การโจมตีทางไซเบอร์ระงับการให้บริการโรงพยาบาลใน 5 รัฐของสหรัฐฯ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  การโจมตีทางไซเบอร์ทำให้ระบบการทำงานของโรงพยาบาลหลายแห่งในหลายรัฐของสหรัฐอเมริกาใช้งานไม่ได้ ทำให้ต้องปิดห้องฉุกเฉิน งดรับรถพยาบาล และย้ายผู้ป่วยไปรักษาที่อื่น   เหตุการณ์นี้เริ่มขึ้นเมื่อวันพฤหัสบดีที่ผ่านมา (3 สิงหาคม) ต่อสถาบันทางการแพทย์ที่ Prospect Medical Holdings ดูแลอยู่ ทำให้โรงพยาบาลในแคลิฟอร์เนีย เท็กซัส คอนเนตทิคัต โรดไอแลนด์ และเพนซิลเวเนีย ได้รับผลกระทบ   ด้าน Prospect Medical Holdings เผยว่าได้ปิดระบบชั่วคราวเพื่อคุ้มครองข้อมูลและได้รับความช่วยเหลือจากองค์กรภายนอกในการตรวจสอบกรณีที่เกิดขึ้น พร้อมทั้งเน้นการดูแลผู้ป่วยเป็นหลัก โดยบริษัทมีทีมในระดับประเทศที่คอยประเมินผลกระทบอยู่   โรงพยาบาล 2 แห่งในคอนเนตทิคัตต้องปิดห้องฉุกเฉิน ย้ายผู้ป่วยในสถานพยาบาลใกล้เคียง และกลับไปใช้การบันทึกข้อมูลบนกระดาษ   นอกจากนี้ การผ่าตัดที่ไม่ฉุกเฉิน การบริจาคเลือด และบริการอื่น ๆ ต้องระงับออกไปก่อน   สำนักงานสืบสวนกลาง (FBI) ในรัฐคอนเนตทิคัตแถลงว่ากำลังทำงานร่วมกับหน่วยบังคับใช้กฎหมายอื่น ๆ และเหยื่อในการสืบสวนเหตุการณ์ที่เกิดขึ้น     ที่มา latimes       —————————————————————————————————————————————————…

คนไข้รวมตัวฟ้องโรงพยาบาลเหตุข้อมูลรั่ว ทั้ง ๆ ที่รู้ว่าระบบไม่ได้มาตรฐาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  โรงพยาบาลมหาวิทยาลัยจอห์นฮอปกินส์เผชิญกับการฟ้องแบบกลุ่มโดยบรรดาคนไข้ที่อ้างว่าระบบบริการสุขภาพของโรงพยาบาลฯ ไม่สามารถป้องกันข้อมูลของพวกเขาจากการแฮ็กได้   กรณีการแฮ็กนี้คือการโจมตี MOVEit แพลตฟอร์มส่งไฟล์ที่กระทบองค์กรทั่วโลกอยู่ในขณะนี้   ในคำฟ้องกล่าวหาว่าโรงพยาบาลรู้อยู่แล้วว่าระบบไอทีของตัวเองไม่ได้มาตรฐาน แต่ก็ไม่ยอมพัฒนาให้มีความปลอดภัย   รวมถึงยังอ้างด้วยว่าโรงพยาบาลไม่ยอมแจ้งให้คนไข้รับรู้เกี่ยวกับเหตุการณ์โจมตีที่เกิดขึ้น ซึ่งอาจเป็นการละเมิดต่อกฎหมาย HIPAA ที่บังคับให้มีการแจ้งเตือนโดยทันที เว้นแต่มีเหตุผลอันควร   ที่มา EdScoop       ————————————————————————————————————————- ที่มา :                   แบไต๋                  / วันที่เผยแพร่  15 ก.ค.66 Link : https://www.beartai.com/news/itnews/1280045

แฮ็กเกอร์โจมตีเว็บไซต์โรงพยาบาล 9 แห่งในเดนมาร์ก ผู้เชี่ยวชาญเชื่อเป็นกลุ่มสนับสนุนรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หน่วยงานด้านสาธารณสุขในภูมิภาคส่วนกลางของเดนมาร์ก (Region Hovedstaden – Region H) เผยว่าการโจมตีทางไซเบอร์ด้วยวิธี DDoS ทำให้ระบบโครงข่ายของโรงพยาบาล 9 แห่งต้องปิดตัวลงเมื่อวันอาทิตย์ที่ผ่านมา (26 กุมภาพันธ์)   แต่ทาง Region H ยืนยันว่าคนไข้ที่อยู่ในระบบการรักษาไม่ได้รับผลกระทบต่อชีวิต รวมถึงโครงสร้างพื้นฐานดิจิทัลก็ยังทำงานได้ มีเพียงเว็บไซต์เท่านั้นที่ล่ม โดยได้มีการใช้ระบบโทรศัพท์แทน   กลุ่มที่เรียกตัวเองว่า Anonymous Sudan ได้ออกมาอ้างความรับผิดชอบในช่องทาง Telegram ของทางกลุ่ม ซึ่งอ้างเหตุผลของการโจมตีว่าเป็นเพราะโรงพยาบาลหลายแห่งในเดนมาร์กเผาคัมภีร์อัลกุรอาน พร้อมเตือนว่าจะมีการโจมตีต่อไปอีก   ทางกลุ่มอ้างว่ามาจากซูดานและมีส่วนเกี่ยวข้องกับกลุ่มที่ใช้ชื่อเดียวกัน แต่นักวิจัยทางไซเบอร์ชี้ว่ากลุ่มที่ก่อเหตุล่าสุดนี้เป็นชาวรัสเซียและมีถิ่นฐานอยู่ในประเทศอดีตสหภาพโซเวียต รวมทั้งยังน่าจะมีความเกี่ยวข้องกับ Killnet กลุ่มแฮ็กเกอร์สนับสนุนรัสเซียที่กำเนิดขึ้นในช่วงสงครามยูเครน   เมื่อเดือนกุมภาพันธ์ Anonymous Sudan ออกมาอ้างความรับผิดชอบการโจมตีเว็บไซต์หน่วยข่าวกรองต่างประเทศเยอรมนี และเว็บไซต์ของคณะรัฐมนตรีเยอรมนี ซึ่งในตอนนั้นทางเยอรมนีชี้ว่าการโจมตีไม่ได้เป็นผลนัก   ทั้งนี้ เมื่อสัปดาห์ที่แล้ว กลุ่มบริษัทไซเบอร์สวีเดนสามารถปิดเซิร์ฟเวอร์ 61 แห่งที่เป็นของ Anonymous Sudan บนบริการคลาวด์ของ IBM ที่ตั้งอยู่ในเยอรมนีได้เป็นผลสำเร็จ…

โรงพยาบาลเด็กในแคนาดาต้องใช้อีกหลายสัปดาห์กว่าจะฟื้นตัวจากมัลแวร์เรียกค่าไถ่ได้สมบูรณ์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  SickKids โรงพยาบาลเด็กที่ใหญ่ที่สุดในโทรอนโต แคนาดา ถูกโจมตีในรูปแบบมัลแวร์เรียกค่าไถ่จนส่งผลกระทบต่อระบบต่าง ๆ เป็นเวลาหลายสัปดาห์ติดต่อกัน   ทางโรงพยาบาลเชื่อว่าต้องใช้เวลาอีกหลายสัปดาห์กว่าระบบต่าง ๆ จะกลับมาใช้งานได้ตามปกติ โดยอยู่ระหว่างการตรวจสอบหาสาเหตุร่วมกับผู้เชี่ยวชาญจากบริษัทไซเบอร์และหน่วยงานบังคับใช้กฎหมาย ทั้งนี้ ยังไม่พบหลักฐานว่ามีข้อมูลส่วนบุคคลได้รับความเสียหายหรือถูกขโมยไป   อย่างไรก็ดี SickKids ชี้ว่าได้เคยเตรียมการรองรับภัยคุกคามในลักษณะนี้มาก่อนแล้ว จึงทำให้สามารถลดทอนความเสียหายที่เกิดขึ้นและยังสามารถให้บริการต่อไปได้   ทีมคลินิกและผ่าตัดใช้มาตรการสำรองสำหรับระบบที่ยังไม่สามารถใช้งานได้ในขณะนี้ แต่ก็เกิดความล่าช้าในหลายส่วน โดยเฉพาะผลแล็บและผลการตรวจด้วยภาพ ซึ่งโรงพยาบาลชี้ว่าคนไข้และญาติอาจต้องรอผลช้าลงกว่าเดิม แต่ยังสามารถติดต่อโรงพยาบาลได้ตามปกติ   ขณะที่ระบบการรักษาเร่งด่วนและฉุกเฉิน รวมถึงการรักษาที่มีการนัดหมายไว้ก็ยังทำได้ต่อไป       ——————————————————————————————————————————————————————————————————- ที่มา :                  beartai.com                    / วันที่เผยแพร่ 25…

กลุ่ม RansomHouse โจมตีโรงพยาบาลในโคลอมเบียและลาตินอเมริกา

Uncategorized, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  องค์กรด้านการดูแลสุขภาพข้ามชาติ Keralty กำลังประสบกับภัยคุกคามการโจมตีด้วย Ransomware โดยกลุ่ม RansomHouse จนทำให้บริษัทในเครือทั้งหมดหยุดชะงัก ส่งผลกระทบต่อระบบการรักษาพยาบาลของโคลอมเบีย   โดย Keralty เป็นผู้ให้บริการด้านการดูแลสุขภาพของของประเทศโคลอมเบียที่ดำเนินงานเครือข่ายระหว่างประเทศของโรงพยาบาล 12 แห่งและศูนย์การแพทย์ 371 แห่งในลาตินอเมริกา สเปน สหรัฐอเมริกา และเอเชีย ซึ่งนี้มีพนักงานกว่า 24,000 คน และแพทย์ 10,000 คนที่ให้บริการด้านการดูแลสุขภาพแก่ผู้ป่วยมากกว่า 6 ล้านคน   การโจมตีในครั้งนี้ทำให้การบริหารงานด้วยระบบไอที เช่น การจัดตารางนัดหมายทางการแพทย์ และเว็บไซต์ของบริษัท เกิดเหตุขัดข้องจนส่งผลกระทบต่อระบบการรักษาพยาบาลของโคลอมเบีย ทำให้คนไข้รอนานกว่า 12 ชั่วโมงเพื่อเข้ารับการรักษา และผู้ป่วยบางรายเป็นลมเนื่องจากขาดการดูแลทางการแพทย์   ต่อมาเว็บไซต์ bleepingcomputer ได้สอบถาม Keralty เกี่ยวกับความคิดเห็นในการโจมตีครั้งนี้ ซึ่งยังไม่ได้รับคำตอบใด ๆ แต่พบว่ามีผู้ใช้ Twitter รายหนึ่งชื่อ Alexánder ได้ทวีตภาพหน้าจอของเซิร์ฟเวอร์ VMware ESXi พร้อมข้อความเรียกค่าไถ่ที่แสดงข้อความ ‘Dear…

มัลแวร์เรียกค่าไถ่ทำให้โรงพยาบาลในฝรั่งเศสต้องย้ายผู้ป่วยกะทันหัน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  โรงพยาบาลร่วมสอนหลักอังเดรมินโยในเขตเมืองของกรุงปารีส ประเทศฝรั่งเศส ต้องปิดระบบโทรศัพท์และคอมพิวเตอร์หลังจากถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่   คิชาร์ เดเลปิแอร์ (Richard Delepierre) หนึ่งในกรรมการกำกับดูแลโรงพยาบาลชี้ว่าผู้ก่อเหตุได้เรียกค่าไถ่เข้ามายังโรงพยาบาลแล้ว แต่ทางโรงพยาบาลตัดสินใจที่จะไม่จ่าย   ฟรองชัวส์ บรอน (François Braun) รัฐมนตรีว่าการกระทรวงสุขภาพและการป้องกันเผยว่าสถานการณ์ปัจจุบันคือโรงพยาบาลแห่งนี้สามารถให้บริการได้เฉพาะแบบวอล์กอินและให้คำปรึกษาเท่านั้น แถมยังจำใจต้องย้ายผู้ป่วย 6 รายจากแผนกทารกแรกเกิดและไอซียูไปยังสถานบริการสุขภาพอื่น ๆ   หน่วยการแพทย์ระดับภูมิภาค (ARS) แนะนำให้ผู้ป่วยที่มีนัดพบแพทย์ให้พยายามติดต่อแพทย์เจ้าของไข้หรือแผนกที่ใช้บริการอยู่ เพื่อรับคำแนะนำว่าควรจะย้ายไปรับการบริการในส่วนใดต่อไป   ขณะที่ ชอง-โนล บาคอต (Jean-Noël Barrot) รัฐมนตรีว่าการกระทรวงการเปลี่ยนผ่านดิจิทัลและโทรคมนาคมชี้ว่าโรงพยาบาลสามารถแยกระบบที่ติดมัลแวร์ออกไปเพื่อลดการแพร่กระจายได้แล้ว รวมทั้งยังได้แจ้งไปยังหน่วยงานไซเบอร์หลักของฝรั่งเศส (ANSSI) แล้วด้วย   โดยทาง ANSSI อยู่ระหว่างการตรวจสอบกรณีที่เกิดขึ้นร่วมกับสำนักงานอัยการปารีสอยู่     ที่มา bleepingcomputer       ——————————————————————————————————————————————————————— ที่มา :           …