การละเมิดข้อมูล Michigan Medicine ส่งผลกระทบต่อผู้ป่วยกว่า 56,953 ราย

268/67 (IT) ประจำวันศุกร์ที่ 26 กรกฎาคม 2567

ศูนย์การแพทย์ของมหาวิทยาลัยมิชิแกน (Michigan Medicine) ได้รับผลกระทบจากเหตุการณ์การถูกละเมิดข้อมูลที่ส่งผลกระทบต่อผู้ป่วยจำนวน 56,953 คน ซึ่งเหตุการณ์ดังกล่าวทำให้ข้อมูลส่วนบุคคลและข้อมูลสุขภาพของผู้ป่วยถูกเปิดเผย โดยทาง Michigan Medicine ได้รายงานว่าผู้โจมตีสามารถเข้าถึงบัญชีอีเมลของพนักงานเมื่อวันที่ 23 และ 29 พฤษภาคม ทางหน่วยงานได้ตอบสนองต่อเหตุการณ์โดยการบล็อก IP ที่ถูกใช้โดยผู้โจมตี และได้เปลี่ยนรหัสผ่านบัญชีที่ถูกแฮก

จากการสืบสวนเหตุการณ์ดังกล่าว Michigan Medicine ไม่พบหลักฐานที่บ่งชี้ว่าเป้าหมายของการโจมตีคือการขโมยข้อมูลสุขภาพของผู้ป่วย ซึ่งการวิเคราะห์นี้เกิดขึ้นระหว่างวันที่ 10 – 27 มิถุนายน 2024 พบว่าอีเมลและไฟล์แนบที่มีข้อมูลที่สามารถระบุผู้ป่วยและผู้ค้ำประกันการประกันสุขภาพได้ถูกเข้าถึงในเหตุการณ์ดังกล่าว โดยข้อมูลที่ถูกละเมิดประกอบด้วย ชื่อ หมายเลขประวัติการรักษา ที่อยู่ วันเกิด ข้อมูลการวินิจฉัยและการรักษา และรายละเอียดประกันสุขภาพ ซึ่งข้อมูลที่ถูกเปิดเผยจะแตกต่างกันไปในแต่ละบุคคล    

ทาง Michigan Medicine ได้ชี้แจงว่าข้อมูลทางการเงิน เช่น หมายเลขบัตรเครดิต บัตรเดบิต หรือหมายเลขบัญชีธนาคารไม่ได้ถูกละเมิดในเหตุการณ์นี้ แต่ได้พบว่าหมายเลขประกันสังคมของผู้ป่วยจำนวนสี่รายถูกเปิดเผยในเหตุการณ์นี้ ผู้ป่วยเหล่านี้ได้รับแจ้งแยกต่างหาก

แหล่งข่าว https://securityaffairs.com/166138/cyber-crime/michigan-medicine-data-breach.html