ธุรกิจและอุตสาหกรรม Healthcare กำลังกลายเป็นเป้าหมายใหญ่ของกลุ่มแฮ็กเกอร์ในการโจมตีด้วยแรนซัมแวร์ โดยในการโจมตีของแฮ็กเกอร์ครั้งล่าสุดที่สหรัฐฯ มีการตั้งเป้าหมายไปที่ อุตสาหกรรมด้านสุขภาพ และโรงพยาบาลต่าง ๆ จนเกิดการโจรกรรมข้อมูลผู้ป่วยหลายล้านราย

Norton Healthcare บริษัทผู้ทำระบบการดูแลสุขภาพ และดำเนินธุรกิจโรงพยาบาลและคลินิกกว่า 40 แห่ง ในรัฐเคนตักกี้ สหรัฐฯ ระบุว่า กลุ่มแฮ็กเกอร์สามารถเข้าถึงข้อมูลของผู้ป่วยไปจนถึงพนักงาน รวมแล้วมากกว่า 2.5 ล้านคน ด้วยการโจมตีแบบแรนซัมแวร์

ซึ่งข้อมูลที่แฮกเกอร์ได้ไปนั้น ประกอบไปด้วย ชื่อ, วันเกิด, หมายเลขประกันสังคม, ข้อมูลด้านสุขภาพ, ประกันภัย, หมายเลขประจำตัวทางการแพทย์, หมายเลขบัญชีทางการเงิน และใบขับขี่ รวมถึงลายเซ็นดิจิทัล โดยนอกจากจะเข้าถึงข้อมูลของผู้ป่วยแล้วแฮ็กเกอร์ยังสามารถเข้าถึงอุปกรณ์จัดเก็บข้อมูลบางอย่างขององค์กรหรือโรงพยาบาลได้ด้วยกระทรวงสาธารณสุขของสหรัฐฯ หรือ HHS ระบุว่า การโจมตีทางไซเบอร์ครั้งใหญ่ เพิ่มขึ้นเป็น 2 เท่า ในช่วง 4 ปีที่ผ่านมา ขณะที่การโจมตีด้วยแรนซัมแวร์เพิ่มขึ้นถึง 3 เท่า ส่งผลกระทบต่อข้อมูลของผู้คนถึง 88 ล้านคน โดยเพิ่มขึ้น 60% เมื่อเทียบกับปี 2022 

ตัดภาพมาที่ประเทศไทยก็มีเหตุการณ์การแฮกเจาะระบบข้อมูลโรงพยาบาลเช่นกัน  อาทิเช่น เหตุการณ์แฮกเจาะระบบคอมพิวเตอร์ที่โรงพยาบาลสระบุรี, การแฮกข้อมูลผู้ป่วย 16 ล้านรายชื่อ ที่โรงพยาบาลเพชรบูรณ์ หรือล่าสุด โรงพยาบาลอุดรธานีถูกแฮกเจาะระบบด้วยแรนซัมแวร์ 

ในกรณีล่าสุดของโรงพยาบาลอุดรธานี ทาง สำนักงานคณะกรรมการการรักษาความมั่นคง ปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้เข้าตรวจสอบการโจมตีดังกล่าว พร้อมตั้งทีมงาน กู้คืนระบบและข้อมูลให้กลับมาใช้งานได้ พร้อมยกระดับความปลอดภัยของ โรงพยาบาลในกระทรวงสาธารณสุขทุกแห่งให้มีการพัฒนาความมั่นคงปลอดภัยไซเบอร์ตามมาตรฐานระบบ ISO 27001 หรือ HAIT Plus

แล้วเหตุใด? ธุรกิจและอุตสาหกรรม Healthcare จึงมักจะถูกโจมตีทางไซเบอร์อยู่บ่อยครั้ง นั่นก็เพราะ 

1. แฮ็กเกอร์มองว่า ข้อมูลในโรงพยาลและองค์กรด้านการดูแลสุขภาพ สามารถนำไปขายในโลกไซเบอร์และตลาดมืดได้ง่าย เนื่องจากข้อมูลเวชระเบียนเป็นข้อมูลที่เต็มไปด้วยข้อมูลบัตรประชาชน ประวัติของผู้ป่วย ข้อมูลสุขภาพ และข้อมูลทางการเงิน ซึ่งตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคลข้อมูลที่อ่อนไหวจะเป็นข้อมูลที่มีค่าปรับสูง
2. เจ้าหน้าที่ส่วนใหญ่ไม่สามารถรับมือได้ทัน เนื่องจากขาดผู้เชี่ยวชาญด้าน Cybersecurity
3. โรงพยาบาลบางแห่งยังไม่มีเทคโนโลยีใหม่ ๆ สำหรับการรับมือการโจมตีทางไซเบอร์ 
4. อุปกรณ์ทางการณ์แพทย์ที่เชื่อมต่อกับเครือข่ายของโรงพยาบาลสามารถโจมตีได้ง่าย เพราะหน่วยงานหรือองค์กรเองยังขาดการคำนึงถึงภัยจากไซเบอร์ 

นี่จึงอาจเป็นเหตุผลที่ทำให้การโจมตีทางไซเบอร์ในครั้งหลัง ๆ แฮ็กเกอร์มักเน้นไปที่กลุ่มธุรกิจและอุตสาหกรรม Healthcare 

เพราะภัยจากไซเบอร์อาจมาโดยไม่ทันตั้งตัว เตรียมพร้อมมาตรการ Cybersecurity อย่างครอบคลุม Security Pitch พร้อมเป็นที่ปรึกษาให้กับคุณ 

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ

• สั่ง! บริษัทผู้ให้บริการโทรคมนาคม ระงับสายแก๊งคอลเซ็นเตอร์
• องค์กรไทยถูกโจมตีกว่า 10 ครั้ง ในรอบปี
• สรุปให้แล้ว 8 เทรนด์ Cybersecurity ปี 2024