ด้านมืดของการเปลี่ยนผ่านสู่ดิจิทัลในทางการแพทย์

การโจมตีด้วยแรนซัมแวร์เมื่อเร็วๆ นี้ในสหราชอาณาจักรได้ส่งผลกระทบต่อบริการ ด้านสุขภาพ โดยมีรายงานว่าการผ่าตัดถูกยกเลิก การโจมตีครั้งนี้มุ่งเป้าไปที่โรงพยาบาลคิงส์คอลเลจและโรงพยาบาลกายส์แอนด์เซนต์โทมัสในใจกลางกรุงลอนดอน ตัวแทนของโรงพยาบาลทั้งสองยืนยันว่า Synnovis ซึ่งเป็นพันธมิตรของพวกเขา ประสบกับเหตุการณ์ทางไซเบอร์ครั้งใหญ่

สถานพยาบาลในลอนดอน สหราชอาณาจักร ภาพ: GOV.UK

เรื่องนี้ส่งผลกระทบอย่างรุนแรงต่อการให้บริการทางการแพทย์ โดยเฉพาะอย่างยิ่งการถ่ายเลือด การตรวจสุขภาพบางรายการถูกบังคับให้ถูกยกเลิกหรือโอนไปยังผู้ให้บริการรายอื่น สื่ออังกฤษรายงานว่า นี่เป็นการโจมตีด้วยแรนซัมแวร์ ผู้ป่วยต้องรอผลการตรวจนานเป็นสองเท่า

การโจมตีครั้งนี้ทำให้ระบบไอทีของ Synnovis หยุดชะงัก ส่งผลให้การให้บริการด้านพยาธิวิทยาและการดูแลสุขภาพแก่ผู้ป่วยหลายพันคนต้องหยุดชะงักลงอย่างมาก การวิเคราะห์จาก Imperial College London ประเมินความเสียหายจากการโจมตีทางไซเบอร์ในลอนดอนครั้งล่าสุดไว้เกือบ 6 ล้านปอนด์ (7 ล้านยูโร)

การโจมตีด้วยแรนซัมแวร์คือการโจมตีที่มัลแวร์ปิดกั้นไม่ให้ผู้คนเข้าถึงไฟล์ข้อมูล บังคับให้เหยื่อต้องจ่ายเงินเพื่อเข้าถึง ผู้เชี่ยวชาญด้านไซเบอร์กล่าวว่าแนวโน้มนี้กำลังเติบโต โดยเฉพาะอย่างยิ่งในภาคการดูแลสุขภาพ

“ภาคส่วนการดูแลสุขภาพตกเป็นเป้าหมายมากขึ้นเรื่อยๆ เนื่องจากการเปลี่ยนผ่านสู่ระบบดิจิทัลทำให้พื้นที่การโจมตีกว้างขึ้นโดยไม่ได้ตั้งใจ และทำให้เกิดการโจมตีแบบฟิชชิ่งและแรนซัมแวร์” ลอร่า ฮิววินค์ โฆษกของสำนักงานความปลอดภัยทางไซเบอร์แห่งสหภาพยุโรป (ENISA) กล่าว

รายงานของ ENISA ที่เผยแพร่เมื่อปีที่แล้วพบว่าการโจมตีด้วยแรนซัมแวร์คิดเป็น 54% ของเหตุการณ์ทางไซเบอร์ในภาคส่วนนี้ระหว่างเดือนมกราคม 2564 ถึงมีนาคม 2566 และการโจมตีประเภทนี้ถือเป็น "ภัยคุกคามอันดับต้นๆ ในภาคส่วนการดูแลสุขภาพ" อย่างไรก็ตาม หน่วยงานดังกล่าวระบุว่ามีเพียง 23% ขององค์กรด้านการดูแลสุขภาพเท่านั้นที่มีโปรแกรมแรนซัมแวร์เฉพาะทางในปี 2566

รายงานซึ่งครอบคลุมถึงส่วนหนึ่งของการระบาดใหญ่ของโควิด-19 ระบุว่าภาคการดูแลสุขภาพเป็นเป้าหมายหลัก โดยผู้โจมตีด้วยแรนซัมแวร์ส่วนใหญ่มุ่งหวังผลประโยชน์ทางการเงิน รายงานอีกฉบับจากหน่วยงานสุขภาพดิจิทัลของฝรั่งเศสในเดือนพฤษภาคมยืนยันว่า “ยังคงมีเหตุการณ์อันตรายเกิดขึ้นอย่างต่อเนื่อง” ในปี 2566 โดยมีรายงานการโจมตีทางไซเบอร์ในภาคการดูแลสุขภาพ 581 ครั้ง ซึ่งอย่างน้อยครึ่งหนึ่งเป็นเหตุการณ์อันตราย

ขณะเดียวกัน รายงานของบริษัทซอฟต์แวร์ Emsisoft ระบุว่า การโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่โรงพยาบาลในสหรัฐอเมริกาเพิ่มขึ้นอย่างรวดเร็วในปี 2566 โดยส่งผลกระทบต่อระบบโรงพยาบาลในสหรัฐอเมริกา 46 แห่ง กระจายอยู่ในโรงพยาบาล 140 แห่ง มีโรงพยาบาลอย่างน้อย 32 แห่งที่ถูกขโมยข้อมูลสุขภาพที่ได้รับการปกป้อง

โรงพยาบาลอาจมีความเสี่ยงเมื่อ "พูดคุยกับผู้ขายหลายราย" ซึ่งทำให้ระบบ "เปิดกว้างมากขึ้น" อลัน วูดเวิร์ด ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์จากมหาวิทยาลัยเซอร์เรย์ในสหราชอาณาจักร กล่าว

“ยิ่งมีการเชื่อมต่อมากเท่าไหร่ พื้นผิวการโจมตีก็ยิ่งกว้างขึ้นเท่านั้น และด้วยเหตุนี้จึงมีโอกาสมากขึ้นที่อาชญากรจะเจาะระบบได้” ผู้เชี่ยวชาญกล่าว ผู้เชี่ยวชาญแนะนำว่าการไม่จ่ายค่าไถ่เป็นสิ่งสำคัญ โดยบางคนถึงกับผลักดันให้มีการห้ามการจ่ายเงินค่าไถ่ในระดับนานาชาติ

คำแนะนำคืออย่าจ่ายเงินเพราะว่า A - คุณแค่สนับสนุนอาชญากร และ B - คุณไม่สามารถเอาข้อมูลของคุณกลับคืนมาได้” Brett Callow นักวิเคราะห์ภัยคุกคามจาก Emsisoft เน้นย้ำ

ลัม เดียน

ที่มา: https://www.sggp.org.vn/mat-trai-cua-so-hoa-nganh-y-post744184.html