การโจมตีด้วยแรนซัมแวร์ที่โรงพยาบาลลุยเซียนาส่งผลกระทบต่อผู้ป่วย 270,000 ราย


19 January 2566
9
การโจมตีด้วยแรนซัมแวร์ที่โรงพยาบาลลุยเซียนาส่งผลกระทบต่อผู้ป่วย 270,000 ราย

Lake Charles Memorial Health System (LCMHS) กำลังประกาศเกี่ยวกับการถูกละเมิดข้อมูลที่ส่งผลกระทบต่อผู้คนเกือบ 270,000 คนที่ได้รับการดูแลที่ศูนย์การแพทย์แห่งหนึ่ง LCMHS เป็นศูนย์การแพทย์ที่ใหญ่ที่สุดในเลกชาร์ลส์ รัฐลุยเซียนา ประกอบด้วยโรงพยาบาลขนาด 314 เตียง โรงพยาบาลสตรีขนาด 54 เตียง โรงพยาบาลสุขภาพจิตขนาด 42 เตียง และคลินิกสำหรับพลเมืองที่ไม่มีประกันตามประกาศที่โพสต์บนเว็บไซต์ LCMHS เหตุการณ์ภัยคุกคามความปลอดภัยทางไซเบอร์เกิดขึ้นในวันที่ 21 ตุลาคม 2022 เมื่อทีมรักษาความปลอดภัยขององค์กรตรวจพบกิจกรรมที่ผิดปกติบนเครือข่ายคอมพิวเตอร์การสอบสวนภายใน สรุปเมื่อวันที่ 25 ตุลาคม 2022 เผยให้เห็นว่าแฮ็กเกอร์เข้าถึงเครือข่ายของ LCMHS โดยไม่ได้รับอนุญาต จากนั้นจึงขโมยไฟล์เหล่านี้ที่ประกอบด้วยข้อมูลของผู้ป่วย เช่น:

  • ชื่อเต็ม
  • ที่อยู่
  • วันเดือนปีเกิด
  • เวชระเบียน
  • หมายเลขประจำตัวผู้ป่วย
  • ข้อมูลประกันสุขภาพ
  • ข้อมูลการชำระเงิน
  • ข้อมูลทางคลินิกจำกัดเกี่ยวกับการดูแลที่ได้รับ
  • หมายเลขประกันสังคม (ในบางกรณี)

ประกาศของ LCMHS ชี้แจงว่าเวชระเบียนอิเล็กทรอนิกส์ไม่สามารถเข้าถึงได้โดยผู้บุกรุกเครือข่าย “ตั้งแต่วันที่ 23 ธันวาคม 2022 เราจะส่งจดหมายถึงผู้ป่วยซึ่งข้อมูลอาจเกี่ยวข้องกับเหตุการณ์นี้” ข้อความดังกล่าวระบุ”เราขอเสนอบุคคลที่อาจมีหมายเลขประกันสังคมรวมอยู่ในบริการตรวจสอบเครดิตฟรีและป้องกันการโจรกรรมข้อมูลประจำตัว ผู้ป่วยควรตรวจสอบข้อความจากบริษัทประกันสุขภาพและผู้ให้บริการด้านสุขภาพของตน และติดต่อพวกเขาทันทีหากพบบริการใด ๆ ที่พวกเขาไม่ได้ดำเนินการ” LCMHS รายงานเหตุการณ์ดังกล่าวต่อเลขาธิการกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐฯ (HHS) พอร์ทัลสำหรับการละเมิดที่เกี่ยวข้องกับการดูแลสุขภาพในขณะนี้รายงานว่ามีบุคคล 269,752 คนที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว กลุ่มแรนซัมแวร์ Hive เพิ่ม LCMHS บนไซต์ข้อมูลรั่วไหลเมื่อวันที่ 15 พฤศจิกายน 2022 ซึ่งเป็นขั้นตอนที่มักเกิดขึ้นหลังจากการเจรจาจ่ายค่าไถ่ล้มเหลว ที่น่าสนใจคือแฮ็กเกอร์อ้างว่าการโจมตีเกิดขึ้นในวันที่ 25 ตุลาคม 2022 สี่วันหลังจาก LCMHS รายงานการตรวจพบการบุกรุกเครือข่ายครั้งแรก Hive ยังเผยแพร่ไฟล์ที่ถูกกล่าวหาว่าขโมยหลังจากละเมิดระบบ LCMHS ไฟล์ที่อยู่ในรายการประกอบด้วย รายการวัสดุ บัตร สัญญา ข้อมูลทางการแพทย์ เอกสาร เวชระเบียน และอื่นๆ BleepingComputer ไม่สามารถยืนยันได้ว่าไฟล์เหล่านี้เป็นของจริงหรือไม่ หากคุณเคยได้รับการดูแลเกี่ยวกับ LCMHS มาก่อน เราขอแนะนำให้คุณระมัดระวังการสื่อสารที่เข้ามาเพื่อขอให้คุณเปิดเผยข้อมูลส่วนบุคคลและข้อมูลการชำระเงินนอกจากนี้ คุณควรตรวจสอบรายการเคลื่อนไหวของบัญชีธนาคารและรายงานธุรกรรมที่น่าสงสัยไปยังธนาคารของคุณทันที