การโจมตีด้วยแรนซัมแวร์เมื่อเร็วๆ นี้ในสหราชอาณาจักรได้ส่งผลกระทบต่อบริการ ด้านสุขภาพ โดยมีรายงานว่าการผ่าตัดถูกยกเลิก การโจมตีครั้งนี้มุ่งเป้าไปที่โรงพยาบาลคิงส์คอลเลจ โรงพยาบาลกายส์ แอนด์ เซนต์โทมัส ในใจกลางกรุงลอนดอน ตัวแทนของทั้งสองโรงพยาบาลยืนยันว่า Synnovis ซึ่งเป็นพันธมิตรของพวกเขา ประสบกับเหตุการณ์ทางไซเบอร์ครั้งใหญ่
เรื่องนี้ส่งผลกระทบอย่างรุนแรงต่อการให้บริการทางการแพทย์ โดยเฉพาะอย่างยิ่งการถ่ายเลือด การผ่าตัดบางอย่างถูกบังคับให้ถูกยกเลิกหรือเปลี่ยนไปใช้บริการของผู้ให้บริการรายอื่น สื่ออังกฤษรายงานว่า นี่เป็นการโจมตีด้วยแรนซัมแวร์ ซึ่งผู้ป่วยต้องใช้เวลานานกว่าสองเท่าในการรับผลการตรวจทางการแพทย์
การโจมตีครั้งนี้ทำให้ระบบไอทีของ Synnovis หยุดชะงัก ส่งผลให้การให้บริการด้านพยาธิวิทยาและการดูแลสุขภาพแก่ผู้ป่วยหลายพันคนต้องหยุดชะงักลงอย่างมาก การวิเคราะห์จาก Imperial College London ประเมินความเสียหายจากการโจมตีทางไซเบอร์ในลอนดอนครั้งล่าสุดไว้เกือบ 6 ล้านปอนด์ (7 ล้านยูโร)
การโจมตีด้วยแรนซัมแวร์คือการโจมตีที่มัลแวร์ปิดกั้นไม่ให้ผู้คนเข้าถึงไฟล์ข้อมูล บังคับให้เหยื่อต้องจ่ายเงินเพื่อเข้าถึง ผู้เชี่ยวชาญด้านไซเบอร์กล่าวว่าแนวโน้มนี้กำลังเติบโต โดยเฉพาะอย่างยิ่งในภาคการดูแลสุขภาพ
“ภาคส่วนการดูแลสุขภาพตกเป็นเป้าหมายมากขึ้นเรื่อยๆ เนื่องจากการเปลี่ยนผ่านสู่ระบบดิจิทัลได้ขยายพื้นที่การโจมตีโดยไม่ได้ตั้งใจ และทำให้เกิดการโจมตีแบบฟิชชิ่งและแรนซัมแวร์” ลอร่า ฮิววินค์ โฆษกของสำนักงานความปลอดภัยทางไซเบอร์แห่งสหภาพยุโรป (ENISA) กล่าว
รายงานของ ENISA ที่เผยแพร่เมื่อปีที่แล้วพบว่าการโจมตีด้วยแรนซัมแวร์คิดเป็น 54% ของเหตุการณ์ทางไซเบอร์ในภาคส่วนนี้ระหว่างเดือนมกราคม 2564 ถึงมีนาคม 2566 และการโจมตีประเภทนี้ถือเป็น "ภัยคุกคามอันดับต้นๆ ในภาคส่วนการดูแลสุขภาพ" อย่างไรก็ตาม หน่วยงานดังกล่าวระบุว่ามีเพียง 23% ขององค์กรด้านการดูแลสุขภาพเท่านั้นที่มีโปรแกรมแรนซัมแวร์เฉพาะทางในปี 2566
รายงานซึ่งครอบคลุมถึงส่วนหนึ่งของการระบาดใหญ่ของโควิด-19 ระบุว่าภาคการดูแลสุขภาพเป็นเป้าหมายหลัก โดยผู้โจมตีด้วยแรนซัมแวร์ส่วนใหญ่มุ่งหวังผลประโยชน์ทางการเงิน รายงานอีกฉบับจากหน่วยงานสุขภาพดิจิทัลของฝรั่งเศสในเดือนพฤษภาคมยืนยันว่า “ยังคงมีเหตุการณ์ที่มีต้นตอของอันตรายเกิดขึ้นอย่างต่อเนื่อง” ในปี 2566 โดยมีรายงานการโจมตีทางไซเบอร์ในภาคการดูแลสุขภาพ 581 ครั้ง ซึ่งอย่างน้อยครึ่งหนึ่งเป็นการโจมตีด้วยอันตราย
ขณะเดียวกัน รายงานของบริษัทซอฟต์แวร์ Emsisoft ระบุว่า การโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่โรงพยาบาลในสหรัฐอเมริกาเพิ่มขึ้นอย่างรวดเร็วในปี 2566 โดยส่งผลกระทบต่อระบบโรงพยาบาลในสหรัฐอเมริกา 46 แห่ง กระจายอยู่ในโรงพยาบาล 140 แห่ง มีโรงพยาบาลอย่างน้อย 32 แห่งที่ถูกขโมยข้อมูลสุขภาพที่ได้รับการปกป้อง
โรงพยาบาลอาจมีความเสี่ยงเมื่อ "พูดคุยกับผู้ขายหลายราย" ซึ่งทำให้ระบบ "เปิดกว้างมากขึ้น" อลัน วูดเวิร์ด ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์จากมหาวิทยาลัยเซอร์เรย์ในสหราชอาณาจักร กล่าว
“ยิ่งคุณมีเครือข่ายมากเท่าไหร่ พื้นผิวการโจมตีก็ยิ่งกว้างขึ้นเท่านั้น และด้วยเหตุนี้จึงมีโอกาสมากขึ้นที่อาชญากรจะเข้ามาได้” เขากล่าว ผู้เชี่ยวชาญแนะนำว่าการไม่จ่ายค่าไถ่เป็นสิ่งสำคัญ โดยบางคนถึงกับผลักดันให้มีการห้ามการจ่ายเงินค่าไถ่ในระดับนานาชาติ
คำแนะนำคืออย่าจ่ายเงินเพราะว่า A - คุณแค่สนับสนุนอาชญากร และ B - คุณไม่สามารถเอาข้อมูลของคุณกลับคืนมาได้” Brett Callow นักวิเคราะห์ภัยคุกคามจาก Emsisoft เน้นย้ำ
ลัม เดียน
ที่มา: https://www.sggp.org.vn/mat-trai-cua-so-hoa-nganh-y-post744184.html
การแสดงความคิดเห็น (0)