แฮกเกอร์โจมตีบริการด้านสุขภาพในมิดแลนด์อีกครั้ง


บริการด้านสุขภาพบางแห่งในภูมิภาคมิดแลนด์ถูกแฮ็กเกอร์โจมตีเมื่อสัปดาห์ที่แล้ว

เครือข่ายสุขภาพ Pinnacle Midlands รายงานการละเมิดเมื่อวันที่ 28 กันยายน ส่งผลกระทบต่อบริการไอทีบางส่วนในสำนักงานระดับภูมิภาคของกลุ่ม Pinnacle และแนวปฏิบัติทั่วไปภายใต้ Primary Health Care Ltd. ทั่ว Taranaki, Rotorua, Taupō-Tūrangi, Thames-Coromandel และ Waikato

ในแถลงการณ์เมื่อวันอังคาร เครือข่ายซึ่งให้บริการผู้ป่วยประมาณ 450,000 คนใน 87 แนวทางปฏิบัติ กล่าวว่า IT ที่ได้รับผลกระทบนั้น “ถูกออฟไลน์ทันทีและถูกกักกันไว้”

อย่างไรก็ตาม ผู้มุ่งร้ายได้เข้าถึงข้อมูลที่ละเอียดอ่อนจากระบบแล้ว “ซึ่งอาจรวมถึงรายละเอียดเชิงพาณิชย์และข้อมูลส่วนบุคคล”

Justin Butcher ซีอีโอของ Pinnacle Inc. บริษัทแม่ของเครือข่าย กล่าวว่า ” ณ เวลานี้ เราไม่สามารถยืนยันได้ว่าข้อมูลใดมีการเข้าถึง แต่เรากำลังดำเนินการผ่านกระบวนการเพื่อให้เข้าใจได้ดีขึ้น

เขาเสริมว่าการรู้ว่ามีการเข้าถึงข้อมูลใด “ต้องใช้เวลา”

Pinnacle กล่าวว่าไม่ได้เก็บข้อมูลเช่นบันทึกของ GP แต่จะเก็บรักษาข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ และหมายเลขดัชนีสุขภาพแห่งชาติ

ในขณะเดียวกัน Butcher กล่าวว่าพวกเขาได้จัดทำแผนฉุกเฉินและดำเนินการสอบสวนในเชิงลึกร่วมกับตำรวจ Te Whatu Ora และหน่วยงานรัฐบาลอื่น ๆ ที่เกี่ยวข้อง ยังได้แจ้งกรรมาธิการความเป็นส่วนตัวถึงเหตุการณ์ดังกล่าวด้วย

Pinnacle ยังได้ว่าจ้าง IDCARE ซึ่งเป็นบริการชุมชนสนับสนุนทางไซเบอร์และเอกลักษณ์ประจำชาติ ซึ่งให้การสนับสนุนผู้เชี่ยวชาญฟรีแก่บุคคลที่เชื่อว่ามีความเสี่ยงสูงเนื่องจากการเปิดเผยข้อมูลของพวกเขา บริการนี้ได้แนะนำผู้ป่วยปัจจุบันและอดีตของ Pinnacle ให้ “ระมัดระวัง” เกี่ยวกับความเสี่ยงของการหลอกลวง

แม้ว่าแนวทางปฏิบัติที่ได้รับผลกระทบจะยังคงเปิดดำเนินการอยู่ ผู้ป่วยอาจพบความล่าช้าเมื่อต้องติดต่อกับแนวทางปฏิบัติบางประการ Pinnacle แนะนำ

“เราทราบดีว่าผู้คนจะกังวลเรื่องนี้อย่างถูกต้อง และเราต้องการให้สาธารณชนมั่นใจว่า Pinnacle มีบทบาทของเราในฐานะผู้ดูแลข้อมูลของผู้คนอย่างจริงจัง และการรักษาความปลอดภัยมีความสำคัญสูงสุดสำหรับเรา” บุตเชอร์ให้ความมั่นใจกับผู้ป่วย

ในแถลงการณ์ที่แยกออกมา Te Whatu Ora ยืนยันว่าการโจมตีทางไซเบอร์ของ Pinnacle “ไม่ได้บ่งชี้ถึงภัยคุกคามต่อเครือข่าย Te Whatu Ora” เนื่องจากระบบแยกจาก Pinnacle

“ในขณะที่ Pinnacle เป็นหน่วยงานเอกชน Te Whatu Ora กำลังช่วยเหลือองค์กรในการสืบสวนและสนับสนุนความพยายามของพวกเขาในการปฏิบัติตามแนวทางปฏิบัติและนโยบายด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้อง” กล่าว

แนวโน้มที่ใหญ่กว่า

ความปลอดภัยทางไซเบอร์ของบริการด้านสุขภาพในภูมิภาคมิดแลนด์ดูเหมือนจะยังคงมีความเสี่ยงแม้หลังจากผ่านไปหนึ่งปีนับตั้งแต่เหตุการณ์การแฮ็กครั้งล่าสุด เมื่อวันที่ 18 พฤษภาคมปีที่แล้ว อดีตคณะกรรมการสุขภาพอำเภอ Waikato ได้รับความเดือดร้อนจาก ระบบไอทีหยุดทำงานโดยสมบูรณ์หลังจากการโจมตีของแรนซัมแวร์ แฮกเกอร์อ้างว่าได้เปิดเผยข้อมูลผู้ป่วยที่ละเอียดอ่อนจาก DHB บนเว็บมืด



ข่าวต้นฉบับ