114/69 (IT) ประจำวันพุธที่ 25 กุมภาพันธ์ 2569
บริษัท Vikor Scientific (หรือ Vanta Diagnostics) ผู้ให้บริการตรวจวินิจฉัยทางโมเลกุลในสหรัฐฯ รายงานเหตุข้อมูลรั่วไหลต่อกระทรวงสาธารณสุขและบริการมนุษย์ (HHS) หลังพบว่ามีข้อมูลส่วนบุคคลและข้อมูลทางการแพทย์ของคนไข้จำนวน 139,964 ราย ถูกเข้าถึงโดยไม่ได้รับอนุญาต เหตุการณ์ถูกเปิดเผยตั้งแต่เดือนพฤศจิกายน 2025 เมื่อกลุ่มแรนซัมแวร์ Everest นำรายชื่อบริษัทในเครือ ได้แก่ KorPath และ Korgene ไปเผยแพร่บนเว็บไซต์ Leak Site พร้อมอ้างว่าขโมยเอกสารสำคัญไปกว่า 12 GB
จากการสืบสวนพบว่า เหตุการณ์ไม่ได้เกิดจากการโจมตีระบบของ Vikor Scientific โดยตรง แต่เป็นการโจมตีผ่านผู้ให้บริการภายนอก (Third-party provider) คือบริษัท Catalyst RCM ซึ่งให้บริการด้านการจัดการรายได้และการเรียกเก็บเงินทางการแพทย์ โดยผู้ไม่หวังดีได้ใช้บัญชีผู้ใช้งานที่ถูกละเมิด เข้าถึงระบบจัดการไฟล์และขโมยข้อมูลสำคัญ เช่น ชื่อ นามสกุล วันเดือนปีเกิด ข้อมูลบัตรชำระเงิน ข้อมูลทางการแพทย์ และข้อมูลประกันสุขภาพ
ปัจจุบันบริษัทที่เกี่ยวข้องอยู่ระหว่างการแจ้งเตือนผู้ได้รับผลกระทบและประสานงานกับหน่วยงานที่เกี่ยวข้องเพื่อประเมินผลกระทบทั้งหมด อย่างไรก็ตาม จำนวนผู้ได้รับผลกระทบในเบื้องต้นอาจมีการเปลี่ยนแปลง หากมีการตรวจสอบข้อมูลจากบริษัทในเครือเพิ่มเติม เหตุการณ์ดังกล่าวสะท้อนถึงความเสี่ยงของการบริหารจัดการห่วงโซ่อุปทาน (Supply Chain Risk) ในกลุ่มธุรกิจด้านสุขภาพ ซึ่งองค์กรควรเข้มงวดด้านการบริหารสิทธิ์เข้าถึง การปกป้องบัญชีผู้ใช้ และการประเมินความมั่นคงปลอดภัยของคู่ค้าอย่างสม่ำเสมอ
แหล่งข่าว https://www.securityweek.com/us-healthcare-diagnostic-firm-says-140000-affected-by-data-breach/
