กลุ่มแรนซัมแวร์ใหม่อ้างการละเมิดข้อมูลขนาด 3.3TB จากเครือข่ายโรงพยาบาลชั้นนำของตุรกี
ปฏิบัติการแรนซัมแวร์ที่เพิ่งถูกระบุตัวตนในชื่อ BLACKWATER ได้อ้างความรับผิดชอบต่อการโจมตีทางไซเบอร์ครั้งใหญ่ต่อกลุ่มโรงพยาบาล Medical Park ซึ่งเป็นผู้ให้บริการด้านสุขภาพเอกชนที่ใหญ่ที่สุดของตุรกี จากข้อมูลในพอร์ทัลเผยแพร่ข้อมูลของกลุ่มดังกล่าว ซึ่งระบุชื่อ Medical Park เมื่อวันที่ 12 เมษายน 2569 ผู้โจมตีอ้างว่าได้ขโมยข้อมูลออกจากระบบขององค์กรไปทั้งหมด 3.3 เทราไบต์
Medical Park ดำเนินงานโรงพยาบาลทั้งหมด 36 แห่งใน 14 จังหวัด ทำให้เป็นหนึ่งในเครือข่ายด้านสุขภาพที่สำคัญที่สุดในประเทศ ขอบเขตของการละเมิดที่ถูกกล่าวอ้างนั้นมีความกว้างขวางมาก โดยข้อมูลที่ถูกขโมยรายงานว่าประกอบด้วยบันทึกผู้ป่วยที่มีความละเอียดอ่อน ข้อมูลทางการเงิน และไฟล์ปฏิบัติการภายใน หากการอ้างสิทธิ์เหล่านี้เป็นความจริง นี่ถือเป็นหนึ่งในเหตุการณ์ด้านข้อมูลสุขภาพที่ร้ายแรงที่สุดที่ส่งผลกระทบต่อผู้ให้บริการรายใหญ่ในภูมิภาคนี้
สิ่งที่เราทราบเกี่ยวกับ BLACKWATER
BLACKWATER ดูเหมือนจะเป็นกลุ่มแรนซัมแวร์ที่เพิ่งเกิดขึ้นใหม่ และการอ้างสิทธิ์ต่อ Medical Park ถือเป็นหนึ่งในการเคลื่อนไหวที่โดดเด่นที่สุดของกลุ่มจนถึงปัจจุบัน เช่นเดียวกับปฏิบัติการแรนซัมแวร์สมัยใหม่หลายกลุ่ม กลุ่มนี้ใช้พอร์ทัลเผยแพร่ข้อมูลเพื่อกดดันเหยื่อด้วยการขู่ว่าจะเผยแพร่ข้อมูลที่ขโมยมาต่อสาธารณะหากไม่ได้รับการตอบสนองตามข้อเรียกร้อง กลยุทธ์นี้ซึ่งรู้จักกันในชื่อ "การรีดไถสองชั้น" ได้กลายเป็นแนวปฏิบัติมาตรฐานในการโจมตีด้วยแรนซัมแวร์ในช่วงหลายปีที่ผ่านมา
ในขั้นตอนนี้ยังไม่มีการยืนยันอย่างอิสระถึงขอบเขตทั้งหมดของการละเมิด และ Medical Park ยังไม่ได้ยืนยันหรือให้รายละเอียดเกี่ยวกับเหตุการณ์นี้ต่อสาธารณะ การอ้างสิทธิ์ยังคงเป็นของผู้คุกคาม แต่ขนาดที่ระบุไว้คือ 3.3 เทราไบต์ บ่งชี้ว่าเป็นการบุกรุกที่ยาวนานและมีการวางแผนมาอย่างดี มากกว่าการโจมตีตามโอกาส
เหตุใดองค์กรด้านสุขภาพจึงเป็นเป้าหมายที่มีมูลค่าสูง
ผู้ให้บริการด้านสุขภาพติดอันดับกลุ่มที่ถูกโจมตีมากที่สุดในการโจมตีด้วยแรนซัมแวร์อย่างสม่ำเสมอ และเหตุผลก็ชัดเจน บันทึกผู้ป่วยประกอบด้วยข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนที่สุดที่มีอยู่ ได้แก่ ประวัติทางการแพทย์ การวินิจฉัยโรค ใบสั่งยา ข้อมูลประกันภัย และหมายเลขบัตรประจำตัวที่ออกโดยรัฐบาล ข้อมูลเหล่านี้มีมูลค่าสูงในตลาดอาชญากรรมและไม่สามารถเปลี่ยนแปลงได้ง่ายเหมือนรหัสผ่านหรือหมายเลขบัตรเครดิต
นอกจากความละเอียดอ่อนของข้อมูลแล้ว โรงพยาบาลและเครือข่ายด้านสุขภาพมักดำเนินงานในสภาพแวดล้อมไอทีที่ซับซ้อน ซึ่งผสมผสานระบบเก่ากับเทคโนโลยีใหม่ สิ่งนี้สร้างพื้นที่การโจมตีที่กว้างขึ้นและอาจทำให้การใช้มาตรการควบคุมความปลอดภัยอย่างสม่ำเสมอทั่วทั้งองค์กรทำได้ยากขึ้น แรงกดดันด้านการดำเนินงานในการรักษาระบบให้ทำงานได้ เพราะการดูแลผู้ป่วยขึ้นอยู่กับสิ่งนี้ ยังหมายความว่าทีมรักษาความปลอดภัยบางครั้งต้องเผชิญกับการตัดสินใจที่ยากลำบากเมื่อตอบสนองต่อภัยคุกคาม
สำหรับองค์กรขนาดใหญ่อย่าง Medical Park การจัดการความปลอดภัยเครือข่ายในโรงพยาบาล 36 แห่งใน 14 จังหวัดเพิ่มความซับซ้อนอีกชั้นหนึ่ง การรักษาความปลอดภัยของการเข้าถึงระยะไกล การสื่อสารภายใน และการถ่ายโอนข้อมูลระหว่างสาขาอย่างสม่ำเสมอถือเป็นงานที่ต้องใช้ความพยายามอย่างมาก
สิ่งที่หมายความต่อคุณ
หากคุณเป็นผู้ป่วยของกลุ่มโรงพยาบาล Medical Park หรือหากคุณเคยรับการรักษาที่สาขาใดสาขาหนึ่ง เหตุการณ์นี้ควรได้รับการพิจารณาอย่างจริงจัง แม้ว่ายังไม่มีการเปิดเผยรายชื่อผู้ได้รับผลกระทบที่ได้รับการยืนยัน แต่ลักษณะของข้อมูลที่รายงานว่าเกี่ยวข้องหมายความว่าผู้ป่วยอาจมีความเสี่ยงต่อการโจรกรรมข้อมูลประจำตัว ความพยายามฟิชชิงที่มุ่งเป้าหมาย หรือการเปิดเผยข้อมูลทางการแพทย์ส่วนตัว
ต่อไปนี้คือขั้นตอนปฏิบัติที่ควรดำเนินการหากคุณเชื่อว่าข้อมูลของคุณอาจได้รับผลกระทบ:
- ติดตามบัญชีการเงินของคุณ สำหรับกิจกรรมที่ผิดปกติใดๆ รวมถึงธุรกรรมทดสอบขนาดเล็กที่อาจเป็นสัญญาณนำหน้าการฉ้อโกงขนาดใหญ่
- ระวังการสื่อสารที่ไม่ได้ร้องขอ ที่อ้างอิงถึงสุขภาพหรือประวัติทางการแพทย์ของคุณ ผู้โจมตีบางครั้งใช้ข้อมูลที่ถูกละเมิดเพื่อสร้างอีเมลหรือการโทรฟิชชิงที่น่าเชื่อถือ
- ตรวจสอบว่าเอกสารสุขภาพแห่งชาติหรือเอกสารประจำตัวของคุณจำเป็นต้องได้รับการตรวจสอบหรือไม่ กับหน่วยงานที่เกี่ยวข้อง หากคุณเชื่อว่าข้อมูลการระบุตัวตนถูกรวมอยู่ในบันทึกของคุณ
- พิจารณาการแจ้งเตือนการฉ้อโกง กับสำนักงานเครดิตหากข้อมูลทางการเงินของคุณเป็นส่วนหนึ่งของบันทึกที่โรงพยาบาลเก็บรักษาไว้
สำหรับภาคการดูแลสุขภาพในวงกว้าง เหตุการณ์นี้เป็นเครื่องเตือนใจว่าการปกป้องข้อมูลไม่สามารถถือเป็นเรื่องรองได้ การเข้ารหัสข้อมูลที่ละเอียดอ่อนทั้งขณะพักและขณะส่ง การบังคับใช้การควบคุมการเข้าถึงที่เข้มแข็ง การแบ่งส่วนเครือข่ายเพื่อจำกัดระยะที่ผู้โจมตีสามารถเคลื่อนที่ได้เมื่ออยู่ภายใน และการรักษาระบบสำรองข้อมูลที่แข็งแกร่ง ล้วนเป็นมาตรการพื้นฐานที่ช่วยลดทั้งโอกาสและผลกระทบของการละเมิด
รูปแบบที่ไม่มีทีท่าจะหายไป
การโจมตีของ BLACKWATER ต่อ Medical Park สอดคล้องกับรูปแบบที่ได้รับการยืนยันแล้วและกำลังเติบโตของกลุ่มแรนซัมแวร์ที่มุ่งเป้าหมายองค์กรด้านสุขภาพเพื่อใช้ประโยชน์สูงสุด จนกว่าภาคส่วนนี้จะปิดช่องโหว่ความปลอดภัยทั่วไปและหน่วยงานกำกับดูแลบังคับใช้ข้อกำหนดการปกป้องข้อมูลที่เข้มแข็งกว่านี้ ทั้งผู้ป่วยและผู้ให้บริการยังคงเผชิญกับความเสี่ยง
หากคุณเป็นผู้ป่วยที่ได้รับผลกระทบจากการละเมิดนี้หรือเพียงต้องการเข้าใจสิทธิ์ของคุณเกี่ยวกับข้อมูลส่วนบุคคลให้ดีขึ้น ควรทบทวนกฎระเบียบการปกป้องข้อมูลที่บังคับใช้ในประเทศของคุณและทราบว่ามีช่องทางเยียวยาใดบ้างสำหรับคุณ การติดตามข่าวสารอย่างต่อเนื่องคือก้าวแรกในการปกป้องตัวเองเมื่อสถาบันที่เก็บข้อมูลที่ละเอียดอ่อนที่สุดของคุณถูกโจมตี
