วันที่รายงาน : 9 มิ.ย. 65 [TLP: WHITE]
เรื่อง : การถูกละเมิดข้อมูลของ Shields Health Care Group ส่งผลกระทบต่อผู้ป่วย 2 ล้านคน
แหล่งข่าว : https://www.bleepingcomputer.com/news/security/shields-health-care-group-data-breach-affects-2-million-patients/
วันที่แหล่งข่าวเผยแพร่ : 7 มิ.ย. 65
สาระสำคัญ : Shields Health Care Group (Shields) ถูกละเมิดข้อมูลของผู้ป่วยประมาณ 2,000,000 คนในสหรัฐอเมริกา หลังจากที่แฮกเกอร์ได้เจาะเครือข่ายและขโมยข้อมูล ซึ่ง Shields เป็นผู้ให้บริการทางการแพทย์ในรัฐ Massachusetts ซึ่งมีความเชี่ยวชาญด้านการถ่ายภาพเพื่อวินิจฉัยด้วย MRI และ PET/CT มะเร็งวิทยาจากรังสี และบริการผ่าตัดผู้ป่วยนอก ตามการเผยแพร่บนเว็บไซต์ของบริษัท Shield ถึงเรื่องการโจมตีทางไซเบอร์เมื่อวันที่ 28 มีนาคม 2022 และได้จ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อกำหนดขอบเขตของเหตุการณ์ดังกล่าว
จากการตรวจสอบไฟล์บันทึกพบว่าแฮกเกอร์สามารถเข้าถึงระบบของ Shields ได้ตั้งแต่วันที่ 7 มีนาคม 2565 ถึง 21 มีนาคม 2565 โดยสามารถเข้าถึงข้อมูลของผู้ป่วยมีดังต่อไปนี้
- ชื่อ
- หมายเลขประกันสังคม
- วันเกิด
- ที่อยู่
- ข้อมูลผู้ให้บริการ
- การวินิจฉัย
- ข้อมูลการเรียกเก็บเงิน
- หมายเลขประกันภัยและข้อมูล
- หมายเลขเวชระเบียน
- รหัสผู้ป่วย
- ข้อมูลทางการแพทย์หรือการรักษาอื่น ๆ
Shields ยังกล่าวว่ายังไม่พบหลักฐานที่ข้อมูลที่ถูกขโมยไปถูกนำไปใช้ในทางที่ผิดหรือนำไปเผยแพร่ในช่องทางที่ผิดกฎหมาย
NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.
