ด้านมืดของการเปลี่ยนยาให้เป็นดิจิทัล

การโจมตีด้วยแรนซัมแวร์ล่าสุดในสหราชอาณาจักรทำให้บริการ ด้านสุขภาพ หยุดชะงัก และมีรายงานว่าการผ่าตัดถูกยกเลิก การโจมตีครั้งนี้มีเป้าหมายที่โรงพยาบาล King's College และโรงพยาบาล Guy's & St Thomas ในใจกลางกรุงลอนดอน ตัวแทนจากโรงพยาบาลทั้งสองแห่งยืนยันว่า Synnovis ซึ่งเป็นโรงพยาบาลพันธมิตรประสบปัญหาเครือข่ายขัดข้องอย่างหนัก

สถานพยาบาลแห่งหนึ่งในกรุงลอนดอน ประเทศอังกฤษ ภาพ: GOV.UK

เรื่องนี้ส่งผลกระทบร้ายแรงต่อการให้บริการสุขภาพโดยเฉพาะการถ่ายเลือด การปฏิบัติทางการแพทย์บางแห่งถูกบังคับให้ยกเลิกหรือเปลี่ยนไปใช้ผู้ให้บริการรายอื่น ตามที่สื่ออังกฤษรายงาน นี่เป็นการโจมตีด้วยแรนซัมแวร์ ซึ่งทำให้ผู้ป่วยใช้เวลานานกว่าสองเท่าในการรับผลการทดสอบทางการแพทย์

การโจมตีดังกล่าวทำให้ระบบเทคโนโลยีสารสนเทศของ Synnovis หยุดชะงัก ส่งผลให้เกิดการหยุดชะงักครั้งใหญ่ในการให้บริการทางพยาธิวิทยาและการดูแลสุขภาพแก่ผู้ป่วยหลายพันคน การวิเคราะห์จาก Imperial College London ประเมินค่าใช้จ่ายจากการโจมตีทางไซเบอร์ในลอนดอนครั้งล่าสุดเกือบ 6 ล้านปอนด์ (7 ล้านยูโร)

การโจมตีด้วยแรนซัมแวร์คือการโจมตีโดยมัลแวร์ป้องกันไม่ให้ผู้คนเข้าถึงไฟล์ข้อมูล ทำให้เหยื่อต้องจ่ายเงินเพื่อเข้าถึง ผู้เชี่ยวชาญเครือข่ายกล่าวว่าแนวโน้มนี้กำลังเติบโต โดยเฉพาะในภาคการดูแลสุขภาพ

“ภาคส่วนการดูแลสุขภาพตกเป็นเป้าหมายเพิ่มมากขึ้น เนื่องจากการเปลี่ยนผ่านสู่ดิจิทัลได้ขยายพื้นที่การโจมตีโดยไม่ได้ตั้งใจ และทำให้เกิดการโจมตีแบบฟิชชิ่งและแรนซัมแวร์” ลอร่า ฮิววินค์ โฆษกของสำนักงานความปลอดภัยทางไซเบอร์แห่งสหภาพยุโรป (ENISA) กล่าว

รายงานของ ENISA ที่เผยแพร่เมื่อปีที่แล้วพบว่าการโจมตีด้วยแรนซัมแวร์คิดเป็น 54% ของเหตุการณ์ทางไซเบอร์ในภาคส่วนนี้ตั้งแต่เดือนมกราคม 2021 ถึงเดือนมีนาคม 2023 และการโจมตีประเภทนี้ถือเป็น "ภัยคุกคามอันดับต้นๆ ในอุตสาหกรรมการดูแลสุขภาพ" อย่างไรก็ตาม หน่วยงานกล่าวว่าภายในปี 2023 จะมีองค์กรด้านการดูแลสุขภาพเพียง 23% เท่านั้นที่จะมีโปรแกรมแรนซัมแวร์โดยเฉพาะ

รายงานครอบคลุมถึงช่วงหนึ่งของการระบาดของโควิด-19 โดยภาคส่วนการดูแลสุขภาพเป็นเป้าหมายหลัก และผู้ก่อเหตุส่วนใหญ่ที่อยู่เบื้องหลังการโจมตีด้วยแรนซัมแวร์มีแรงจูงใจจากการแสวงหาผลกำไรทางการเงิน รายงานอีกฉบับจากหน่วยงานด้านสุขภาพดิจิทัลของฝรั่งเศสในเดือนพฤษภาคมได้ยืนยันถึง “การยังคงเกิดเหตุการณ์ที่มีแหล่งที่มาอันเป็นอันตราย” ในปี 2566 โดยมีรายงานการโจมตีทางไซเบอร์ในภาคส่วนการดูแลสุขภาพ 581 กรณี ซึ่งอย่างน้อยครึ่งหนึ่งเป็นเหตุการณ์อันเป็นอันตราย

ในขณะเดียวกัน ตามรายงานของบริษัทซอฟต์แวร์ Emsisoft การโจมตีด้วยแรนซัมแวร์ที่กำหนดเป้าหมายโรงพยาบาลในสหรัฐอเมริกาเพิ่มขึ้นอย่างรวดเร็วในปี 2023 โดยส่งผลกระทบต่อระบบโรงพยาบาลในสหรัฐอเมริกา 46 แห่ง ซึ่งกระจายอยู่ในโรงพยาบาล 140 แห่ง ระบบโรงพยาบาลอย่างน้อย 32 แห่งถูกขโมยข้อมูลสุขภาพที่ได้รับการปกป้อง

โรงพยาบาลอาจมีความเสี่ยงหาก "พูดคุยกับผู้ขายหลายราย" ซึ่งทำให้ระบบ "เปิดกว้างมากขึ้น" Alan Woodward ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์จากมหาวิทยาลัย Surrey ในสหราชอาณาจักรกล่าว

ตามที่ผู้เชี่ยวชาญรายนี้กล่าวว่า “ยิ่งมีการเชื่อมต่อมากขึ้นเท่าไร พื้นผิวการโจมตีก็จะกว้างขึ้นเท่านั้น ดังนั้นจึงสร้างโอกาสให้ผู้ไม่หวังดีสามารถเจาะระบบได้มากขึ้น” ผู้เชี่ยวชาญแนะนำว่าการไม่จ่ายค่าไถ่เป็นสิ่งสำคัญ โดยบางคนถึงกับผลักดันให้มีการห้ามการจ่ายเงินค่าไถ่ในระดับนานาชาติ

“คำแนะนำคืออย่าจ่ายเงินเพราะว่า A - คุณแค่สนับสนุนอาชญากร และ B - คุณไม่สามารถเอาข้อมูลของคุณกลับคืนมาได้” Brett Callow นักวิเคราะห์ภัยคุกคามจาก Emsisoft กล่าวเน้นย้ำ

ลัมเดียน

ที่มา: https://www.sggp.org.vn/mat-trai-cua-so-hoa-nganh-y-post744184.html