เหตุผลที่สถานพยาบาลส่วนใหญ่ มักโดนแฮ็กเกอร์ขโมยข้อมูล

ที่ผ่านมาเราต่างพบหลายต่อหลายกรณีของการโจมตีทางไซเบอร์ที่เล็งเหยื่อในกลุ่มธุรกิจบริการด้านสุขภาพ ตัวอย่างเช่นกรณีของ Oklahoma State University Center for Health Sciences (ผู้ให้บริการด้านสุขภาพ) ที่ข้อมูลส่วนตัวของผู้ใช้บริการกว่า 279,865 รั่วไหล

ในปี 2018 แค่ปีเดียว มีองค์กรด้านบริการสุขภาพที่ตกเป็นเหยื่อการโจมตีทางไซเบอร์มาแล้วถึง 17 แห่ง และในปี 2019 นี้ที่เพิ่งผ่านไปแค่ 4 เดือน ก็พบความเสียหายที่เกิดบ่อยและรุนแรงมากขึ้นไปอีก โดยแค่ในเดือนมกราคมที่ผ่านมาก็พบกรณีข้อมูลรั่วไหลมากถึง 33 ครั้ง

มีกรณีที่น่าตกใจจากการที่ฐานข้อมูลของคลินิกฟื้นฟูร่างกายแห่งหนึ่งทำข้อมูลหลุดออกมา ที่มีขนาดใหญ่ถึง 1.45 GB โดยมีรายการข้อมูลกว่า 4.91 ล้านรายการของผู้ป่วยจำนวนถึง 146,316 คน จากสถิติแล้วพบว่าปัจจุบันจะมีบริษัทด้านบริการสุขภาพตกเป็นเหยื่อของกรณีข้อมูลรั่วไหลเฉลี่ยแล้ว 29 แห่งต่อเดือน

สาเหตุแรกที่ทำให้สถานพยาบาลกลายเป็นเหยื่อกลุ่มใหม่ที่อาชญากรไซเบอร์ให้ความสนใจคือ ปริมาณข้อมูลที่มีจำนวนมาก เมื่อดูจากความละเอียดและปริมาณของข้อมูลส่วนตัวที่องค์กรกลุ่มนี้จัดเก็บจากผู้ป่วยแต่ละราย ย่อมไม่ต้องสงสัยเลยว่าจะมีวงการไหนที่มีข้อมูลเกี่ยวกับบุคคลเยอะมากเท่ากับกลุ่มนี้

ข้อมูลที่แต่ละที่เก็บนั้นไม่ได้มีแค่ของผู้ป่วยปัจจุบันเท่านั้น แต่ยังมีประวัติของผู้ป่วยเก่าด้วย จึงเป็นฐานข้อมูลที่ล่อตาล่อใจวายร้ายบนโลกไซเบอร์เป็นอย่างมาก และในเมื่อการพิสูจน์ข้อเท็จจริงด้านการแพทย์นั้นหลายครั้งต้องใช้เวลาหลายปี ทำให้อาชญากรสามารถแบล็กเมล์ผู้ป่วยได้แม้ข้อมูลที่อยู่ในมือจะเป็นข้อมูลที่ค่อนข้างเก่า

รวมทั้งยังสามารถขายข้อมูลเหล่านี้ในตลาดมืดด้วยราคาที่แพงกว่าข้อมูลบัตรเครดิตที่ขโมยมามากถึง 10 เท่า นอกจากนี้สถานพยาบาลส่วนใหญ่ก็มักมีระบบหรือขั้นตอนการรักษาความปลอดภัยทางไซเบอร์ที่ล้าสมัย โดยมักจะให้ความสำคัญกับวิธีการรักษาผู้ป่วยทางกายภาพมากกว่าจนมองข้ามความปลอดภัยทางไซเบอร์ไป

โรงพยาบาลส่วนใหญ่จึงมักตระหนักถึงความสำคัญด้านการรักษาความปลอดภัยทางไซเบอร์หลังจากเผชิญกับการโจมตีหรือข้อมูลรั่วไหลของจริงแล้ว และการที่ไม่สามารถอัพเดทระบบได้ต่อเนื่องทำให้อ่อนแอต่อการโจมตีที่ค่อนข้างเก่าแล้วอย่าง WannaCry ด้วย

ที่มา : gbhacker