สารบัญ:
เมื่อเรามองย้อนกลับไปในปี 2559 จากมุมมองความปลอดภัยทางไซเบอร์เราพบแนวโน้มที่ชัดเจนสองประการ:
- การแพร่กระจายของแรนซัมแวร์ขยายตัวจนกลายเป็นอุตสาหกรรมมูลค่า 1 พันล้านดอลลาร์
- การกำหนดเป้าหมายเฉพาะขององค์กรด้านการดูแลสุขภาพโดยแฮ็กเกอร์เพื่อให้ได้ข้อมูลด้านสุขภาพของผู้ป่วยสำหรับการทำกำไร
Ransomware โจมตีองค์กรด้านการดูแลสุขภาพ
ตัวอย่างที่ชัดเจนของแนวโน้มทั้งสองนี้เกิดขึ้นในเดือนกุมภาพันธ์ 2559 ในการโจมตีแรนซัมแวร์ที่ได้รับการเผยแพร่อย่างมากในศูนย์การแพทย์เพรสไบทีเรียนฮอลลีวูดในแคลิฟอร์เนียตอนใต้ การโจมตีถูกเปิดตัวในสไตล์คลาสสิกปกติการคลิกลิงค์ในอีเมลฝังตัวโดยพนักงานโรงพยาบาล การกระทำที่ง่ายนั้นทำให้ซอฟต์แวร์ที่เป็นอันตรายสามารถแทรกซึมเครือข่ายและเริ่มกระบวนการเข้ารหัสผ่านไซโลข้อมูลจำนวนมาก หลังจากนั้นไม่นานเจ้าหน้าที่ไอทีถูกบังคับให้ปิดเครือข่ายและเจ้าหน้าที่โรงพยาบาลถูก จำกัด การใช้ปากกาและกระดาษสำหรับการบันทึกเวชระเบียนขั้นพื้นฐาน ผู้ป่วยหลายร้อยคนถูกเบี่ยงเบนไปยังโรงพยาบาลใกล้เคียงอื่น ๆ และกระบวนการทางการแพทย์ส่วนใหญ่ถูกยกเลิก แผนกบริการทางการแพทย์บางแห่งภายในโรงพยาบาลปิดตัวลงอย่างสมบูรณ์ หลังจากทำประเด็นของพวกเขาและหลังจากการเจรจาต่อรองกันมากผู้บริหารโรงพยาบาลก็ยอมจำนนและจ่ายเงินค่าไถ่ $ 17, 000
แม้ว่าเหตุการณ์นี้จะขโมยพาดหัวข่าวมากมาย แต่เป็นเหตุการณ์เดียวที่เกิดขึ้นในแนวโน้มที่เพิ่มขึ้น ตลอดเดือนนั้นโรงพยาบาลจากเฮนเดอร์สันรัฐเคนตักกี้ไปนอยส์ประเทศเยอรมนีถูกโจมตีด้วยวิธีเดียวกัน รูปแบบของการโจมตีต่อเนื่องตลอดทั้งปีที่เหลือ ในช่วงไตรมาสสุดท้ายของปี 2559 ศูนย์การแพทย์เคกแห่ง USC รายงานการโจมตีแรนซัมแวร์ที่โรงพยาบาลสองแห่งของพวกเขารวมถึงหกไซต์แยกจากศูนย์กระดูกสันหลังนิวเจอร์ซีย์
