439/67 (IT) ประจำวันพุธที่ 11 ธันวาคม 2567
โรงพยาบาล Anna Jaques ในรัฐแมสซาชูเซตส์ สหรัฐอเมริกา ได้เปิดเผยถึงเหตุโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นเมื่อวันที่ 25 ธันวาคม 2023 ที่ทำให้ข้อมูลสุขภาพที่มีความละเอียดอ่อนของคนไข้กว่า 316,000 รายรั่วไหล โดยโรงพยาบาล Anna Jaques ให้บริการที่หลากหลาย เช่น การดูแลฉุกเฉิน การคลอดบุตร มะเร็งวิทยา โรคหัวใจ และศัลยกรรมกระดูก ซึ่งหลังจากเหตุโจมตี โรงพยาบาลได้ระงับระบบที่ได้รับผลกระทบทันที พร้อมเริ่มการสอบสวนทางนิติวิทยาศาสตร์ โดยพบว่าเป็นกลุ่มแรนซัมแวร์ “Money Message” ที่อ้างว่าได้ขโมยข้อมูลสำคัญขนาด 600 GB และได้พยายามเจรจาเรียกค่าไถ่ แต่เมื่อการเจรจาล้มเหลว กลุ่มดังกล่าวได้เผยแพร่ข้อมูลที่ขโมยไปบนเว็บไซต์ Tor เมื่อวันที่ 26 มกราคม 2024
เมื่อวันที่ 5 พฤศจิกายน 2024 ที่ผ่านมาผลการสอบสวนได้เสร็จสิ้นลง ซึ่งพบว่ามีข้อมูลผู้ป่วยจำนวน 316,342 รายได้รับผลกระทบ โดยข้อมูลที่รั่วไหลอาจรวมถึงข้อมูลส่วนบุคคล (PII) ข้อมูลทางการแพทย์ ข้อมูลประกันสุขภาพ หมายเลขประกันสังคม เลขใบขับขี่ ข้อมูลทางการเงิน และข้อมูลสุขภาพอื่นๆ ซึ่งทางโรงพยาบาลยืนยันว่าไม่มีหลักฐานการนำข้อมูลที่ถูกขโมยไปใช้ในทางที่ผิด แต่เพื่อความปลอดภัย และได้เริ่มแจ้งเตือนผู้ที่ได้รับผลกระทบตั้งแต่วันที่ 5 ธันวาคม 2024 พร้อมแนะนำให้ผู้ป่วยตรวจสอบรายการธุรกรรมทางการเงินและใบแจ้งสิทธิประโยชน์จากประกันสุขภาพอย่างละเอียด นอกจากนี้โรงพยาบาลได้เสนอบริการตรวจสอบเครดิตและการติดตามข้อมูล (Experian) ฟรีเป็นเวลา 24 เดือนให้แก่ผู้ที่ได้รับผลกระทบเพื่อป้องกันความเสียหายเพิ่มเติม
แหล่งข่าว https://securityaffairs.com/171801/data-breach/anna-jaques-hospital-data-breach.html
