มีการละเมิดข้อมูลของผู้ให้บริการ Software ด้าน Healthcare ส่งผลกระทบถึง 2.7 ล้านราย

540/66 (IT) ประจำวันศุกร์ที่ 22 ธันวาคม 2566

ESO Solutions เป็นผู้ให้บริการผลิตภัณฑ์ software สำหรับองค์กรด้าน Healthcare ได้เปิดเผยว่าว่ามีการเข้าถึงข้อมูลของผู้ป่วยจำนวน 2.7 ล้านราย จากการโจมตีของ Ransomware ที่เกิดขึ้นเมื่อวันที่ 28 กันยายน โดยในระหว่างการ investigate เหตุการณ์ดังกล่าว ESO Solutions พบว่าผู้โจมตีเข้าถึงอุปกรณ์เครื่องหนึ่งที่มีข้อมูลส่วนบุคคลที่ละเอียดอ่อน

เมื่อวันที่ 23 ตุลาคม บริษัทรายงานว่าข้อมูลที่ถูกโจมตีจาก Ransomware ได้ส่งผลกระทบต่อผู้ป่วยที่เกี่ยวข้องกับลูกค้า รวมถึงโรงพยาบาลและคลินิกในสหรัฐอเมริกา โดยข้อมูลที่เปิดเผยมีดังต่อไปนี้:

– ชื่อ

– วันเดือนปีเกิด

– หมายเลขโทรศัพท์

– บัญชีผู้ป่วย/หมายเลขเวชระเบียน

– ประเภทและวันที่ของการบาดเจ็บ

– ข้อมูลการวินิจฉัย

– ประเภทการรักษาและวันที่

– ข้อมูลขั้นตอน

– หมายเลขประกันสังคม (SSN)    

ทางบริษัทได้แจ้งให้ FBI และหน่วยงานของรัฐทราบถึงเหตุการณ์ดังกล่าวแล้ว และลูกค้าที่ได้รับผลกระทบทั้งหมดได้รับการแจ้งเตือนเมื่อวันที่ 12 ธันวาคม โดยมีหน่วยงานที่ให้บริการด้านการแพทย์จำนวน 15 หน่วยงาน ที่ยืนยันว่าได้รับผลกระทบจากการโจมตีของ Ransomware ต่อ ESO และในขณะนี้ยังไม่มีกลุ่ม Ransomware ใดที่ออกมารับผิดชอบต่อการโจมตีต่อ ESO

แหล่งข่าว https://www.bleepingcomputer.com/news/security/healthcare-software-provider-data-breach-impacts-27-million/