Ransomware โจมตีโรงพยาบาลในขณะที่การระบาดใหญ่ขึ้น

Ransomware โจมตีโรงพยาบาลในขณะที่การระบาดใหญ่ขึ้น

แฮกเกอร์กำลังเพิ่มการโจมตีระบบการดูแลสุขภาพด้วยแรนซัมแวร์ในสหรัฐอเมริกาและประเทศอื่นๆ ทำให้เกิดความเสี่ยงใหม่ ๆ สำหรับการรักษาพยาบาลในขณะที่การระบาดใหญ่ของโคโรนาไวรัสทั่วโลกเร่งขึ้น การแจ้งเตือนจากทางการสหรัฐฯ และนักวิจัยด้านความปลอดภัยได้เน้นย้ำถึงกระแสการโจมตีทางไซเบอร์ในโรงพยาบาลต่างๆ ที่รับมือกับการติดไวรัสที่เพิ่มสูงขึ้นคำเตือนที่ผิดปกติในสัปดาห์นี้จาก FBI กับ Departments of Homeland Security and Health and Human Services เน้นย้ำถึงภัยคุกคาม

หน่วยงานทั้งสาม “มีข้อมูลที่น่าเชื่อถือของภัยคุกคามจากอาชญากรรม

ทางอินเทอร์เน็ตที่เพิ่มขึ้นและใกล้จะเกิดขึ้นต่อโรงพยาบาลและผู้ให้บริการด้านสุขภาพในสหรัฐฯ” การแจ้งเตือนดังกล่าวที่ออกเมื่อวันพุธ โดยเรียกร้องให้ระบบสุขภาพ “ใช้มาตรการป้องกันที่เหมาะสมและทันท่วงทีเพื่อปกป้องเครือข่ายของพวกเขาจากภัยคุกคามเหล่านี้”

รายงานของสื่อได้อ้างถึงโรงพยาบาลหลายแห่งในสหรัฐฯ ที่โดนแรนซัมแวร์ 

หนึ่งในนั้นคือศูนย์การแพทย์มหาวิทยาลัยเวอร์มอนต์กล่าวในแถลงการณ์เมื่อวันพฤหัสบดีว่ากำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายใน “การโจมตีทางอินเทอร์เน็ตที่ได้รับการยืนยันในขณะนี้ซึ่งส่งผลต่อระบบบางระบบของเรา” ซึ่ง “มีผลกระทบตัวแปร” ต่อการดูแลผู้ป่วย

Daniel dos Santos จากบริษัทรักษาความปลอดภัยคอมพิวเตอร์ Forescout กล่าวว่าศูนย์การแพทย์ที่ใช้เงินสดเป็นเป้าหมายที่น่าดึงดูดใจเป็นพิเศษสำหรับแฮ็กเกอร์ และโรงพยาบาลอย่างน้อย 400 แห่งถูกโจมตีในช่วงไม่กี่สัปดาห์ที่ผ่านมาในสหรัฐอเมริกาและสหราชอาณาจักร

แฮกเกอร์ทราบดีว่า “การดูแลสุขภาพมักจะจ่ายค่าไถ่ เพราะบริการของพวกเขามีความสำคัญ” ดอส ซานโตส กล่าว”การหยุดให้บริการหมายความว่าผู้คนกำลังจะตายอย่างแท้จริง”

สำหรับโรงพยาบาลที่ไม่สามารถหรือเต็มใจที่จะจ่ายเงิน “มันหมายถึงการกลับไปใช้ปากกาและกระดาษ ซึ่งอาจทำให้การชะลอตัวครั้งใหญ่” เขากล่าวเสริม

Forescout กล่าวในรายงานว่าในขณะที่โรงพยาบาลหลายแห่งได้

อัพเกรดระบบคอมพิวเตอร์ ส่วนใหญ่ใช้อุปกรณ์เชื่อมต่อที่หลากหลาย เช่น จอภาพผู้ป่วยหรือเครื่องสแกน CT ซึ่ง “ทำหน้าที่เป็นจุดอ่อนในเครือข่าย” เพราะพวกเขาส่งข้อมูลผ่านช่องทางที่ไม่ปลอดภัย

ในสัญญาณหนึ่งของปัญหาที่กำลังจะเกิดขึ้น ดอส ซานโตส และเพื่อนนักวิจัยกล่าวว่า พวกเขาได้ค้นพบข้อมูลเกี่ยวกับผู้ป่วยในสหรัฐฯ ประมาณ 3 ล้านคนทางออนไลน์ “ไม่มีการป้องกันและเข้าถึงได้สำหรับผู้ที่รู้วิธีค้นหาข้อมูล” รายงานของ Forescout กล่าว

Ransomware เป็นปัญหาด้านความปลอดภัยที่มีมายาวนานและการดูแลสุขภาพก็เป็นเป้าหมายบ่อยครั้ง การโจมตีในเดือนกันยายนทำให้ Universal Health Services หยุดชะงัก ซึ่งดำเนินการโรงพยาบาลในสหรัฐอเมริกาและสหราชอาณาจักร

แต่ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าการโจมตีกำลังเร่งตัวขึ้นเมื่อการระบาดใหญ่เลวร้ายลง

นักวิจัยจากบริษัทรักษาความปลอดภัย Check Point กล่าวว่าการสำรวจแสดงให้เห็นว่าการดูแลสุขภาพเป็นอุตสาหกรรมที่มีเป้าหมายมากที่สุดโดยแรนซัมแวร์ โดยมีการโจมตีผู้ให้บริการในสหรัฐฯ เพิ่มขึ้น 71% ในเดือนตุลาคมจากเดือนก่อนหน้า

Check Point กล่าวว่ามีการโจมตี ransomware เพิ่มขึ้นอย่างมากในโรงพยาบาลในเอเชีย ยุโรป และตะวันออกกลางเช่นกัน ทั่วโลก บริษัทกล่าวว่าการโจมตีของแรนซัมแวร์เพิ่มขึ้น 50% ในไตรมาสที่สามเมื่อเทียบกับครึ่งแรกของปีนี้

การโจมตีหลายครั้งใช้แรนซัมแวร์ที่รู้จักกันในชื่อ Ryuk ซึ่งนักวิจัยด้านความปลอดภัยกล่าวว่าอาจเชื่อมโยงกับอาชญากรไซเบอร์ในเกาหลีเหนือหรือรัสเซีย

คำเตือนของรัฐบาลสหรัฐฯ ระบุว่าองค์กรด้านสุขภาพกำลังตกเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งเพื่อเข้าถึงระบบ โดยแฮกเกอร์ใช้เครื่องมือที่ซับซ้อน รวมถึงซอฟต์แวร์ TrickBot ซึ่งสามารถดึงข้อมูลประจำตัวและขโมยข้อมูลได้