การโจมตีด้วยมัลแวร์เรียกค่าไถ่ครั้งล่าสุดในสหราชอาณาจักรได้ส่งผลกระทบต่อบริการ ด้านการดูแลสุขภาพ โดยมีรายงานการยกเลิกการผ่าตัดจำนวนมาก การโจมตีดังกล่าวพุ่งเป้าไปที่โรงพยาบาลคิงส์คอลเลจและโรงพยาบาลกายส์แอนด์เซนต์โทมัสในใจกลางกรุงลอนดอน ตัวแทนจากทั้งสองโรงพยาบาลยืนยันว่า Synnovis ซึ่งเป็นพันธมิตรของพวกเขาประสบปัญหาเครือข่ายล่มครั้งใหญ่
เหตุการณ์นี้ส่งผลกระทบอย่างรุนแรงต่อการให้บริการทางการแพทย์ โดยเฉพาะการให้เลือด การนัดหมายทางการแพทย์บางส่วนถูกยกเลิกหรือเปลี่ยนไปใช้บริการจากผู้ให้บริการรายอื่น สื่อของอังกฤษรายงานว่านี่เป็นการโจมตีด้วยมัลแวร์เรียกค่าไถ่ และผู้ป่วยกำลังประสบกับความล่าช้าเป็นสองเท่าในการรับผลการตรวจทางการแพทย์
การโจมตีดังกล่าวทำให้ระบบไอทีของ Synnovis เป็นอัมพาต ส่งผลให้การให้บริการทางการแพทย์และการดูแลสุขภาพแก่ผู้ป่วยหลายพันคนหยุดชะงักอย่างมาก การวิเคราะห์จาก Imperial College London ประเมินว่าค่าใช้จ่ายของการโจมตีทางไซเบอร์ในลอนดอนครั้งล่าสุดอยู่ที่เกือบ 6 ล้านปอนด์ (7 ล้านยูโร)
การโจมตีด้วยแรนซัมแวร์ คือการโจมตีที่มัลแวร์ขัดขวางไม่ให้ผู้คนเข้าถึงไฟล์ข้อมูล บังคับให้เหยื่อต้องจ่ายเงินเพื่อเข้าถึงไฟล์เหล่านั้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เชื่อว่าแนวโน้มนี้กำลังเพิ่มขึ้น โดยเฉพาะในภาคการดูแลสุขภาพ
ลอร่า ฮอยวินค์ โฆษกของสำนักงานความมั่นคงทางไซเบอร์แห่งสหภาพยุโรป (ENISA) กล่าวว่า “ภาคการดูแลสุขภาพกำลังตกเป็นเป้าหมายมากขึ้นเรื่อยๆ เนื่องจากกระบวนการเปลี่ยนผ่านสู่ระบบดิจิทัลได้ขยายขอบเขตของการโจมตีโดยไม่ตั้งใจ และเพิ่มการโจมตีแบบฟิชชิงและแรนซัมแวร์”
รายงานของ ENISA ที่เผยแพร่เมื่อปีที่แล้วแสดงให้เห็นว่า การโจมตีด้วยแรนซัมแวร์คิดเป็น 54% ของเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ในภาคส่วนนี้ ตั้งแต่เดือนมกราคม 2021 ถึงเดือนมีนาคม 2023 และการโจมตีประเภทนี้ถือเป็น “ภัยคุกคามที่สำคัญที่สุดในอุตสาหกรรมการดูแลสุขภาพ” อย่างไรก็ตาม หน่วยงานดังกล่าวระบุว่า มีเพียง 23% ขององค์กรด้านการดูแลสุขภาพเท่านั้นที่มีโปรแกรมเฉพาะสำหรับรับมือกับแรนซัมแวร์ในปี 2023
รายงานระบุว่า ในช่วงหนึ่งของการระบาดของโควิด-19 ภาคการดูแลสุขภาพเป็นเป้าหมายหลัก โดยผู้ที่อยู่เบื้องหลังการโจมตีด้วยแรนซัมแวร์ส่วนใหญ่มีแรงจูงใจจากผลประโยชน์ทางการเงิน รายงานอีกฉบับจากหน่วยงานด้านสุขภาพดิจิทัลของฝรั่งเศสในเดือนพฤษภาคมยืนยันว่า “เหตุการณ์ที่เป็นอันตรายยังคงเกิดขึ้นอย่างต่อเนื่อง” ในปี 2023 โดยมีรายงานการโจมตีทางไซเบอร์ในภาคการดูแลสุขภาพ 581 ครั้ง ซึ่งอย่างน้อยครึ่งหนึ่งเป็นการโจมตีที่เป็นอันตราย
ในขณะเดียวกัน รายงานจากบริษัทซอฟต์แวร์ Emsisoft ระบุว่า การโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่มุ่งเป้าไปที่โรงพยาบาลในสหรัฐอเมริกาเพิ่มสูงขึ้นในปี 2023 ส่งผลกระทบต่อระบบโรงพยาบาล 46 แห่งในสหรัฐฯ จากทั้งหมด 140 โรงพยาบาล และอย่างน้อย 32 ระบบโรงพยาบาลถูกขโมยข้อมูลสุขภาพที่ได้รับการคุ้มครองไป
อลัน วูดเวิร์ด ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์จากมหาวิทยาลัยเซอร์เรย์ในอังกฤษ กล่าวว่า โรงพยาบาลอาจตกอยู่ในความเสี่ยงเมื่อ "ติดต่อสื่อสารกับผู้จำหน่ายหลายราย" ทำให้ระบบของพวกเขามีความ "เปิดกว้าง" มากขึ้น
ผู้เชี่ยวชาญท่านนี้กล่าวว่า "ยิ่งมีเครือข่ายเชื่อมโยงมากเท่าไหร่ ขอบเขตของการโจมตีก็จะยิ่งกว้างขึ้นเท่านั้น และด้วยเหตุนี้ โอกาสที่อาชญากรจะแทรกซึมเข้ามาก็จะยิ่งมากขึ้นเท่านั้น" ผู้เชี่ยวชาญแนะนำว่าสิ่งสำคัญคืออย่าจ่ายค่าไถ่ โดยบางคนถึงกับสนับสนุนให้มีการห้ามจ่ายค่าไถ่ในระดับสากลด้วยซ้ำ
เบรตต์ คัลโลว์ นักวิเคราะห์ภัยคุกคามจาก Emsisoft เน้นย้ำว่า “คำแนะนำคืออย่าจ่ายเงินเด็ดขาด เพราะ: ก. คุณกำลังส่งเสริมอาชญากร และ ข. คุณจะไม่สามารถกู้ข้อมูลของคุณคืนได้”
ลัมเดียน
[โฆษณา_2]
ที่มา: https://www.sggp.org.vn/mat-trai-cua-so-hoa-nganh-y-post744184.html
การแสดงความคิดเห็น (0)