บริษัทและธุรกิจทางการแพทย์เป็นหนึ่งในธุรกิจที่ควรใส่ใจในเรื่องของการป้องกันภัยไซเบอร์อย่างมาก เพราะต้อจัดการและคุ้มครองข้อมูลด้านสุขภาพของผู้ใช้บริการอย่างเคร่งครัด ไม่เช่นนั้นแล้วข้อมูลสุขภาพอาจถูกละเมิดได้ เรามาสำรวจเหตุการณ์ล่าสุดที่เกี่ยวข้องกับการโจมตี Ransomware ที่ทำให้บริษัทการแพทย์สหรัฐต้องจ่ายค่าปรับมูลค่า $100,000 และผลกระทบที่เกิดขึ้น
IMAGE: SARAH STIERCH VIA WIKIMEDIA COMMONS
รายละเอียดเหตุการณ์
- ย้อนกลับไปเมื่อปี 2018 บริษัทการแพทย์สหรัฐ (Doctors’ Management Services หรือ DMS) ถูกโจมตีโดยกลุ่มแรนซัมแวร์ชื่อ GandCrab การโจมตีนี้ส่งผลกระทบต่อข้อมูลส่วนบุคคลด้านสุขภาพจำนวน 206,695 รายที่เกี่ยวข้องกับ DMS หลุดและมีความเสี่ยงถูกละเมิด
- การโจมตีเริ่มขึ้นตั้งแต่ปี 2017 แต่ด้วยความล้มเหลวในการตรวจพบ จนไฟล์ของพวกเขาถูกเข้ารหัสด้วย Ransomware ชื่อ GandCrab
- จนกระทั่งเดือนธันวาคม 2018 การโจมตีนี้ถูกรายงานอย่างเป็นทางการ
- ในปี 2019 กรมสุขภาพและบริการมนุษย์ของสหรัฐฯ (HHS) ได้เริ่มเข้ามาสอบสวนเหตุการณ์ครั้งนี้อย่างละเอียด
การสอบสวนและข้อผิดพลาด
ในระหว่างการสอบสวน HHS ตรวจพบข้อผิดพลาดหลายอย่างที่เกี่ยวข้องกับการบริหารจัดการความปลอดภัยไซเบอร์อันย่ำแย่ของ DMS โดยเฉพาะ
DMS ไม่ได้ดำเนินการวิเคราะห์ความเสี่ยงและช่องโหว่ที่อาจเกิดขึ้นกับข้อมูลส่วนบุคคลทางอิเล็กทรอนิกส์
ไม่มีการตรวจสอบระบบข้อมูลสุขภาพเพื่อป้องกันการโจมตีทางไซเบอร์
ไม่ปฏิบัติตามกฎความปลอดภัย HIPAA อย่างเพียงพอ
Melanie Fontes Rainer ผู้อำนวยการของ OCR กล่าวว่า “ข้อตกลงของเราเน้นย้ำว่าการโจมตีของแรนซัมแวร์เกิดขึ้นบ่อยขึ้นเรื่อยๆ และมุ่งเป้าไปที่ระบบการดูแลสุขภาพ สิ่งนี้ทำให้โรงพยาบาลและผู้ป่วยเสี่ยงต่อการถูกละเมิดข้อมูลและความปลอดภัย”
ค่าปรับและแผนปฏิบัติการแก้ไข
หลังจากการสอบสวน DMS ตกลงยอมจ่ายค่าปรับมูลค่า $100,000 และนำแผนปฏิบัติการแก้ไขเพื่อป้องกันความล้มเหลวด้านความปลอดภัยทางไซเบอร์ในอนาคตมาใช้
แผนปฏิบัติการแก้ไขรวมถึงการทบทวนและอัปเดตขั้นตอนการวิเคราะห์ความเสี่ยง และการอัปเดตแผนการจัดการความเสี่ยงในวงกว้างสำหรับองค์กร
DMS ยังตกลงที่จะแก้ไขนโยบายเพื่อให้สอดคล้องกับกฎความเป็นส่วนตัวและความปลอดภัยของ HIPAA อย่างดีขึ้น และฝึกอบรมพนักงานเกี่ยวกับนโยบายของ HIPAA
ข้อควรระวังและการป้องกัน Ransomware ในอนาคต
หลังจากเหตุการณ์นี้ OCR ได้แนะนำให้องค์กรด้านการดูแลสุขภาพเคร่งครัดในการตรวจสอบเรื่องการโจมตีทางไซเบอร์ การ Multi-Factor Authentication (MFA) หรือ “การยืนยันตัวตนโดยใช้หลายปัจจัย” และการดำเนินการวิเคราะห์ความเสี่ยงเป็นครั้งคราวเพื่อป้องกันไม่ให้เกิดเหตุการณ์แบบนี้ซ้ำอีกครั้ง
สรุป
การถูกโจมตีด้วย Ransomware เป็นเหตุการณ์ที่เกิดขึ้นบ่อยในวงกว้างและส่งผลกระทบใหญ่หลวงทางด้านธุรกิจ ในเหตุการณ์นี้บริษัทด้านการแพทย์ตกเป็นเหยื่อ Ransomware จนทำให้ข้อมูลสุขภาพของผู้ใช้บริการตกเป็นเหยื่ออีกทอด นี่จึงเป็นสิ่งที่ตระหนักย้ำให้เห็นถึงการให้ความสำคัญของป้องกันภัยทางไซเบอร์อย่างจริงจัง และเคร่งครัด จึงเป็นสิ่งที่ควรทำ และป้องกัน ก่อนที่เหตุการณ์ไม่คาดฝันจะเกิดขึ้น
ข่าวอ้างอิง : therecord.media
