Covenant Health โดนโจมตีทางไซเบอร์ครั้งใหญ่ กระทบข้อมูลส่วนบุคคลและข้อมูลทางการแพทย์ของผู้ป่วยเกือบ 480,000 ราย

เกิดเหตุการณ์ การโจมตีทางไซเบอร์ ครั้งใหญ่กับ Covenant Health ซึ่งส่งผลกระทบต่อข้อมูลส่วนบุคคลและข้อมูลทางการแพทย์ของผู้ป่วยเกือบ 480,000 ราย 

โดย Covenant Health เป็นองค์กรด้านสาธารณสุขของสหรัฐอเมริกา เผยว่าเกิดเหตุโจมตีทางไซเบอร์จากมัลแวร์เรียกค่าไถ่ (Ransomware) ช่วงเดือนพฤษภาคม 2025 ส่งผลให้ข้อมูลส่วนบุคคลและข้อมูลด้านสุขภาพของบุคคลมากกว่า 478,000 ราย ถูกเข้าถึงโดยไม่ได้รับอนุญาต ซึ่ง Covenant Health ให้บริการด้านการแพทย์ผ่านโรงพยาบาลและสถานพยาบาลในหลายรัฐ ได้แก่ แมสซาชูเซตส์, เมน, นิวแฮมป์เชียร์, เพนซิลเวเนีย และเวอร์มอนต์

และรายงานว่าเหตุโจมตีเริ่มขึ้นเมื่อวันที่ 26 พฤษภาคม 2025 ส่งผลให้ต้องปิดระบบไอทีในโรงพยาบาล คลินิก และสถานพยาบาลหลายแห่งชั่วคราว เพื่อควบคุมสถานการณ์และจำกัดความเสียหาย พร้อมว่าจ้างผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์เข้ามาตรวจสอบ 

จนในเดือนมิถุนายน กลุ่มแรนซัมแวร์ Qilin ก็ออกมาอ้างว่าตนเองเป็นผู้โจมตีในครั้งนี้ และระบุว่าสามารถขโมยข้อมูลออกไปได้มากถึง 850 กิกะไบต์

ซึ่งจากการตรวจสอบล่าสุด Covenant Health ก็ได้แก้ไขจำนวนผู้ได้รับผลกระทบจากเดิม 7,800 ราย เป็น 478,188 ราย โดยข้อมูลที่อาจถูกเปิดเผยคาดว่า ประกอบด้วยข้อมูลส่วนบุคคลสำคัญ เช่น  ชื่อ-นามสกุล, วัน/เดือน/ปีเกิด, ที่อยู่, หมายเลขประกันสังคม (SSN), หมายเลขเวชระเบียน, ข้อมูลประกันสุขภาพ และข้อมูลการรักษา เป็นต้น

โดยบริษัทได้เริ่มส่งหนังสือแจ้งเตือนไปยังผู้ได้รับผลกระทบตั้งแต่วันที่ 31 ธันวาคม 2025 พร้อมจัดตั้งศูนย์บริการเฉพาะกิจ และให้บริการติดตามเครดิตโดยไม่เสียค่าใช้จ่ายกับคนที่ข้อมูลสำคัญอาจได้รับผลกระทบ รวมถึงเพิ่มมาตรการความมั่นคงปลอดภัยของระบบเพื่อป้องกันไม่ให้เกิดเหตุซ้ำอีก

ที่มา: securityaffairs