สถาบัน Fetal Diagnostic Institute of Pacific (FDIP) ถูกผู้ไม่หวังดีใช้บริการจาก Ransomware operators ผู้ให้บริการปล่อยมัลแวร์เรียกค่าไถ่ Ransomware เพื่อการละเมิดเข้าถึงข้อมูลเวชระเบียนที่ถูกบันทึกไว้ถึง 40.000 + รายชื่อ

สถาบัน Fetal Diagnostic Institute of Pacific (FDIP) ถูกผู้ไม่หวังดีใช้บริการจาก Ransomware operators ผู้ให้บริการปล่อยมัลแวร์เรียกค่าไถ่ Ransomware เพื่อการละเมิดเข้าถึงข้อมูลเวชระเบียนที่ถูกบันทึกไว้ถึง 40.000 + รายชื่อ

แคมเปญ SamSam ransomware ที่ประสบความสำเร็จซึ่งมีเป้าหมายไปที่โรงพยาบาลและคลินิกทั่วประเทศสหรัฐอเมริกาในปีที่ผ่านมา เริ่มมีการดำการใหม่ๆ เข้าสู่ผู้ให้บริการเรียกค่าไถ่อย่างหิวโหย สถาบันการวินิจฉัยทารกในครรภ์ภาคพื้นแปซิฟิก (FDIP) ในฮอนโนลูลูฮาวาย เป็นเหยื่อรายล่าสุดในการถูกโจมตีอย่างต่อเนื่องนี้

 

เมื่อวันที่ 30 มิถุนายน FDIP ได้รับทราบว่าได้ตกเป็นเหยื่อของการโจมตี ransomware ซึ่งเข้าถึงข้อมูลที่เก็บไว้ในเซิร์ฟเวอร์รวมถึงข้อมูลการบันทึกผู้ป่วย ครอบครัว ransomware ที่ใช้ในการโจมตีทางสถาบันไม่ได้ตั้งชื่อ

 

สถาบันชื่อดังกล่าวว่าอาจมีชื่อเต็มของผู้ป่วย วันเกิด ที่อยู่บ้าน หมายเลขบัญชีการวินิจฉัยหรือข้อมูลประเภทอื่น ๆ แต่ไม่มีข้อมูลทางการเงิน ที่ถูกบุกรุกอันเป็นผลมาจากการละเมิดเข้าถึงข้อมูล เนื่องจากสถาบันไม่ได้จัดเก็บข้อมูลดังกล่าวไว้

 

FDIP ได้รับความช่วยเหลือจาก บริษัท ด้านความปลอดภัยในระบบอินเทอร์เน็ตที่ไม่มีชื่อ เพื่อลบมัลแวร์และกู้คืนข้อมูลโดยใช้ไฟล์สำรองที่ถูกดูแลไว้เฉพาะสำหรับเหตุการณ์ดังกล่าว

 

การละเมิดดังกล่าวเป็นการละเมิดความสามารถในการพกพาและความรับผิดชอบในการประกันสุขภาพ (HIPAA)

 

"ตามที่กฎหมายกำหนด FDIP จะรายงานเหตุการณ์นี้ต่อกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐอเมริกา" สถาบันกล่าว

 

"บริษัท ด้านความปลอดภัยทางอินเทอร์เน็ตทำความสะอาดระบบคอมพิวเตอร์ของ FDIP ยืนยันว่าไม่มีมัลแวร์อยู่และใช้การป้องกันเพิ่มเติมเพื่อช่วยหลีกเลี่ยงเหตุการณ์ในอนาคต เราไม่คาดหวังว่าผู้ป่วยจะได้รับอันตรายจากการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาตนี้และไม่มีการดำเนินการใด ๆ ที่ผู้ป่วยจำเป็นต้องใช้ในขณะนี้ อย่างไรก็ตามหากผู้ป่วยรายใดได้รับการติดต่อที่น่าสงสัยหรือรู้เรื่องกิจกรรมอื่น ๆ ที่พวกเขาเชื่อว่าอาจเกี่ยวข้องกับเหตุการณ์นี้โปรดแจ้งให้เราทราบทันที FDIP เพิ่ม

 

Ransomware ยังคงเป็นมัลแวร์ที่มีความรุนแรงที่สุดในการคุกคามไม่เพียง แต่ภาคสุขภาพ แต่เกือบทุกอุตสาหกรรมอื่น ๆ ออกไป ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้องค์กรที่นั่งข้อมูลส่วนบุคคลจำนวนมากใช้การเข้ารหัสดิสก์แบบเต็มรูปแบบตลอดจนเก็บข้อมูลสำรองแบบออฟไลน์ไว้เป็นประจำสำหรับเหตุการณ์ฉุกเฉินดังกล่าว

Post Releases