การดูแลสุขภาพเป็นขุมทรัพย์สำหรับอาชญากรที่ต้องการขโมยข้อมูลส่วนบุคคลจำนวนมาก เนื่องจากการแฮ็กฐานข้อมูลที่ดูแลโดยบริษัทประกันสุขภาพรายใหญ่อันดับสองของสหรัฐฯ พิสูจน์ให้เห็นแล้วการละเมิดครั้งล่าสุดของบริษัทประกันสุขภาพ Anthem Inc. เกิดขึ้นหลังจากหนึ่งปีที่ผู้คนมากกว่า 10 ล้านคนได้รับผลกระทบจากการละเมิดข้อมูลด้านการดูแลสุขภาพ ซึ่งรวมถึงการแฮ็กหรืออุบัติเหตุที่เปิดเผยข้อมูลส่วนบุคคล เช่น แล็ปท็อปที่สูญหาย ตามฐานข้อมูลของรัฐบาลที่ติดตามเหตุการณ์ที่ส่ง
ผลกระทบ ไม่ต่ำกว่า 500 คน ตัวเลขที่รวบรวม
โดย Department of Health and Human Services แสดงให้เห็นว่าปีที่แล้วเป็นปีที่เลวร้ายที่สุดสำหรับการแฮ็กข้อมูลด้านการดูแลสุขภาพนับตั้งแต่ปี 2554 ซึ่งมีประชาชนมากกว่า 11 ล้านคนได้รับผลกระทบ
การแฮ็กระบบดูแลสุขภาพกำลังกลายเป็นจุดสนใจมากขึ้น เนื่องจากผู้ค้าปลีกและธุรกิจอื่นๆ ได้จำกัดการรักษาความปลอดภัยหลังจากเกิดการละเมิดครั้งใหญ่ที่บริษัทต่างๆ เช่น Target และ Home Depot ทำให้ในบางกรณีโจรไซเบอร์สามารถแทรกซึมเข้าไปในระบบของพวกเขาได้ยากขึ้น ส่งผลให้หันมาใส่ใจดูแลสุขภาพมากขึ้น
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
ผู้เชี่ยวชาญกล่าวว่าบริษัทด้านการดูแลสุขภาพสามารถจัดหาช่องทางเข้าระบบจำนวนมากเพื่อให้อาชญากรขโมยข้อมูลได้ และเมื่ออาชญากรได้รับข้อมูลนั้นแล้ว พวกเขาก็สามารถดึงแผนการที่กว้างขวางและร่ำรวยออกไปได้
“ถ้ามีคนขโมยบัตรเครดิตและที่อยู่บ้านของคุณ พวกเขาอาจจะซื้อ
ของบางอย่างได้ แต่โดยปกติแล้วคุณจะถูกล็อคอย่างรวดเร็ว” โทนี่ แอนส์คอมบ์ ผู้เชี่ยวชาญด้านความปลอดภัยของบริษัท AVG Technologies บริษัทรักษาความปลอดภัยทางไซเบอร์กล่าว “ด้วยเวชระเบียนและหมายเลขประกันสังคม มันไม่ง่ายเลย”
เพลงสรรเสริญพระบารมีกล่าวเมื่อวันพุธว่าแฮ็กเกอร์เจาะเข้าไปในฐานข้อมูลที่เก็บข้อมูลเกี่ยวกับผู้คน 80 ล้านคนในการโจมตีที่บริษัทค้นพบเมื่อสัปดาห์ที่แล้ว บริษัทประกัน Blue Cross Blue Shield กล่าวว่าแฮ็กเกอร์สามารถเข้าถึงชื่อ วันเกิด ที่อยู่อีเมล รายละเอียดการจ้างงาน หมายเลขประกันสังคม รายได้และที่อยู่ของผู้ที่ได้รับการคุ้มครองในปัจจุบันหรือเคยได้รับความคุ้มครองในอดีต
บริษัทประกันซึ่งครอบคลุมประชากรกว่า 37 ล้านคนกล่าวว่าข้อมูลบัตรเครดิตไม่ได้ถูกบุกรุก และยังไม่พบหลักฐานใดๆ ที่บ่งชี้ว่าข้อมูลทางการแพทย์ตกเป็นเป้าหมาย Anthem Inc. ไม่ทราบว่ามีผู้ได้รับผลกระทบจากการโจมตีกี่คน แต่โฆษกหญิงคนหนึ่งกล่าวว่าจำนวนดังกล่าวน่าจะอยู่ใน “หลายสิบล้านคน”
ผู้โจมตีใช้มัลแวร์แบบกำหนดเองซึ่งออกแบบมาเพื่อหลีกเลี่ยงการตรวจจับโดยโปรแกรมป้องกันไวรัส David Damato กรรมการผู้จัดการของ FireEye บริษัทด้านความปลอดภัยทางไซเบอร์ใน Silicon Valley และบริษัทแม่ของ Mandiant ซึ่งเป็นกลุ่มตอบโต้เหตุฉุกเฉินที่ Anthem ว่าจ้างให้สอบสวนการละเมิดดังกล่าว Damato กล่าวว่ากลุ่มที่มีความสามารถดังกล่าวมักเป็นเครือข่ายอาชญากรทางการเงินที่มีความซับซ้อนหรือแฮ็กเกอร์ที่ได้รับการสนับสนุนจาก “รัฐชาติ” เช่นรัฐบาลต่างประเทศ เมื่อถูกถามว่าการสืบสวนชี้ไปในทิศทางใดหรือไม่ ดามาโตกล่าวว่าเขาไม่สามารถตอบได้
“เรากำลังดำเนินการสืบสวนอยู่แต่เนิ่นๆ” เขากล่าว
ดูเหมือนว่าการโจมตีมุ่งเป้าไปที่ฐานข้อมูลที่มีข้อมูลทางการเงินและข้อมูลระบุตัวบุคคล แต่ไม่มีบันทึกการรักษาพยาบาล ดามาโตกล่าว “เห็นได้ชัดว่าผู้โจมตีมุ่งความสนใจไปที่แหล่งข้อมูลแหล่งเดียวนี้” เขากล่าว พร้อมเสริมว่าแฮ็กเกอร์อาจทำการ “ลาดตระเวนบางอย่าง” เพื่อค้นหาฐานข้อมูลนั้น แม้ว่าเขาจะไม่ได้ให้รายละเอียดเพิ่มเติม แต่เขากล่าวว่าผู้โจมตีสามารถหลบเลี่ยง “การรักษาความปลอดภัยหลายชั้น” ภายในระบบคอมพิวเตอร์ของ Anthem
