155/67 (IT) ประจำวันอังคารที่ 30 เมษายน 2567
หน่วยงานบริการด้านสุขภาพของลอสแอนเจลีสเคาน์ตี้ (DHS) ประกาศการละเมิดข้อมูลครั้งใหญ่ที่ส่งผลกระทบต่อผู้ป่วยหลายพันคน หลังจากถูกการโจมตีแบบฟิชชิ่ง โดยข้อมูลส่วนบุคคลและข้อมูลทางการแพทย์ถูกเปิดเผย เนื่องจากมีพนักงาน 23 คน ได้คลิกลิงก์ฟิชชิ่งระหว่างวันที่ 19-20 กุมภาพันธ์ 2024 การโจมตีดังกล่าวนำไปสู่การเข้าถึงข้อมูลของผู้ป่วย รวมถึงชื่อ, วันเกิด, ที่อยู่บ้าน, หมายเลขโทรศัพท์, ที่อยู่อีเมล, หมายเลขเวชระเบียน, ข้อมูลทางการแพทย์ และข้อมูลแผนสุขภาพ
DHS มีโรงพยาบาลและคลินิกอยู่ในลอสแอนเจลีสเคาน์ตี้ เป็นระบบสุขภาพของเทศบาลที่ใหญ่เป็นอันดับสองของสหรัฐอเมริกา ซึ่งการโจมตีแบบฟิชชิ่งพยายามหลอกให้พนักงานเปิดเผยข้อมูลสำคัญ และการละเมิดครั้งนี้เกิดขึ้นเนื่องจากพนักงานคลิกลิงก์ในอีเมลที่ดูเหมือนมาจากผู้ส่งที่น่าเชื่อถือ การสืบสวนการละเมิดข้อมูลนี้ดำเนินการร่วมกับหน่วยงานบังคับใช้กฎหมาย ซึ่งการแจ้งเตือนให้ผู้ป่วยที่ได้รับผลกระทบทราบนั้นเกิดความล่าช้า เนื่องจากยังอยู่ระหว่างการสืบสวนหาสาเหตุอยู่ และข้อมูลที่ถูกเปิดเผยแตกต่างกันไปในแต่ละบุคคล แต่ไม่รวมถึงหมายเลขประกันสังคม (SSN) หรือข้อมูลทางการเงิน
ในการรับมือกับการละเมิดความปลอดภัยหลังจากถูกโจมตีแล้ว DHS ได้ดำเนินการตรวจสอบด้านการบริหารและใช้การควบคุมเพิ่มเติมเพื่อป้องกันการโจมตีในอนาคต นอกจากนี้ DHS ยังปรับปรุงการฝึกอบรมพนักงานเกี่ยวกับการระบุและการตอบสนองต่อการโจมตีฟิชชิ่ง และจะแจ้งให้ผู้ป่วยและหน่วยงานกำกับดูแลที่เกี่ยวข้อง รวมถึงกระทรวงสาธารณสุขแห่งแคลิฟอร์เนีย และสำนักงานสิทธิพลเมืองของกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐอเมริกา เพื่อให้คำแนะนำในการปกป้องข้อมูล ผู้ป่วยจึงควรตรวจสอบความถูกต้องของเวชระเบียนกับผู้ให้บริการทางการแพทย์ ซึ่ง DHS ยังให้คำแนะนำในการปกป้องข้อมูลส่วนบุคคลด้วยการระมัดระวังและตรวจสอบกิจกรรมที่น่าสงสัยด้วย
