แฮ็กเกอร์โจมตีเว็บไซต์โรงพยาบาล 9 แห่งในเดนมาร์ก ผู้เชี่ยวชาญเชื่อเป็นกลุ่มสนับสนุนรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หน่วยงานด้านสาธารณสุขในภูมิภาคส่วนกลางของเดนมาร์ก (Region Hovedstaden – Region H) เผยว่าการโจมตีทางไซเบอร์ด้วยวิธี DDoS ทำให้ระบบโครงข่ายของโรงพยาบาล 9 แห่งต้องปิดตัวลงเมื่อวันอาทิตย์ที่ผ่านมา (26 กุมภาพันธ์)   แต่ทาง Region H ยืนยันว่าคนไข้ที่อยู่ในระบบการรักษาไม่ได้รับผลกระทบต่อชีวิต รวมถึงโครงสร้างพื้นฐานดิจิทัลก็ยังทำงานได้ มีเพียงเว็บไซต์เท่านั้นที่ล่ม โดยได้มีการใช้ระบบโทรศัพท์แทน   กลุ่มที่เรียกตัวเองว่า Anonymous Sudan ได้ออกมาอ้างความรับผิดชอบในช่องทาง Telegram ของทางกลุ่ม ซึ่งอ้างเหตุผลของการโจมตีว่าเป็นเพราะโรงพยาบาลหลายแห่งในเดนมาร์กเผาคัมภีร์อัลกุรอาน พร้อมเตือนว่าจะมีการโจมตีต่อไปอีก   ทางกลุ่มอ้างว่ามาจากซูดานและมีส่วนเกี่ยวข้องกับกลุ่มที่ใช้ชื่อเดียวกัน แต่นักวิจัยทางไซเบอร์ชี้ว่ากลุ่มที่ก่อเหตุล่าสุดนี้เป็นชาวรัสเซียและมีถิ่นฐานอยู่ในประเทศอดีตสหภาพโซเวียต รวมทั้งยังน่าจะมีความเกี่ยวข้องกับ Killnet กลุ่มแฮ็กเกอร์สนับสนุนรัสเซียที่กำเนิดขึ้นในช่วงสงครามยูเครน   เมื่อเดือนกุมภาพันธ์ Anonymous Sudan ออกมาอ้างความรับผิดชอบการโจมตีเว็บไซต์หน่วยข่าวกรองต่างประเทศเยอรมนี และเว็บไซต์ของคณะรัฐมนตรีเยอรมนี ซึ่งในตอนนั้นทางเยอรมนีชี้ว่าการโจมตีไม่ได้เป็นผลนัก   ทั้งนี้ เมื่อสัปดาห์ที่แล้ว กลุ่มบริษัทไซเบอร์สวีเดนสามารถปิดเซิร์ฟเวอร์ 61 แห่งที่เป็นของ Anonymous Sudan บนบริการคลาวด์ของ IBM ที่ตั้งอยู่ในเยอรมนีได้เป็นผลสำเร็จ…

โรงพยาบาลเด็กในแคนาดาต้องใช้อีกหลายสัปดาห์กว่าจะฟื้นตัวจากมัลแวร์เรียกค่าไถ่ได้สมบูรณ์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  SickKids โรงพยาบาลเด็กที่ใหญ่ที่สุดในโทรอนโต แคนาดา ถูกโจมตีในรูปแบบมัลแวร์เรียกค่าไถ่จนส่งผลกระทบต่อระบบต่าง ๆ เป็นเวลาหลายสัปดาห์ติดต่อกัน   ทางโรงพยาบาลเชื่อว่าต้องใช้เวลาอีกหลายสัปดาห์กว่าระบบต่าง ๆ จะกลับมาใช้งานได้ตามปกติ โดยอยู่ระหว่างการตรวจสอบหาสาเหตุร่วมกับผู้เชี่ยวชาญจากบริษัทไซเบอร์และหน่วยงานบังคับใช้กฎหมาย ทั้งนี้ ยังไม่พบหลักฐานว่ามีข้อมูลส่วนบุคคลได้รับความเสียหายหรือถูกขโมยไป   อย่างไรก็ดี SickKids ชี้ว่าได้เคยเตรียมการรองรับภัยคุกคามในลักษณะนี้มาก่อนแล้ว จึงทำให้สามารถลดทอนความเสียหายที่เกิดขึ้นและยังสามารถให้บริการต่อไปได้   ทีมคลินิกและผ่าตัดใช้มาตรการสำรองสำหรับระบบที่ยังไม่สามารถใช้งานได้ในขณะนี้ แต่ก็เกิดความล่าช้าในหลายส่วน โดยเฉพาะผลแล็บและผลการตรวจด้วยภาพ ซึ่งโรงพยาบาลชี้ว่าคนไข้และญาติอาจต้องรอผลช้าลงกว่าเดิม แต่ยังสามารถติดต่อโรงพยาบาลได้ตามปกติ   ขณะที่ระบบการรักษาเร่งด่วนและฉุกเฉิน รวมถึงการรักษาที่มีการนัดหมายไว้ก็ยังทำได้ต่อไป       ——————————————————————————————————————————————————————————————————- ที่มา :                  beartai.com                    / วันที่เผยแพร่ 25…

กลุ่ม RansomHouse โจมตีโรงพยาบาลในโคลอมเบียและลาตินอเมริกา

Uncategorized, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  องค์กรด้านการดูแลสุขภาพข้ามชาติ Keralty กำลังประสบกับภัยคุกคามการโจมตีด้วย Ransomware โดยกลุ่ม RansomHouse จนทำให้บริษัทในเครือทั้งหมดหยุดชะงัก ส่งผลกระทบต่อระบบการรักษาพยาบาลของโคลอมเบีย   โดย Keralty เป็นผู้ให้บริการด้านการดูแลสุขภาพของของประเทศโคลอมเบียที่ดำเนินงานเครือข่ายระหว่างประเทศของโรงพยาบาล 12 แห่งและศูนย์การแพทย์ 371 แห่งในลาตินอเมริกา สเปน สหรัฐอเมริกา และเอเชีย ซึ่งนี้มีพนักงานกว่า 24,000 คน และแพทย์ 10,000 คนที่ให้บริการด้านการดูแลสุขภาพแก่ผู้ป่วยมากกว่า 6 ล้านคน   การโจมตีในครั้งนี้ทำให้การบริหารงานด้วยระบบไอที เช่น การจัดตารางนัดหมายทางการแพทย์ และเว็บไซต์ของบริษัท เกิดเหตุขัดข้องจนส่งผลกระทบต่อระบบการรักษาพยาบาลของโคลอมเบีย ทำให้คนไข้รอนานกว่า 12 ชั่วโมงเพื่อเข้ารับการรักษา และผู้ป่วยบางรายเป็นลมเนื่องจากขาดการดูแลทางการแพทย์   ต่อมาเว็บไซต์ bleepingcomputer ได้สอบถาม Keralty เกี่ยวกับความคิดเห็นในการโจมตีครั้งนี้ ซึ่งยังไม่ได้รับคำตอบใด ๆ แต่พบว่ามีผู้ใช้ Twitter รายหนึ่งชื่อ Alexánder ได้ทวีตภาพหน้าจอของเซิร์ฟเวอร์ VMware ESXi พร้อมข้อความเรียกค่าไถ่ที่แสดงข้อความ ‘Dear…

มัลแวร์เรียกค่าไถ่ทำให้โรงพยาบาลในฝรั่งเศสต้องย้ายผู้ป่วยกะทันหัน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  โรงพยาบาลร่วมสอนหลักอังเดรมินโยในเขตเมืองของกรุงปารีส ประเทศฝรั่งเศส ต้องปิดระบบโทรศัพท์และคอมพิวเตอร์หลังจากถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่   คิชาร์ เดเลปิแอร์ (Richard Delepierre) หนึ่งในกรรมการกำกับดูแลโรงพยาบาลชี้ว่าผู้ก่อเหตุได้เรียกค่าไถ่เข้ามายังโรงพยาบาลแล้ว แต่ทางโรงพยาบาลตัดสินใจที่จะไม่จ่าย   ฟรองชัวส์ บรอน (François Braun) รัฐมนตรีว่าการกระทรวงสุขภาพและการป้องกันเผยว่าสถานการณ์ปัจจุบันคือโรงพยาบาลแห่งนี้สามารถให้บริการได้เฉพาะแบบวอล์กอินและให้คำปรึกษาเท่านั้น แถมยังจำใจต้องย้ายผู้ป่วย 6 รายจากแผนกทารกแรกเกิดและไอซียูไปยังสถานบริการสุขภาพอื่น ๆ   หน่วยการแพทย์ระดับภูมิภาค (ARS) แนะนำให้ผู้ป่วยที่มีนัดพบแพทย์ให้พยายามติดต่อแพทย์เจ้าของไข้หรือแผนกที่ใช้บริการอยู่ เพื่อรับคำแนะนำว่าควรจะย้ายไปรับการบริการในส่วนใดต่อไป   ขณะที่ ชอง-โนล บาคอต (Jean-Noël Barrot) รัฐมนตรีว่าการกระทรวงการเปลี่ยนผ่านดิจิทัลและโทรคมนาคมชี้ว่าโรงพยาบาลสามารถแยกระบบที่ติดมัลแวร์ออกไปเพื่อลดการแพร่กระจายได้แล้ว รวมทั้งยังได้แจ้งไปยังหน่วยงานไซเบอร์หลักของฝรั่งเศส (ANSSI) แล้วด้วย   โดยทาง ANSSI อยู่ระหว่างการตรวจสอบกรณีที่เกิดขึ้นร่วมกับสำนักงานอัยการปารีสอยู่     ที่มา bleepingcomputer       ——————————————————————————————————————————————————————— ที่มา :           …

“ชัยวุฒิ” ระบุ ดรามาประวัติคนไข้โผล่ถุงขนมผิดกฎหมาย PADA เจ้าตัวฟ้องได้ แจงช่วงแรกบังคับใช้กฎหมายอนุโลมได้

การรักษาความลับ, ข่าวประจำวัน

Loading

  รมว.ดีอีเอส ระบุ ดรามาประวัติคนไข้โผล่ถุงขนมผิดกฎหมาย PADA เจ้าตัวฟ้องได้ แจงช่วงแรกบังคับใช้กฎหมายอนุโลมได้ ย้ำ เอกสาร-ประวัติส่วนบุคคลต้องทำลาย ขายเป็นของเก่าไม่ได้ เหตุ เสียหายต่อเจ้าของข้อมูล   วันนี้ (20 ก.ย.) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวถึงกรณีการนำถุงกระดาษที่ใส่ขนมที่ ทำมาจากเอกสารประวัติผู้ป่วย รวมถึงใบรับรองการเสียชีวิต (ใบมรณบัตร) ของโรงพยาบาลแห่งหนึ่งในจังหวัดชลบุรี ว่า ตามกฎหมายถือว่ามีความผิด แต่ในช่วงแรก ยังไม่เน้นเอาผิด บังคับใช้กฎหมาย เพราะยังมีการผ่อนผันอยู่   แต่ตนขอฝากไปถึงผู้ประกอบการที่มีข้อมูลของลูกค้า ที่อาจไม่ตั้งใจ เช่น กระดาษสำเนาบัตรประชาชน ใบสมัครงาน เอกสารต่างๆ ที่มีข้อมูลส่วนบุคคล ต้องเก็บรักษาให้ดีอย่าให้รั่วไหล   ถ้าจะทิ้งต้องทำลายด้วยการฉีกหรือเผาตามกระบวนการที่ถูกต้อง อย่านำไปขายให้กับร้านรับซื้อของเก่าเพื่อนำไปใช้ต่อ เพราะข้อมูลเหล่านี้หากรั่วไหลไปถือว่าผิดกฎหมาย ผู้ประกอบการต้องรับทราบข้อกฎหมายตรงนี้ด้วย และข้อมูลส่วนบุคคลไม่สามารถนำไปทิ้งขยะไม่ได้ ส่วนกรณีเจ้าตัวมีสิทธิฟ้องร้องได้ ซึ่งย้ำว่าในช่วงแรกยังเป็นช่วงตักเตือนและผ่อนผันอยู่       ————————————————————————————————————————— ที่มา :    ผู้จัดการออนไลน์ …

ความปลอดภัยอยู่ไหน? พบถุงใส่ขนมโตเกียวทำจากประวัติคนไข้-ใบมรณบัตรของโรงพยาบาลในจังหวัดชลบุรี

การรักษาความลับ, ข่าวประจำวัน

Loading

  วันนี้ (19 กันยายน) ทีมข่าว THE STANDARD ได้รับเรื่องร้องเรียนจากหญิงรายหนึ่งในจังหวัดชลบุรี เนื่องจากเธอสังเกตเห็นความผิดปกติจากห่อกระดาษขนมโตเกียวที่ซื้อมาจากสวนสาธารณะแห่งหนึ่งในจังหวัด โดยที่ห่อขนมนั้นมีข้อมูลส่วนตัวคนไข้จากโรงพยาบาลในจังหวัดกำกับไว้   เอ (นามสมมติ) เล่าให้ทีมข่าวฟังว่า เมื่อวันที่ 17 กันยายนที่ผ่านมา เธอและครอบครัวไปเที่ยวสวนสาธารณะแห่งหนึ่งในจังหวัดชลบุรี ระหว่างเดินทางกลับแวะซื้อขนมโตเกียวจำนวน 3 ห่อ เมื่อกลับถึงบ้านและจะทิ้งห่อขนมสังเกตเห็นว่ามีชื่อและหมายเลขบัตรประชาชน 13 หลักระบุไว้ จึงตัดสินใจเปิดตามมุมห่อดังกล่าวให้กลับเป็นทรงกระดาษ A4   พบว่าเอกสารแผ่นนั้นระบุถึงประวัติส่วนตัวคนไข้ ประกอบด้วยชื่อ-นามสกุล หมายเลขบัตรประชาชน หมายเลขโทรศัพท์ หมู่เลือด โรคประจำตัว สิทธิการรักษา ช่วงเวลาการเข้ารักษา อาการที่เข้ารักษา ที่อยู่ ชื่อ-นามสกุล เบอร์โทรศัพท์ญาติใกล้ชิด และมุมกระดาษด้านบนระบุชื่อโรงพยาบาลในจังหวัดชลบุรี ทั้งนี้ ห่อกระดาษทั้ง 3 ห่อมาจากโรงพยาบาลเดียวกัน แต่เป็นข้อมูลคนไข้ต่างกัน คาดว่าไม่ใช่ชุดสำเนา แต่เป็นข้อมูลต้นฉบับ สังเกตได้จากตรายางสีน้ำเงินประทับ   จากนั้นเพื่อความแน่ชัด วันต่อมา (18 กันยายน) เอจึงกลับไปซื้อขนมร้านเดิมอีกครั้งและสังเกตว่าในตู้กระจกมีกระดาษลักษณะเดียวกันอีก 1…