April 13, 2024

ฝรั่งเศสงานเข้า ข้อมูลผู้ใช้บริการสุขภาพรั่วเกือบครึ่งประเทศ

เมื่อเร็วๆ นี้ หน่วยงานกำกับดูแลข้อมูลของฝรั่งเศส CNIL (Commission Nationale de l’Informatique et des Libertés) ยืนยันมีการโจมตีทางไซเบอร์ต่อผู้ให้บริการชำระเงินด้านการดูแลสุขภาพ Viamedis และ Almerys บริษัทผู้ให้บริการด้านสุขภาพในฝรั่งเศส ส่งผลกระทบต่อผู้ใช้บริการ 33 ล้านคน

ทั้งบริษัท Viamedis และ Almerys จัดการเรื่องการชำระเงินให้กับบริษัทประกันสุขภาพต่างๆ ของฝรั่งเศส โดยข้อมูลที่ถูกขโมยนั้นประกอบด้วย สถานภาพการสมรส วันเกิด หมายเลขประกันสังคม ชื่อบริษัทประกันสุขภาพของลูกค้า และการค้ำประกันสัญญา เชื่อกันว่าข้อมูลนี้ครอบคลุมประชากรชาวฝรั่งเศสครึ่งประเทศเลยทีเดียว

อย่างไรก็ตาม CNIL ระบุว่า ข้อมูล เช่น ข้อมูลธนาคาร ข้อมูลทางการแพทย์ การเบิกค่ารักษาพยาบาล รายละเอียดทางไปรษณีย์ หมายเลขโทรศัพท์ หรือแม้แต่อีเมล ไม่ได้รับผลกระทบจากการโจมตีนี้แต่อย่างใด

เชื่อกันว่าแฮกเกอร์สามารถเข้าถึงได้ผ่านการโจมตีแบบฟิชชิ่งที่ทำให้พวกเขาสามารถเข้าถึงการเข้าสู่ระบบของผู้เชี่ยวชาญด้านสุขภาพได้

Viamedis กล่าวว่าได้ระดมทีมเทคนิค และกำลังดำเนินการสอบสวนร่วมกับหน่วยงานที่เกี่ยวข้อง ทันทีที่ทราบถึงการละเมิด ก็ดำเนินการปิดแพลตฟอร์มการจัดการการชำระเงินโดยทันที

ขณะที่ทาง Almerys เชื่อว่าผู้ที่เจาะระบบทั้ง 2 แห่งนี้เป็นกลุ่มบุคคลเดียวกัน และกำลังตรวจสอบระบบเพื่อหากิจกรรมที่น่าสงสัยเพิ่มเติม

ทั้งนี้ข้อมูลจากอุตสาหกรรมการดูแลสุขภาพมีคุณค่าอย่างยิ่งสำหรับแฮกเกอร์ ซึ่งกลุ่มอาชญากรไซเบอร์ก็ได้เพิ่มการโจมตีในอุตสาหกรรมนี้ในช่วงไม่กี่ปีที่ผ่านมา

ตามการวิจัยของ Atlas VPN ในสหรัฐอเมริกาเพียงประเทศเดียว มีผู้ป่วย 87 ล้านคนถูกเปิดเผยเนื่องจากการละเมิดข้อมูลในปี 2023 ซึ่งมากกว่าสองเท่าของปีก่อน

โดยในยุโรป รายงานจาก European Union Agency for Cybersecurity (ENISA) พบว่าจำนวนองค์กรที่ได้รับผลกระทบจากเหตุการณ์ด้านความปลอดภัยทั้งหมดในปี 2022 และ 2023 เป็นผู้ให้บริการด้านสุขภาพคิดเป็นสัดส่วนมากถึง 53%

หน่วยงานที่ดำเนินงานในพื้นที่มักได้รับผลกระทบจากการโจมตีห่วงโซ่อุปทานและผู้ให้บริการ โดยมูลค่าความเสียหายของแต่ละเหตุการณ์จะสูงกว่า 10 ล้านบาทเลยทีเดียว

ที่มา : itpro