจะเกิดขึ้นกับโรงพยาบาลหากข้อมูลสูญหาย” — Fernando Ruiz หัวหน้าฝ่ายปฏิบัติการที่ European Cybercrime Center ของ Europol

แฮ็กเกอร์ผู้ต้องสงสัยด้านการดูแลสุขภาพคนหนึ่งชื่อ TheDarkOverlord ปรากฏขึ้นบน Twitter ซ้ำ ๆ เพื่อโฆษณาชุดข้อมูลที่เขาหรือเธอกำลังขาย

นอกจากนี้ ภาคการดูแลสุขภาพยังมีจุดอ่อนในจุดต่างๆ นับไม่ถ้วน รวมถึงร้านขายยาและผู้ปฏิบัติงานทั่วไป ซึ่งอาจไม่ได้ติดตั้งมาตรการป้องกันการแฮ็กล่าสุด โดยทั่วไป ผู้เชี่ยวชาญกล่าวว่า การแฮ็กผู้ให้บริการด้านสุขภาพและโรงพยาบาลไม่ใช่เรื่องยาก เนื่องจากมีเพียงไม่กี่รายในอุตสาหกรรมที่ลงทุนในการป้องกันทางไซเบอร์ที่แข็งแกร่ง และเนื่องจากชีวิตมีความเสี่ยง โรงพยาบาลและแพทย์มักจะต้องจ่ายเงินหากข้อมูลของพวกเขาถูกจับเป็นตัวประกัน

ในกรณีหนึ่ง โรงพยาบาลฮอลลีวูดเพรสไบทีเรียนในลอสแองเจลิสตกลงที่จะจ่ายเงิน 17,000 ดอลลาร์ (15,300 ยูโร) เพื่อกู้คืนการเข้าถึงไฟล์หลังจากถูกปฏิเสธอีเมล ประวัติผู้ป่วยดิจิทัล และอุปกรณ์ทางการแพทย์ที่เชื่อมต่ออินเทอร์เน็ตมาเกือบสองสัปดาห์

การขโมยข้อมูลทางการแพทย์อาจเป็นเรื่องยุ่งยากอย่างยิ่ง 

ต่างจากการปิดบัตรเครดิตที่ถูกขโมยไป คุณไม่สามารถขอประวัติการรักษาใหม่ เปลี่ยนหมายเลขประกันสังคมหรือบัตรประจำตัวประชาชนได้

แต่ดูเหมือนผู้ป่วยจะไม่รู้ถึงภัยคุกคามใหม่นี้ การศึกษาโดยบริษัทรักษาความปลอดภัยด้านไอที ไซแมนเทคแสดงให้เห็นว่าผู้คนจำนวนมากขึ้นไว้วางใจโรงพยาบาลมากที่สุดเมื่อพูดถึงการรักษาข้อมูลให้ปลอดภัย — มากกว่าธนาคาร รัฐบาล หรือบริษัทเทคโนโลยี

ปัญหาอาจมองเห็นได้ชัดเจนขึ้นในสหรัฐอเมริกา ซึ่งมีกฎหมายแจ้งเตือนการละเมิดข้อมูลที่เข้มงวดกว่าเมื่อพูดถึงเรื่องการดูแลสุขภาพ แต่ “นี่ไม่ใช่ปัญหาของสหรัฐฯ แต่เป็นปัญหา — หยุดทั้งหมด” ซามานีกล่าว “หากคุณเปรียบเทียบกับบัตรชำระเงินหรือบัตรเครดิต มีผู้ขาย [ข้อมูลทางการเงิน] จำนวนมากในตลาด” เขากล่าว ด้วยข้อมูลด้านสุขภาพ “มีอุปสงค์และอุปทานน้อยลง นั่นคือเหตุผลที่พวกเขากำลังติดตามข้อมูลนี้ เป็นเพียงเศรษฐศาสตร์การตลาดขั้นพื้นฐานเท่านั้น”

บุคลากรทางการแพทย์อาจเป็นจุดอ่อนได้เช่นกัน แคมเปญแรนซัมแวร์มักมาจากลิงก์และไฟล์แนบในอีเมลที่ดูเหมือนว่าจะมาจากภายในองค์กรหรือซัพพลายเออร์หรือลูกค้าที่รู้จัก ไฟล์แนบมักจะดูเหมือนสเปรดชีตธรรมดา แต่จริงๆ แล้วเป็นไฟล์ซอฟต์แวร์ที่เป็นอันตราย

เมื่อซอฟต์แวร์อยู่ในคอมพิวเตอร์ของโรงพยาบาลแล้ว ซอฟต์แวร์จะเข้าสู่เครือข่ายไอที ล็อกไฟล์ที่พบ และบังคับให้โรงพยาบาลจ่ายเงินให้อาชญากรเพื่อเข้าถึงข้อมูลของตนได้อีกครั้ง

“อาชญากรสามารถทำให้กระบวนการทั้งหมดเป็นไปโดยอัตโนมัติ” Jornt van der Wiel นักวิจัยด้านความปลอดภัยที่ Kaspersky Lab ในเนเธอร์แลนด์กล่าว

แฮ็กเกอร์บางคนตั้งโปรแกรมแรนซัมแวร์เพื่อให้จำนวนที่ต้องการเพิ่มขึ้นเมื่อเวลาผ่านไป เพิ่มความกดดันให้กับเหยื่อ

“อาชญากรรู้ดีถึงคุณค่าของข้อมูลและความเสียหายที่จะเกิดขึ้นกับโรงพยาบาลหากข้อมูลสูญหาย” เฟอร์นันโด รุยซ์ หัวหน้าฝ่ายปฏิบัติการของ European Cybercrime Centre ของ Europol กล่าว “พวกเขาคิดว่าโรงพยาบาลจะถูกบังคับให้จ่ายเงินหากเข้ารหัสไฟล์สำคัญได้สำเร็จ”

โรงพยาบาล Lukas ในเมือง Neuss ประเทศเยอรมนี ซึ่งถูกโจมตีเมื่อต้นปีนี้ ได้เปลี่ยนมาใช้ปากกาและกระดาษเป็นการชั่วคราวเพื่อเก็บบันทึกข้อมูล การผ่าตัดที่มีความเสี่ยงสูงถูกเลื่อนออกไป

เมื่อโรงพยาบาลรู้ว่าถูกโจมตี พวกเขา “ดึงปลั๊กทุกอย่าง” โฆษก Andreas Kremer กล่าวกับDeutsche Welle “คอมพิวเตอร์ เซิร์ฟเวอร์ แม้แต่เซิร์ฟเวอร์อีเมล เราก็ออฟไลน์”

ทีมตำรวจบุกเข้ามาเพื่อหยุดโปรแกรมไม่ให้แพร่กระจาย สำนักงานสอบสวนคดีอาญาของรัฐ พร้อมด้วยผู้เชี่ยวชาญด้านความปลอดภัยที่โรงพยาบาล ได้ทำความสะอาดเครื่องจักรและอุปกรณ์ที่ได้รับผลกระทบ โดยหลีกเลี่ยงการชำระเงิน

credit : เคล็ดลับต่างๆ | เว็บรวมวิธีต่างๆ How to | จัดอันดับซีรีย์ | รีวิวครีม