เอสเซ็กซ์ เอ็นเอชเอส ทรัสต์ ยืนยันการโจมตีโดยกลุ่มกิลินในอีกสองปีต่อมา

เอสเซ็กซ์ เอ็นเอชเอส ทรัสต์ ยืนยันการโจมตีโดยกลุ่มกิลินในอีกสองปีต่อมา

ทรัสต์เอ็นเอชเอสในเอสเซ็กซ์กลายเป็นองค์กรด้านสุขภาพล่าสุดที่ยืนยันว่าบันทึกผู้ป่วยถูกขโมยระหว่างการโจมตีด้วยแรนซัมแวร์ของกลุ่มกิลิน และการเปิดเผยนี้เกิดขึ้นประมาณสองปีหลังจากที่กลุ่มดังกล่าวโจมตีระบบเอ็นเอชเอสเป็นครั้งแรก ปัญหาการปกป้องข้อมูลผู้ป่วยที่เพิ่มขึ้นจากการละเมิดข้อมูลของเอ็นเอชเอสจากแรนซัมแวร์ไม่ได้เป็นเพียงปัญหาทางเทคนิคสำหรับทีมไอทีของโรงพยาบาลอีกต่อไป สำหรับผู้ป่วยที่บันทึกข้อมูลถูกขโมยไป เวลาแห่งความเสี่ยงต่อการฉ้อโกง ฟิชชิง และการใช้ข้อมูลประจำตัวในทางที่ผิดได้เดินหน้าไปนานมากแล้ว

การเปิดเผยครั้งนี้เป็นเครื่องเตือนใจว่าเหตุการณ์แรนซัมแวร์ในภาคการดูแลสุขภาพนั้นแทบจะไม่เคยดำเนินไปตามเส้นเวลาที่เป็นระเบียบเรียบร้อย เหยื่อถูกระบุตัวตนเป็นระลอก การแจ้งเตือนมาถึงล่าช้า และขอบเขตทั้งหมดของข้อมูลที่ถูกขโมยอาจต้องใช้เวลาหลายเดือน หรือบางครั้งเป็นปีกว่าจะระบุได้

ทรัสต์เอ็นเอชเอสแห่งใดบ้างที่ยืนยันว่าบันทึกข้อมูลถูกขโมย

กลุ่มกิลินมุ่งเป้าไปที่ซินโนวิส (Synnovis) ผู้ให้บริการแก่เอ็นเอชเอสเป็นครั้งแรกในเดือนมิถุนายน 2024 ซึ่งส่งผลกระทบต่อบริการถ่ายเลือดและการดำเนินงานด้านพยาธิวิทยาในโรงพยาบาลหลายแห่งในลอนดอน รวมถึงโรงพยาบาลคิงส์คอลเลจ และกายส์แอนด์เซนต์โธมัส การโจมตีครั้งนั้นทำให้ต้องยกเลิกการผ่าตัดและบังคับให้แพทย์ทำงานโดยไม่สามารถเข้าถึงผลการตรวจที่สำคัญได้

การยืนยันจากทรัสต์ในเอสเซ็กซ์แสดงให้เห็นถึงการขยายวงกว้างของผลกระทบ ในขณะที่โรงพยาบาลต่างๆ ยังคงตรวจสอบระบบของตนและเทียบเคียงกับข้อมูลที่ถูกขโมยและนำมาเผยแพร่ ทรัสต์จำนวนมากขึ้นก็มาถึงจุดที่สามารถแจ้งเตือนผู้ป่วยที่ได้รับผลกระทบอย่างเป็นทางการได้ โดยทั่วไปแล้ว ประเภทของข้อมูลที่เกี่ยวข้องกับการละเมิดข้อมูลของเอ็นเอชเอสเหล่านี้รวมถึง ชื่อ วันเกิด หมายเลขเอ็นเอชเอส บันทึกทางคลินิก ผลการตรวจ และในบางกรณีรวมถึงรายละเอียดทางการเงินที่เชื่อมโยงกับบัญชีผู้ป่วย

สิ่งที่น่ากังวลเกี่ยวกับเส้นเวลานี้คือ ผู้ป่วยที่ได้รับแจ้งตอนนี้ได้ตกอยู่ในความเสี่ยงต่อการถูกนำข้อมูลไปใช้ในทางที่ผิดมานานถึงสองปีโดยที่ไม่ทราบเรื่องมาก่อน บันทึกสุขภาพที่ถูกขโมยไม่ได้หมดอายุเหมือนกับหมายเลขบัตรเครดิต พวกมันยังคงมีมูลค่าในตลาดอาชญากรรม เพราะมันประกอบด้วยรายละเอียดส่วนบุคคลที่ไม่สามารถเปลี่ยนแปลงได้

เหตุใดบันทึกสุขภาพจึงเป็นเป้าหมายที่มีมูลค่าสูงสำหรับแรนซัมแวร์

ในฟอรัมอาชญากรรม บันทึกสุขภาพมีราคาสูงกว่าข้อมูลรับรองทางการเงินเพียงอย่างเดียวอย่างต่อเนื่อง เวชระเบียนเพียงชุดเดียวสามารถบรรจุทุกสิ่งที่นักฉ้อโกงต้องการเพื่อขโมยข้อมูลประจำตัว รวมถึงข้อมูลประกันภัย ประวัติการใช้ยา และรายละเอียดญาติใกล้ชิด สำหรับผู้ปฏิบัติการแรนซัมแวร์อย่างกิลิน องค์กรด้านสุขภาพเสนอแรงจูงใจสองเท่า: แรงกดดันให้ต้องจ่ายค่าไถ่โดยเร็ว (เพราะการปฏิบัติการทางคลินิกต้องพึ่งพาข้อมูลที่พร้อมใช้งาน) และชุดข้อมูลที่เป็นที่ต้องการของตลาดสูงเพื่อขายหากไม่มีการจ่ายค่าไถ่

เอ็นเอชเอสเป็นเป้าหมายที่น่าสนใจเป็นพิเศษ เนื่องจากขนาดที่ใหญ่โต ระบบที่แตกต่างหลากหลายในแต่ละทรัสต์ และผู้ให้บริการบุคคลที่สามที่มักทำหน้าที่เป็นจุดอ่อนที่สุด การโจมตีซินโนวิสแสดงให้เห็นรูปแบบนั้นอย่างชัดเจน แทนที่จะเจาะเข้าโรงพยาบาลโดยตรง ผู้โจมตีกลับเจาะระบบของผู้ให้บริการที่มีการเชื่อมต่อลึกกับเครือข่ายโรงพยาบาลหลายแห่ง

การโจมตีทางวิศวกรรมสังคมเป็นสิ่งที่ตามมาอย่างเป็นธรรมชาติจากการละเมิดข้อมูลประเภทนี้ เมื่อผู้โจมตีครอบครองข้อมูลผู้ป่วยที่ตรวจสอบแล้ว พวกเขาสามารถสร้างข้อความฟิชชิงหรือการโทรศัพท์หลอกลวง (วิชชิง) ที่น่าเชื่อถืออย่างยิ่งได้ ซึ่งเป็นกลยุทธ์ที่พบในเหตุการณ์สำคัญอื่นๆ ในการโจมตีด้วยวิชชิงต่อคุชแมนแอนด์เวคฟิลด์ที่ไชนี่ฮันเตอร์สอ้างว่ามีข้อมูล 500,000 รายการ ข้อมูลองค์กรที่ถูกขโมยถูกนำมาใช้เพื่อสร้างความน่าเชื่อถือให้กับสายโทรศัพท์หลอกลวงที่มุ่งเป้าไปที่พนักงาน ผู้ป่วยเอ็นเอชเอสเผชิญกับความเสี่ยงที่คล้ายคลึงกันเมื่อรายละเอียดสุขภาพส่วนบุคคลของพวกเขาตกไปอยู่ในมือของอาชญากร

ผู้ป่วยจะป้องกันตัวเองได้อย่างไรเมื่อใช้พอร์ทัลออนไลน์ของเอ็นเอชเอส

สำหรับผู้ป่วยส่วนใหญ่ คำถามเร่งด่วนคือเชิงปฏิบัติ: ฉันจะทำอะไรเกี่ยวกับเรื่องนี้ได้บ้าง? คำตอบเริ่มต้นด้วยการตระหนักว่าพฤติกรรมการเข้าถึงข้อมูลของคุณเองนั้นสำคัญ แม้ว่าการละเมิดจะเกิดขึ้นจากฝั่งผู้ให้บริการก็ตาม

ผู้ป่วยเอ็นเอชเอสจัดการนัดหมาย ผลการตรวจ และใบสั่งยาซ้ำผ่านแพลตฟอร์มต่างๆ เช่น เอ็นเอชเอส แอป และ Patient Access มากขึ้น พอร์ทัลเหล่านี้เก็บข้อมูลทางคลินิกที่ละเอียดอ่อน และการเข้าสู่ระบบผ่านเครือข่ายที่ไม่ปลอดภัยหรือใช้ร่วมกัน จะสร้างช่องทางการเปิดเผยข้อมูลเพิ่มเติม นอกเหนือจากความเสี่ยงใดๆ ก็ตามที่มีอยู่ภายในโครงสร้างพื้นฐานของเอ็นเอชเอสเอง

อันดับแรก ตรวจสอบว่าคุณได้รับการแจ้งเตือนการละเมิดจากทรัสต์ของคุณหรือไม่ หากได้รับ ให้ถือเป็นเรื่องจริงจังและเฝ้าติดตามบัญชีของคุณเพื่อดูกิจกรรมที่ผิดปกติ ซึ่งรวมถึงบิลค่ารักษาพยาบาลที่ไม่คาดคิด การสอบถามเกี่ยวกับประกันภัย หรือคำขอตรวจสอบยืนยันตัวตนที่คุณไม่ได้เริ่มดำเนินการ

ประการที่สอง ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับทุกบัญชีด้านสุขภาพ และเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยหากบริการนั้นรองรับ การโจมตีแบบ Credential Stuffing ซึ่งผู้โจมตีใช้ชื่อผู้ใช้และรหัสผ่านจากการละเมิดข้อมูลหนึ่งเพื่อเข้าถึงบัญชีในที่อื่นๆ เป็นสิ่งที่เกิดขึ้นเป็นประจำหลังจากการขโมยข้อมูลด้านสุขภาพขนาดใหญ่

ประการที่สาม จงสงสัยการติดต่อใดๆ ที่ไม่ได้ร้องขอซึ่งอ้างว่ามาจากเอ็นเอชเอสแล้วขอให้คุณยืนยันรายละเอียดส่วนบุคคล การสื่อสารที่ถูกต้องตามกฎหมายจากเอ็นเอชเอสจะไม่ขอรหัสผ่านหรือข้อมูลทางการเงินทางโทรศัพท์หรือทางอีเมล

แนวทางปฏิบัติที่ดีที่สุดในการเข้ารหัสและใช้ VPN สำหรับข้อมูลทางการแพทย์บน Wi-Fi สาธารณะ

หากคุณเข้าถึงพอร์ทัลเอ็นเอชเอสหรือบัญชีด้านสุขภาพอื่นๆ เป็นประจำในขณะเดินทางหรือใช้ Wi-Fi สาธารณะ การเข้ารหัสการเชื่อมต่อของคุณเป็นขั้นตอนตรงไปตรงมาที่ช่วยลดความเสี่ยงที่แท้จริงข้อหนึ่ง เครือข่ายสาธารณะในร้านกาแฟ ห้องสมุด โรงพยาบาล และศูนย์กลางการขนส่ง ไม่ปลอดภัย และการรับส่งข้อมูลบนเครือข่ายเหล่านั้นอาจถูกดักจับได้

การใช้ VPN ที่มีชื่อเสียงจะสร้างอุโมงค์เข้ารหัสระหว่างอุปกรณ์ของคุณกับอินเทอร์เน็ต ทำให้ใครก็ตามบนเครือข่ายเดียวกันดักจับข้อมูลประจำตัวการเข้าสู่ระบบหรือโทเค็นเซสชันของคุณได้ยากขึ้นอย่างมาก สิ่งนี้ไม่ได้ป้องกันการละเมิดที่เกิดขึ้นภายในระบบของเอ็นเอชเอสเอง แต่เป็นการปิดช่องทางหนึ่งสำหรับการขโมยข้อมูลแบบฉวยโอกาส

นอกเหนือจากการใช้ VPN แล้ว การอัปเดตระบบปฏิบัติการและแอปพลิเคชันของอุปกรณ์คุณให้ทันสมัยอยู่เสมอจะช่วยแก้ไขช่องโหว่ที่มัลแวร์ใช้ประโยชน์เพื่อดักข้อมูลก่อนที่จะมีการเข้ารหัสด้วยซ้ำ การเข้ารหัสทั้งดิสก์บนโทรศัพท์หรือแล็ปท็อปของคุณหมายความว่าหากอุปกรณ์ของคุณสูญหายหรือถูกขโมย ข้อมูลการเข้าสู่ระบบเอ็นเอชเอสที่ถูกแคชไว้จะไม่สามารถอ่านได้ทันที

สิ่งนี้มีความหมายต่อคุณอย่างไร

จำนวนการละเมิดข้อมูลเอ็นเอชเอสของกลุ่มกิลินที่เพิ่มขึ้นเป็นวิกฤตการเปิดเผยข้อมูลแบบสโลว์โมชัน ทรัสต์ต่างๆ ยังคงตรวจสอบว่าข้อมูลใดถูกขโมยไป และผู้ป่วยที่ได้รับผลกระทบเมื่อหลายปีก่อนเพิ่งจะได้รับการยืนยันในตอนนี้ ช่องว่างดังกล่าวสร้างช่วงเวลาที่ยาวนานที่บันทึกข้อมูลที่ถูกขโมยสามารถแพร่สะพัดไปได้โดยที่เหยื่อไม่ทราบเรื่อง

สิ่งที่สำคัญที่สุดที่คุณสามารถรับไปจากสถานการณ์นี้คือ การปกป้องข้อมูลผู้ป่วยจากการละเมิดแรนซัมแวร์ของเอ็นเอชเอสนั้นไม่ใช่สิ่งที่ทำได้แบบเฉื่อยชา คุณไม่สามารถป้องกันกลุ่มแรนซัมแวร์ไม่ให้โจมตีผู้ให้บริการของโรงพยาบาลได้ อย่างไรก็ตาม คุณสามารถลดสิ่งที่ผู้โจมตีสามารถทำกับข้อมูลของคุณได้เมื่อมันรั่วไหลออกไปแล้ว

เริ่มต้นด้วยการตรวจสอบว่าคุณมีบัญชีบนแพลตฟอร์มของเอ็นเอชเอสและด้านสุขภาพใดบ้าง ตรวจสอบให้แน่ใจว่าแต่ละบัญชีมีรหัสผ่านที่ไม่ซ้ำกันและการยืนยันตัวตนแบบสองปัจจัย และปฏิบัติต่อการสื่อสารที่เกี่ยวข้องกับสุขภาพที่ไม่ได้ร้องขอด้วยความสงสัยที่เพิ่มมากขึ้น เมื่อเชื่อมต่อไปยังแพลตฟอร์มเหล่านั้นนอกบ้าน ให้ใช้การเชื่อมต่อแบบเข้ารหัส การตรวจสอบพฤติกรรมความปลอดภัยข้อมูลของคุณเองเป็นประจำคือการตอบสนองที่ตรงประเด็นที่สุดต่อสภาพแวดล้อมที่การละเมิดข้อมูลด้านสุขภาพขนาดใหญ่เป็นความจริงที่เกิดขึ้นซ้ำแล้วซ้ำเล่า ไม่ใช่เหตุการณ์ที่เกิดขึ้นได้ยาก