417/67 (IT) ประจำวันศุกร์ที่ 22 พฤศจิกายน 2567
การโจมตีทางไซเบอร์ต่อโรงพยาบาลแห่งหนึ่งในฝรั่งเศส ส่งผลให้ข้อมูลทางการแพทย์ของผู้ป่วยกว่า 750,000 รายถูกเปิดเผย โดยกลุ่มผู้โจมตีที่ใช้ชื่อว่า “nears” อ้างว่าได้เจาะระบบของซอฟต์แวร์ MediBoard จากบริษัท Softway Medical Group ซึ่งเป็นผู้ให้บริการระบบจัดการข้อมูลผู้ป่วย (EPR) ในยุโรป ทั้งนี้กลุ่มผู้โจมตียังเพิ่มเติมว่ามีข้อมูลผู้ป่วยมากกว่า 1.5 ล้านรายที่ได้เข้าถึงจากหลายโรงพยาบาลในฝรั่งเศส ทางด้าน Softway Medical Group ยืนยันว่าการโจมตีครั้งนี้เกิดจากการใช้บัญชีของผู้ใช้งานที่ถูกขโมยไป ไม่ใช่จากช่องโหว่ของซอฟต์แวร์หรือข้อผิดพลาดในการตั้งค่า โดยข้อมูลที่ถูกโจมตีไม่ได้ถูกจัดเก็บไว้ในระบบของบริษัท แต่เป็นข้อมูลที่โรงพยาบาลจัดการเอง
แฮกเกอร์ได้มีการเสนอขายข้อมูลการเข้าถึงบัญชี MediBoard ของโรงพยาบาลหลายแห่งในฝรั่งเศส ที่มีข้อมูลผู้ป่วย 758,912 ราย ที่ประกอบไปด้วย ชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล ข้อมูลแพทย์ รวมถึงใบสั่งยา ซึ่งแฮกเกอร์ยังอ้างว่าสามารถเข้าถึงข้อมูลการนัดหมาย การแก้ไขประวัติผู้ป่วย และข้อมูลการเงินของโรงพยาบาลที่ใช้ MediBoard โดยได้ประกาศขายข้อมูลดังกล่าวผ่านช่องทางออนไลน์ แม้ว่าปัจจุบันยังไม่มีผู้ซื้อข้อมูลดังกล่าว แต่ความเสี่ยงที่ข้อมูลจะถูกปล่อยฟรีในกลุ่มอาชญากรรมไซเบอร์
ข้อมูลที่ถูกเปิดเผยในครั้งนี้เพิ่มความเสี่ยงต่อการโจมตีแบบ phishing, scamming และ social engineering ต่อผู้ที่ได้รับผลกระทบ ซึ่งเหตุการณ์นี้แสดงให้เห็นถึงความสำคัญของการรักษาความปลอดภัยข้อมูล โดยเฉพาะในระบบที่เกี่ยวข้องกับการดูแลสุขภาพที่มีข้อมูลที่ละเอียดอ่อนและมีมูลค่าสูงใน dark web