สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สพร. ... / บริการและโครงการ / ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเ... / ข่าวสารด้านความมั่นคงปลอดภัยทางไซเบอร์ / การโจมตีด้วยแรนซัมแวร์ที่โรงพยาบาลลุยเซียนาส่งผ...

การโจมตีด้วยแรนซัมแวร์ที่โรงพยาบาลลุยเซียนาส่งผลกระทบต่อผู้ป่วย 270,000 ราย

19 January 2566

Lake Charles Memorial Health System (LCMHS) กำลังประกาศเกี่ยวกับการถูกละเมิดข้อมูลที่ส่งผลกระทบต่อผู้คนเกือบ 270,000 คนที่ได้รับการดูแลที่ศูนย์การแพทย์แห่งหนึ่ง LCMHS เป็นศูนย์การแพทย์ที่ใหญ่ที่สุดในเลกชาร์ลส์ รัฐลุยเซียนา ประกอบด้วยโรงพยาบาลขนาด 314 เตียง โรงพยาบาลสตรีขนาด 54 เตียง โรงพยาบาลสุขภาพจิตขนาด 42 เตียง และคลินิกสำหรับพลเมืองที่ไม่มีประกันตามประกาศที่โพสต์บนเว็บไซต์ LCMHS เหตุการณ์ภัยคุกคามความปลอดภัยทางไซเบอร์เกิดขึ้นในวันที่ 21 ตุลาคม 2022 เมื่อทีมรักษาความปลอดภัยขององค์กรตรวจพบกิจกรรมที่ผิดปกติบนเครือข่ายคอมพิวเตอร์การสอบสวนภายใน สรุปเมื่อวันที่ 25 ตุลาคม 2022 เผยให้เห็นว่าแฮ็กเกอร์เข้าถึงเครือข่ายของ LCMHS โดยไม่ได้รับอนุญาต จากนั้นจึงขโมยไฟล์เหล่านี้ที่ประกอบด้วยข้อมูลของผู้ป่วย เช่น:

ชื่อเต็ม
ที่อยู่
วันเดือนปีเกิด
เวชระเบียน
หมายเลขประจำตัวผู้ป่วย
ข้อมูลประกันสุขภาพ
ข้อมูลการชำระเงิน
ข้อมูลทางคลินิกจำกัดเกี่ยวกับการดูแลที่ได้รับ
หมายเลขประกันสังคม (ในบางกรณี)

ประกาศของ LCMHS ชี้แจงว่าเวชระเบียนอิเล็กทรอนิกส์ไม่สามารถเข้าถึงได้โดยผู้บุกรุกเครือข่าย “ตั้งแต่วันที่ 23 ธันวาคม 2022 เราจะส่งจดหมายถึงผู้ป่วยซึ่งข้อมูลอาจเกี่ยวข้องกับเหตุการณ์นี้” ข้อความดังกล่าวระบุ”เราขอเสนอบุคคลที่อาจมีหมายเลขประกันสังคมรวมอยู่ในบริการตรวจสอบเครดิตฟรีและป้องกันการโจรกรรมข้อมูลประจำตัว ผู้ป่วยควรตรวจสอบข้อความจากบริษัทประกันสุขภาพและผู้ให้บริการด้านสุขภาพของตน และติดต่อพวกเขาทันทีหากพบบริการใด ๆ ที่พวกเขาไม่ได้ดำเนินการ” LCMHS รายงานเหตุการณ์ดังกล่าวต่อเลขาธิการกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐฯ (HHS) พอร์ทัลสำหรับการละเมิดที่เกี่ยวข้องกับการดูแลสุขภาพในขณะนี้รายงานว่ามีบุคคล 269,752 คนที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว กลุ่มแรนซัมแวร์ Hive เพิ่ม LCMHS บนไซต์ข้อมูลรั่วไหลเมื่อวันที่ 15 พฤศจิกายน 2022 ซึ่งเป็นขั้นตอนที่มักเกิดขึ้นหลังจากการเจรจาจ่ายค่าไถ่ล้มเหลว ที่น่าสนใจคือแฮ็กเกอร์อ้างว่าการโจมตีเกิดขึ้นในวันที่ 25 ตุลาคม 2022 สี่วันหลังจาก LCMHS รายงานการตรวจพบการบุกรุกเครือข่ายครั้งแรก Hive ยังเผยแพร่ไฟล์ที่ถูกกล่าวหาว่าขโมยหลังจากละเมิดระบบ LCMHS ไฟล์ที่อยู่ในรายการประกอบด้วย รายการวัสดุ บัตร สัญญา ข้อมูลทางการแพทย์ เอกสาร เวชระเบียน และอื่นๆ BleepingComputer ไม่สามารถยืนยันได้ว่าไฟล์เหล่านี้เป็นของจริงหรือไม่ หากคุณเคยได้รับการดูแลเกี่ยวกับ LCMHS มาก่อน เราขอแนะนำให้คุณระมัดระวังการสื่อสารที่เข้ามาเพื่อขอให้คุณเปิดเผยข้อมูลส่วนบุคคลและข้อมูลการชำระเงินนอกจากนี้ คุณควรตรวจสอบรายการเคลื่อนไหวของบัญชีธนาคารและรายงานธุรกรรมที่น่าสงสัยไปยังธนาคารของคุณทันที