ไวรัสเรียกค่าไถ่ – ภัยซ่อนเร้นที่เพิ่มขึ้นสำหรับผู้ให้บริการด้านการดูแลสุขภาพ

ไวรัสเรียกค่าไถ่ – ภัยซ่อนเร้นที่เพิ่มขึ้นสำหรับผู้ให้บริการด้านการดูแลสุขภาพ

ในปี 2017 ที่ผ่านมา ไวรัสเรียกค่าไถ่อย่าง WannaCry ได้ทำการลักลอบนำข้อมูลจำนวนมหาศาลเพื่อเป็นตัวประกัน ในการเรียกค่าไถ่ แลกกับคีย์ในการถอดรหัส การติดไวรัสเรียกค่าไถ่นั้นถูกกล่าวหาว่ามาจากแฮกเกอร์ชาวเกาหลีเหนือ ได้ถูกแพร่กระจายไปอย่างรวดเร็วทั่วโลก โดยมูลค่าความเสียหายนั้น มีมูลค่าเกือบนับพันล้านเหรียญสหรัฐ ผู้ที่ตกเป็นเหยื่อบางราย ได้ยกทำตามความต้องการของผู้เรียกค่าไถ่ แต่มีเพียงไม่กี่คนที่ได้รับข้อมูลกลับคืนมาแค่เล็กน้อยเท่านั้น

ในช่วงหลายเดือนหลังจากการระบาดของไวรัสเรียกค่าไถ่ WannaCry นั้น ได้กลายเป็นรูปแบบการโจมตีที่รุนแรงที่สุดของมัลแวร์ที่คุกคามเศรษฐกิจดิจิทัล และยังคงเป็นภัยคุกคามอยู่จนถึงทุกวันนี้ โดยในบรรดาผู้ได้รับผลกระทบจาก WannaCry และได้รับผลกระทบอื่นๆตามมา พบว่าส่วนของการให้บริการทางด้านสุขภาพดูเหมือนว่าจะได้รับผลกระทบอย่างหนัก โดยพวกแฮกเกอร์นั้นได้มีการพัฒนาอย่างรวดเร็วสำหรับการถือครองเวชระเบียนของผู้ป่วย เพื่อใช้เป็นตัวประกันในการเรียกค่าไถ่

เป็นปีที่แปดติดต่อกันที่พบว่าองค์กรต่างๆในด้านการดูแลสุขภาพมีค่าใช้จ่ายสูงขึ้นมากจากการละเมิดข้อมูล ซึ่งผลการสำรวจได้ข้อสรุปว่า มีค่าเฉลี่ยในการละเมิดข้อมูลถึง 408 เหรียญสหรัฐ ต่อการสูญหายหรือถูกขโมยบันทึกต่อครั้ง ค่าใช้จ่ายที่เกี่ยวข้องกับการละเมิดข้อมูลในการดูแลสุขภาพนั้นแทบจะเรียกได้ว่าสูงเกือบสามเท่า ซึ่งนับว่าสูงกว่าในอุตสาหกรรมอื่นๆ อย่างเห็นได้ชัด

อุตสาหกรรมในการดูแลสุขภาพได้มีการควบคุมอย่างเข้มงวดมากขึ้นกว่าอุตสาหกรรมอื่นๆเป็นส่วนใหญ่ และในปีที่ผ่านมาก็มีการละเมิดข้อมูลต่างๆมากขึ้น โดยเฉพาะอย่างยิ่งการโจมตีแบบไวรัสเรียกค่าไถ่ ข้อมูลทางสุขภาพ หรือข้อมูลทางคลินิก เป็นข้อมูลส่วนบุคคลที่พบบ่อยที่สุดในการบุกรุก

ข้อมูลบันทึกสุขภาพแบบอิเล็กทรอนิกส์มักมีข้อมูลที่มีความละเอียดอ่อน แต่คลีนิกต่างๆนั้นเลือกที่จะสื่อสารผ่านช่องทางที่ไม่ปลอดภัย และระบบของคลินิกเหล่านี้มักไม่ได้ทำการอุดช่องโหว่ ทำให้เกิดความเสี่ยงต่างๆตามมา โดยข้อมูลด้านสุขภาพของผู้ป่วยที่ถูกขโมยได้ถูกนำเข้าสู่เว็บที่มืด ที่เรียกว่า "fullz"  โดยที่ Fullz นั้น สามารถใช้สำหรับการฉ้อโกง และการขู่กรรโชกในประเภทต่างๆ เช่น การฉ้อโกงทางการเงินของธนาคาร การฉ้อโกงด้านสุขภาพ การโจรกรรมข้อมูล และการเรียกค่าไถ่

รายงานฉบับใหม่เกี่ยวกับการรักษาพยาบาลที่กำลังเพิ่มขึ้น และนักวิเคราะห์คาดว่าแนวโน้มดังกล่าวจะคงเดินหน้าต่อไป

ในสหรัฐอเมริกาองค์กรด้านการดูแลสุขภาพมีจำนวนเพิ่มขึ้นอย่างมาก ในการแฮ็กในไตรมาสที่สองของปี ค.ศ. 2018 ระหว่าง 2 ล้านถึง 3 ล้านรายของผู้ป่วย ได้รับผลกระทบจากรายงานดังกล่าว และรายงานเหตุการณ์ 7 ข้อที่ระบุถึงไวรัสเรียกค่าไถ่ที่ติดตั้ง "SamSam" ได้รับความรับผิดชอบในการโจมตีที่สำคัญซึ่งกำหนดเป้าหมายด้านการดูแลสุขภาพในปีพ. ศ. 2560 และ พ.ศ. 2561 โดยโรงพยาบาลบางแห่งได้บังคับให้หันไปหาคนไข้ของตนขณะที่บางคนหันมาหาปากกาและกระดาษ

ไวรัสเรียกค่าไถ่อีกสายพันธุ์หนึ่งที่ชื่อว่า "SamSam" ได้ออกมาแสดงความรับผิดชอบในการโจมตีที่สำคัญ ซึ่งได้กำหนดเป้าหมายด้านการดูแลสุขภาพในปี ค.ศ. 2017 และ ค.ศ. 2018 โดยโรงพยาบาลบางแห่ง ได้ถูกบังคับให้ใช้กระดาษกับปากกาในการบันทึกข้อมูลของผู้ป่วยแทน การโจมตีกระทรวงสาธารณสุขของสิงคโปร์ทำให้มีข้อมูลผู้ป่วย 1.5 ล้านรายหลุดออกไป รวมถึงบัญชีของผู้ป่วย ที่เป็นถึงระดับนายกรัฐมนตรีของประเทศสิงคโปร์เอง

ค่าใช้จ่ายที่เกี่ยวข้องกับการโจมตีจากไวรัสเรียกค่าไถ่จะสูงมากสำหรับบางคน และปานกลางสำหรับผู้ผู้ใช้คนอื่นๆ แต่เนื่องจากภัยคุกคามจากไวรัสเรียกค่าไถ่ ยังคงปรากฏต่ออุตสาหกรรม และแสดงสิ่งที่ไม่ดีจากการมองหาเทคนิคการแทรกซึมของธุรกิจอย่างต่อเนื่อง ธุรกิจด้านการดูแลสุขภาพจะต้องดำเนินการอย่างรวดเร็ว หรือมีความเสี่ยงที่จะเกิดผลร้ายแรง

ด้านการรักษาพยาบาลในปัจจุบัน มีอัตราการยอมรับสูงสุดสำหรับโซลูชันต่อต้านไวรัสเรียกค่าไถ่ (56%) และการรับรองความถูกต้องของฮาร์ดแวร์ (49%) ซึ่งบ่งชี้ว่า HCPs กำลังตื่นขึ้น และมีความราบรื่นยิ่งกว่าเดิม แม้ในด้านที่ไม่ค่อยดีนัก แต่ก็ยังมีอัตราการในไปใช้งานต่ำสุดในการตรวจจับการบุกรุก (23%) และเทคโนโลยีในการหลอกลวง (10%)

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับภัยคุกคามไวรัสเรียกค่าไถ่ในอุตสาหกรรมด้านการดูแลด้านสุขภาพ โปรดดาวน์โหลด whitepaper ของเราได้ฟรี

 “Ransomware – A Growing Menace for Healthcare Providers.”

Post Releases