292/67 (IT) ประจำวันพฤหัสบดีที่ 15 สิงหาคม 2567
Kootenai Health ผู้ให้บริการด้านการดูแลสุขภาพใน Coeur d’Alene ได้เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อข้อมูลส่วนบุคคลและข้อมูลสุขภาพของบุคคลมากกว่า 460,000 ราย ซึ่งเหตุการณ์ดังกล่าวถูกพบเมื่อวันที่ 2 มีนาคม เมื่อระบบไอทีบางส่วนได้ขัดข้อง ต่อมา Kootenai Health รายงานว่าผู้โจมตีสามารถเข้าถึงเครือข่ายขององค์กรได้นานกว่าหนึ่งสัปดาห์ และข้อมูลบางส่วนถูกถ่ายโอนไปตั้งแต่วันที่ 22 กุมภาพันธ์ รวมถึงข้อมูลระบุตัวบุคคล (PII) และข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) ข้อมูลที่ถูกขโมยออกไปมีดังต่อไปนี้ ชื่อ วันเกิด หมายเลขประกันสังคม หมายเลขใบขับขี่ ข้อมูลการรักษาพยาบาล หมายเลขประวัติทางการแพทย์ การวินิจฉัยโรค ข้อมูลยา และข้อมูลประกันสุขภาพ
โดยเมื่อวันที่ 12 สิงหาคม Kootenai Health ได้ส่งจดหมายแจ้งเตือนไปยังผู้ที่ได้รับผลกระทบ และได้ส่งสำเนาจดหมายถึงสำนักงานอัยการสูงสุดของรัฐ ว่ามีผู้ได้รับผลกระทบจำนวน 464,088 คน ซึ่งทาง Kootenai Health ได้ให้บริการปกป้องข้อมูลส่วนตัวแก่ผู้ที่ได้รับผลกระทบเป็นเวลา 12 เดือน ทาง Kootenai Health กล่าวว่าเหตุการณ์นี้ไม่ได้ส่งผลกระทบต่อการดำเนินงาน ต่อโรงพยาบาลและคลินิกซึ่งยังคงเปิดให้บริการผู้ป่วยอยู่
ถึงแม้ว่า Kootenai Health จะไม่ได้เปิดเผยรายละเอียดเกี่ยวกับผู้ละเมิดข้อมูลครั้งนี้ แต่กลุ่ม Ransomware 3AM ได้ออกมาอ้างว่าเป็นว่าผู้ก่อเหตุในการโจมตีครั้งนี้ในเดือนมีนาคม และกลุ่มยังได้เผยแพร่ข้อมูลขนาด 22 กิกะไบต์ที่อ้างว่าขโมยมาจาก Kootenai Health ซึ่งมีการคาดว่าผู้ให้บริการด้านการดูแลสุขภาพไม่ได้จ่ายค่าไถ่
แหล่งข่าว https://www.securityweek.com/460k-impacted-by-kootenai-health-ransomware-attack/
