เหตุการณ์ละเมิดข้อมูล Synnovis ของ NHS: ข้อมูลผู้ป่วยที่ถูกขโมยปรากฏบนดาร์กเว็บ
มีรายงานว่าข้อมูลผู้ป่วย NHS ที่ละเอียดอ่อนซึ่งเชื่อมโยงกับการโจมตีเรียกค่าไถ่ Synnovis ในปี 2024 ปรากฏบนดาร์กเว็บแล้ว ทำให้เกิดความกังวลมากขึ้นเกี่ยวกับความเสี่ยงระยะยาวที่ผู้ป่วยหลายแสนคนที่ได้รับผลกระทบต้องเผชิญ การปรากฏของข้อมูลผู้ป่วย NHS บนดาร์กเว็บครั้งนี้เกิดขึ้นหลังการโจมตีทางไซเบอร์ที่สร้างความปั่นป่วนครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์การดูแลสุขภาพของสหราชอาณาจักร และแม้ว่าการตรวจสอบยืนยันอิสระเกี่ยวกับการปรากฏของข้อมูลจะยังมีจำกัด แต่ผลกระทบต่อผู้ป่วยก็ร้ายแรงพอที่จะต้องได้รับการดูแลในทันที
ข้อมูลที่การละเมิดของ Synnovis เปิดเผยและสิ่งที่ปรากฏบนดาร์กเว็บในตอนนี้
Synnovis ผู้ให้บริการด้านพยาธิวิทยาที่ดำเนินการตรวจเลือดและตัวอย่างวินิจฉัยอื่นๆ ให้กับทรัสต์ NHS ทั่วลอนดอน ถูกโจมตีด้วยแรนซัมแวร์ในเดือนมิถุนายน 2024 การโจมตีดังกล่าวก่อให้เกิดความวุ่นวายเป็นวงกว้าง ทำให้โรงพยาบาลต้องเลื่อนการนัดหมายและการผ่าตัดหลายพันรายการ NHS England ยืนยันว่าข้อมูลที่ถูกขโมยไประหว่างเหตุการณ์อาจเกี่ยวข้องกับผู้ใช้บริการของ Synnovis รายใดก็ได้ ไม่ใช่เฉพาะผู้ที่อยู่ในพื้นที่ตะวันออกเฉียงใต้ของลอนดอนซึ่งมีการยกเลิกนัดหมายหนาแน่นเท่านั้น
ข้อมูลที่มีรายงานว่ากำลังแพร่กระจายบนฟอรัมดาร์กเว็บนั้นกล่าวกันว่ามีชื่อผู้ป่วย หมายเลข NHS วันเกิด และในบางกรณีรวมถึงผลตรวจเลือดและข้อมูลทางคลินิกอื่นๆ การสืบสวนขอบเขตทั้งหมดของการละเมิดยังดำเนินอยู่ และจนถึงขณะนี้ยังไม่มีรายงานที่ยืนยันได้ว่าข้อมูลที่ถูกขโมยถูกนำไปใช้ในการฉ้อโกงขนาดใหญ่หรือการโจมตีทางไซเบอร์อื่นๆ ซึ่งไม่ได้หมายความว่าผู้ป่วยไม่มีความเสี่ยง แต่หมายความว่าช่วงเวลาในการดำเนินการป้องกันยังคงเปิดอยู่
การละเมิดครั้งนี้สอดคล้องกับรูปแบบที่น่ากังวลในระบบบริการสุขภาพแห่งชาติของสหราชอาณาจักร Essex NHS Trust ยืนยันการโจมตีเรียกค่าไถ่ Qilin อีกครั้ง ซึ่งส่งผลให้ประวัติผู้ป่วยถูกขโมยเช่นกัน แสดงให้เห็นว่ากลุ่มแรนซัมแวร์กำลังมุ่งเป้าไปที่โครงสร้างพื้นฐานด้านการดูแลสุขภาพอย่างเป็นระบบและเก็บข้อมูลที่ขโมยมาไว้เป็นเวลานานก่อนจะเผยแพร่หรือขาย
เหตุใดข้อมูลสุขภาพจึงเป็นอันตรายอย่างยิ่งเมื่อรั่วไหล
ข้อมูลทางการแพทย์มีลักษณะภัยคุกคามที่เฉพาะตัวเมื่อเทียบกับข้อมูลส่วนบุคคลประเภทอื่นๆ ซึ่งแตกต่างจากรหัสผ่านที่ถูกบุกรุกซึ่งสามารถเปลี่ยนได้ กรุ๊ปเลือด หมายเลข NHS หรือประวัติการวินิจฉัยของคุณเชื่อมโยงกับตัวคุณอย่างถาวร สิ่งนี้ทำให้ประวัติสุขภาพมีมูลค่าสูงเป็นพิเศษในตลาดอาชญากรรม โดยสามารถตั้งราคาได้สูงกว่าข้อมูลทางการเงินเพียงอย่างเดียวมาก
ความเสี่ยงนั้นขยายไปไกลกว่าการโจรกรรมข้อมูลประจำตัว ประวัติสุขภาพที่รั่วไหลสามารถนำไปใช้สร้างการโจมตีแบบฟิชชิ่งที่น่าเชื่อถือได้ โดยอาชญากรจะปลอมเป็นบริการของ NHS หรือผู้ให้บริการด้านสุขภาพ โดยใช้รายละเอียดผู้ป่วยที่ถูกต้องเพื่อหลอกให้บุคคลเปิดเผยข้อมูลเพิ่มเติมหรือคลิกลิงก์ที่เป็นอันตราย นอกจากนี้ยังมีความเสี่ยงระยะยาวเกี่ยวกับการเลือกปฏิบัติด้านประกันภัยและการจ้างงาน แม้ว่าจะมีความคุ้มครองทางกฎหมายในสหราชอาณาจักรภายใต้ GDPR และพระราชบัญญัติความเท่าเทียมก็ตาม
เนื่องจากกลุ่มแรนซัมแวร์มักจะขโมยข้อมูลออกไปก่อนที่จะเริ่มกระบวนการเข้ารหัส ปริมาณข้อมูลที่มีความเสี่ยงในเหตุการณ์เช่นกรณีของ Synnovis จึงมักมีมากกว่าที่ประเมินไว้ในตอนแรก ผู้ป่วยที่เคยมีตัวอย่างถูกประมวลผลผ่าน Synnovis ณ เวลาใดก็ตาม ไม่ใช่แค่ในช่วงเวลาที่เกิดการโจมตี ควรถือว่าตนเองอาจได้รับผลกระทบ
วิธีการเฝ้าระวังว่าข้อมูลของคุณถูกบุกรุกหรือไม่
ผู้ป่วยที่กังวลเกี่ยวกับการละเมิดของ Synnovis มีช่องทางการเฝ้าระวังให้เลือกหลายทาง บริการอย่าง Have I Been Pwned อนุญาตให้ผู้ใช้ตรวจสอบได้ว่าที่อยู่อีเมลของตนปรากฏในการละเมิดข้อมูลที่ทราบหรือไม่ แม้ว่าจะไม่สามารถตรวจจับการรั่วไหลที่เกี่ยวข้องกับ NHS ได้ทุกราย แต่ก็เป็นจุดเริ่มต้นที่เป็นประโยชน์และส่งการแจ้งเตือนเมื่อมีการเผยแพร่การละเมิดใหม่ที่มีที่อยู่ของคุณ
คุณยังสามารถขอข้อมูลจาก NHS England ได้ว่าประวัติเฉพาะของคุณเกี่ยวข้องกับเหตุการณ์ Synnovis หรือไม่ ภายใต้ UK GDPR คุณมีสิทธิ์ยื่นคำร้องขอเข้าถึงข้อมูลส่วนบุคคล (Subject Access Request) ไปยังองค์กรใดๆ ที่เก็บข้อมูลของคุณ และ NHS มีหน้าที่ต้องตอบกลับภายในหนึ่งเดือน
ลงทะเบียนรับการแจ้งเตือนการละเมิดข้อมูลจากบริการด้านความปลอดภัยที่น่าเชื่อถือ และติดตามการติดต่อใดๆ จาก NHS หรือการสื่อสารของ NHSE เกี่ยวกับเหตุการณ์ Synnovis อย่างใกล้ชิด การแจ้งเตือนอย่างเป็นทางการจะส่งผ่านช่องทางที่ถูกต้อง ไม่ใช่ข้อความหรืออีเมลที่ไม่พึงประสงค์ที่ขอให้คุณคลิกลิงก์หรือยืนยันรายละเอียดส่วนบุคคล
ขั้นตอนที่ผู้ป่วยที่ใส่ใจความเป็นส่วนตัวสามารถทำได้เพื่อปกป้องข้อมูลสุขภาพออนไลน์
แม้ว่าข้อมูลของคุณจะถูกเปิดเผยไปแล้ว แต่ก็มีขั้นตอนที่เป็นรูปธรรมที่คุณสามารถทำได้เพื่อลดความเสี่ยงที่จะเกิดอันตรายเพิ่มเติม:
- ตรวจสอบการเข้าสู่ระบบ NHS และการเข้าใช้พอร์ทัลของคุณ เปลี่ยนรหัสผ่าน NHS App และเปิดใช้การยืนยันตัวตนแบบสองปัจจัยหากคุณยังไม่ได้ดำเนินการ ใช้รหัสผ่านที่ไม่ซ้ำใครซึ่งคุณไม่เคยใช้กับบริการอื่นมาก่อน
- ระวังฟิชชิ่งแบบมุ่งเป้า เมื่อมีรายละเอียดสุขภาพที่ถูกต้อง ผู้โจมตีสามารถสร้างข้อความที่น่าเชื่อถือได้อย่างมาก ปฏิบัติต่อการติดต่อที่ไม่พึงประสงค์ใดๆ ที่อ้างว่ามาจาก NHS แพทย์ประจำตัวของคุณ หรือโรงพยาบาลด้วยความระมัดระวังเป็นพิเศษ โดยเฉพาะอย่างยิ่งหากขอรายละเอียดส่วนบุคคลหรือการชำระเงิน
- พิจารณาใช้บริการตรวจสอบเครดิต แม้ว่าข้อมูลสุขภาพจะไม่ใช่ข้อมูลทางการเงินโดยตรง แต่อาชญากรสามารถรวมเข้ากับข้อมูลอื่นที่ถูกขโมยเพื่อเปิดบัญชีหรือขอสินเชื่อในชื่อของคุณ บริการตรวจสอบเครดิตจะแจ้งเตือนกิจกรรมที่ผิดปกติตั้งแต่เนิ่นๆ
- ใช้ VPN บนเครือข่ายสาธารณะหรือเครือข่ายที่ใช้ร่วมกัน เมื่อเข้าใช้พอร์ทัลสุขภาพหรือบริการออนไลน์ที่จัดการข้อมูลที่ละเอียดอ่อน VPN ที่มีชื่อเสียงสามารถช่วยปกป้องการเชื่อมต่อของคุณจากการดักจับ โดยเฉพาะบนเครือข่าย Wi-Fi สาธารณะ
- จำกัดการแบ่งปันข้อมูลหากเป็นไปได้ ตรวจสอบว่าแอปของบุคคลที่สามใดบ้างที่สามารถเข้าถึงข้อมูล NHS หรือประวัติสุขภาพของคุณ และเพิกถอนสิทธิ์สำหรับแอปใดๆ ที่ไม่จำเป็นต้องใช้ในขณะนี้
การละเมิดของ Synnovis เป็นเครื่องเตือนใจว่าผู้ให้บริการด้านการดูแลสุขภาพเป็นเป้าหมายที่มีมูลค่าสูง และผลกระทบจากการโจมตีเพียงครั้งเดียวสามารถส่งผลต่อเนื่องไปอีกหลายปี ผู้ป่วยไม่สามารถย้อนสิ่งที่ถูกเปิดเผยไปแล้วได้ แต่สามารถควบคุมรอยเท้าดิจิทัลของตนเองนับจากนี้ได้ การติดตามข้อมูล เฝ้าระวังกิจกรรมที่ผิดปกติ และเสริมสร้างแนวปฏิบัติด้านความปลอดภัยส่วนบุคคล คือการตอบสนองที่มีประสิทธิภาพที่สุดในขณะนี้
