โรงพยาบาลเด็ก SickKids ได้รับผลกระทบจาก data breach จำนวน 3.4 ล้านคน

430/66 (IT) ประจำวันพุธที่ 27 กันยายน 2566

โรงพยาบาลเด็ก SickKids เป็นหนึ่งในผู้ให้บริการด้านการดูแลสุขภาพที่ได้รับผลกระทบจากการละเมิดของ BORN Ontario ที่เกิดขึ้นเมื่อเร็ว ๆ นี้ จากการใช้ประโยชน์ช่องโหว่ Zero-day ( CVE-2023-34362 ) ในซอฟต์แวร์ Progress MOVEIt Transfer โดยเมื่อวันจันทร์ที่ 25 กันยายน SickKids ได้กล่าวว่าจากการโจมตี BORN Ontario ได้ส่งผลกระทบต่อผู้คนจำนวน 3.4 ล้านคนตามที่ BleepingComputer ได้รายงาน อาจทำให้โรงพยาบาลได้รับผลกระทบเนื่องจากทางโรงพยาบาลมีการแชร์ข้อมูลสุขภาพส่วนบุคคลกับ BORN Ontario ซึ่งทำให้ SickKids ออกเตือนว่าผู้ป่วยของ SickKids อาจได้รับผลกระทบด้วยเช่นกัน

ข้อมูลที่ถูกเปิดเผยของผู้ที่ได้รับผลกระทบจากการละเมิดข้อมูล BORN Ontario มีดังนี้ :

– ชื่อ

– ที่อยู่

– รหัสไปรษณีย์

– วันเกิด

– หมายเลขบัตรสุขภาพ

ข้อมูลประเภทอื่นๆที่อาจถูกเปิดเผยได้แก่ :

– วันที่เข้ารับบริการ/ดูแล

– ผลการทดสอบในห้องปฏิบัติการ

– ปัจจัยเสี่ยงในการตั้งครรภ์

– ประเภทการเกิด

– ขั้นตอน

– ผลการตั้งครรภ์และการคลอดบุตร     

มีการคาดการณ์ว่า SickKids อาจไม่ใช่โรงพยาบาลแห่งเดียวที่ได้รับผลกระทบจากเหตุการณ์ด้านความปลอดภัยของ BORN Ontario และอาจมีการเปิดเผยจากผู้ให้บริการด้านการดูแลสุขภาพรายอื่น ๆ โดยเมื่อเดือนธันวาคมปีที่แล้ว SickKids ถูกได้โจมตีจากกลุ่ม LockBit ransomware ซึ่งต่อมากลุ่มได้ออกมาขอโทษ และกล่าวถึงการกระทำที่ผิดพลาดในการกำหนดเป้าหมายไปยังสถานพยาบาลในเครือ และได้ให้ตัวถอดรหัสฟรีกับโรงพยาบาล

แหล่งข่าว https://www.bleepingcomputer.com/news/security/sickkids-impacted-by-born-ontario-data-breach-that-hit-34-million/