ธุรกิจด้านสุขภาพมีหวั่น! ตลาด Dark Web ขายข้อมูลสุขภาพ สูงถึง 60 ดอลลาร์
กลายเป็นข่าวใหญ่อีกครั้ง หลังชมรมแพทย์ชนบทออกมาแฉ แฮ็กเกอร์ขายข้อมูลของผู้ป่วย 2.2 ล้านราย ที่ได้มาจากกระทรวงสาธารณสุข สร้างกระแสบนโลกโซเชียล เกิดข้อถกเถียงและคำถามมากมาย ถึงมาตรการการรักษาความปลอดภัยข้อมูลส่วนบุคคลของประชาชน
แม้โดยสรุปแล้วจะมีการชี้แจงจาก กระทรวงสาธารณสุขว่าข้อมูลที่ประกาศขายนั้นเป็นเพียง “ข้อมูลที่ใช้ในการทำธุรกรรมทั่วไป ไม่พบข้อมูลทางด้านสุขภาพ”
ขณะที่ในต่างประเทศ ย้อนไปเมื่อเดือนกุมภาพันธ์ที่ผ่านมา เกิดการโจมตีด้วย Ransomware ครั้งใหญ่กับธุรกิจในเครือของ United Health นั่นคือ Change Health ที่สหรัฐอเมริกา ทำให้ข้อมูลของผู้ป่วยตามโรงพยาบาลรั่วไหลออกไป
จากเหตุการณ์นี้ทำให้ United Health บริษัทประกันสุขภาพ ถูกเชิญเข้าสอบสวน โดยกระทรวงสุขภาพและบริการมนุษย์สหรัฐ (U.S. Department of Health and Human Services) เนื่องจากนี่คือเหตุการณ์การขโมยข้อมูลส่วนบุคคลที่มากที่สุดอย่างที่ไม่เคยเกิดขึ้นมาก่อน
การโจมตีครั้งนี้ทำให้ United Health ต้องชดเชยค่าเสียหายถึง 2 พันล้านดอลลาร์ เพื่อช่วยเหลือผู้ให้บริการที่ได้รับผลกระทบ จากผลสำรวจของ American Hospital Association พบว่า 94% ของโรงพยาบาลที่เข้ามาทำแบบสำรวจพบว่า จะประสบปัญหาด้านการเงินจากการโจมตี Change Healthcare ครั้งนี้ มีการประเมินความเสียหายไว้ว่า โรงพยาบาลอาจสูญเสียรายได้ถึง 1 ล้านเหรียญสหรัฐต่อวัน
ทั้งนี้บริษัทในเครือของ United Health ที่ถูกโจมตีอย่าง Change Healthcare เป็นบริษัทผู้ทำระบบจัดการข้อมูล การเรียกเก็บเงิน และการชำระเงินด้านประกันสุขภาพที่ใหญ่ที่สุดในสหรัฐอเมริกา การโจมตีครั้งนี้ทำให้โรงพยาบาล และคลีนิกด้านสุขภาพ หรือธุรกิจด้านสุขภาพ ไม่สามารถใช้ระบบจัดการด้านการเงินได้ การเบิกจ่ายค่ารักษาจากประกันต้องหยุดชะงักเพราะความเสียหายที่เกิดขึ้น ทำให้บริษัทต้องกู้คืนข้อมูลและระบบอีกครั้ง
ยิ่งเทคโนโลยีถูกพัฒนา ความสำคัญของ Cybersecurity ก็ต้องยกระดับ
Sumedh Thakar ซีอีโอของบริษัทรักษาความปลอดภัยไซเบอร์ Qualys มองว่า แม้การนำระบบดิจิทัล เข้ามาอยู่ในระบบการดูแลสุขภาพของรัฐ จะช่วยพัฒนาการดูแลผู้ป่วยให้ดีมากขึ้น การทำความเข้าใจ และพัฒนาระบบป้องกันภัยคุกคามทางไซเบอร์ใหม่ ๆ ก็ต้องได้รับการยกระดับด้วยเช่นกัน
สาเหตุที่ทำให้ภาคสาธารณสุขตกเป็นเป้าหมายของเหล่าแฮ็กเกอร์นั้นมาจากมูลค่าของข้อมูลสุขภาพที่มีราคาสูงมาก Jeremiah Fowler นักวิจัยด้านความปลอดภัยทางไซเบอร์เผยว่า ในตลาดมืด (Dark Web) ข้อมูลด้านสุขภาพหนึ่งชุด มีมูลค่าสูงถึง 60 ดอลลาร์ ขณะที่เลขประกันสังคมมีราคา 15 ดอลลาร์ และข้อมูลบัตรเครดิตมีมูลค่า 3 ดอลลาร์เท่านั้น
การโจมตีด้วย Ransomware เป็นการโจมตีที่ได้รับความนิยมมากที่สุดในปัจจุบัน สิ่งที่น่ากลัวยิ่งกว่าคือเครือข่ายแฮ็กเกอร์เริ่มมีการใช้โมเดลสมัครสมาชิก ให้เข้ามาใช้งานและพัฒนาโปรแกรม Ransomware เพิ่ม
เพื่อปกป้องข้อมูลสำคัญก่อนถูกโจมตี Security Pitch ขอเสนอแพลตฟอร์ม OneFence ระบบบริหารจัดการความเสี่ยงทางไซเบอร์แบบครบวงจร ประกอบด้วย 4 โมดูล ดังนี้
- Log Management รวบรวม จัดเก็บไฟล์ Log และข้อมูลด้านความปลอดภัย พร้อมหาความสัมพันธ์เกี่ยวกับเหตุภัยคุกคาม
- Security Information & Event Management (SIEM) วิเคราะห์หาความสัมพันธ์ แจ้งเตือนเพื่อป้องกัน และตรวจจับภัยคุกคามทางไซเบอร์
- Cyber Threat Intelligence รวบรวม อัปเดตข้อมูลการข่าวเกี่ยวกับภัยคุกคามทางไซเบอร์ เพื่อเพิ่มศักยภาพในการป้องกันภัย
- Vulnerability Management ตรวจสอบข้อมูลช่องโหว่ของระบบภายในองค์กร จัดระเบียบ พร้อมสร้างกระบวนการแก้ไขเพื่อลดความเสี่ยง
หากต้องการปกป้องข้อมูลกันการรั่วไหลก่อนถูกนำไปขายใน Dark Web ซึ่งไม่สามารถค้นหา แหล่งที่มาได้
บริการของ OneFence จะเข้ามาแก้ไขปัญหานี้ซึ่งอยู่ในโมดูล Cyber Threat Intelligence มีฟีเจอร์ Dark Web ซึ่งจะช่วยตรวจสอบ คัดกรอง และ แจ้งเตือนแสดงผลข้อมูลรั่วไหล ระบุโดเมนที่เป็นภัย ในโมดูลนี้จะมีบริการอัปเดตข้อมูลหรือข่าวเกี่ยวกับภัยคุกคามทางไซเบอร์ พร้อมกับเพิ่มศักยภาพการป้องกันภัยในอนาคต เช่น หากมีการค้นพบเว็บไซต์ที่มีรหัสโดเมนที่ส่อมีความเป็นไปได้ว่าจะเป็น Dark Web ฟีเจอร์บน OneFence จะทำการตรวจสอบ ประเมินความเสี่ยง และแจ้งเตือนไปยังองค์กรที่ใช้บริการ ซึ่งจะทำให้องค์กรสามารถเตรียมตัวรับมือป้องกันข้อมูลรั่วไหลได้ทัน
ที่มา : CNBC
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 061-462-6414
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ