430/66 (IT) ประจำวันพุธที่ 27 กันยายน 2566
โรงพยาบาลเด็ก SickKids เป็นหนึ่งในผู้ให้บริการด้านการดูแลสุขภาพที่ได้รับผลกระทบจากการละเมิดของ BORN Ontario ที่เกิดขึ้นเมื่อเร็ว ๆ นี้ จากการใช้ประโยชน์ช่องโหว่ Zero-day ( CVE-2023-34362 ) ในซอฟต์แวร์ Progress MOVEIt Transfer โดยเมื่อวันจันทร์ที่ 25 กันยายน SickKids ได้กล่าวว่าจากการโจมตี BORN Ontario ได้ส่งผลกระทบต่อผู้คนจำนวน 3.4 ล้านคนตามที่ BleepingComputer ได้รายงาน อาจทำให้โรงพยาบาลได้รับผลกระทบเนื่องจากทางโรงพยาบาลมีการแชร์ข้อมูลสุขภาพส่วนบุคคลกับ BORN Ontario ซึ่งทำให้ SickKids ออกเตือนว่าผู้ป่วยของ SickKids อาจได้รับผลกระทบด้วยเช่นกัน
ข้อมูลที่ถูกเปิดเผยของผู้ที่ได้รับผลกระทบจากการละเมิดข้อมูล BORN Ontario มีดังนี้ :
– ชื่อ
– ที่อยู่
– รหัสไปรษณีย์
– วันเกิด
– หมายเลขบัตรสุขภาพ
ข้อมูลประเภทอื่นๆที่อาจถูกเปิดเผยได้แก่ :
– วันที่เข้ารับบริการ/ดูแล
– ผลการทดสอบในห้องปฏิบัติการ
– ปัจจัยเสี่ยงในการตั้งครรภ์
– ประเภทการเกิด
– ขั้นตอน
– ผลการตั้งครรภ์และการคลอดบุตร
มีการคาดการณ์ว่า SickKids อาจไม่ใช่โรงพยาบาลแห่งเดียวที่ได้รับผลกระทบจากเหตุการณ์ด้านความปลอดภัยของ BORN Ontario และอาจมีการเปิดเผยจากผู้ให้บริการด้านการดูแลสุขภาพรายอื่น ๆ โดยเมื่อเดือนธันวาคมปีที่แล้ว SickKids ถูกได้โจมตีจากกลุ่ม LockBit ransomware ซึ่งต่อมากลุ่มได้ออกมาขอโทษ และกล่าวถึงการกระทำที่ผิดพลาดในการกำหนดเป้าหมายไปยังสถานพยาบาลในเครือ และได้ให้ตัวถอดรหัสฟรีกับโรงพยาบาล