รัฐบาลนิวซีแลนด์ได้สั่งให้กระทรวงสาธารณสุขตรวจสอบการตอบสนองต่อเหตุการณ์ละเมิดความปลอดภัยทางไซเบอร์ ที่เกิดขึ้นกับแพลตฟอร์ม ManageMyHealth ซึ่งเป็นระบบออนไลน์ที่เก็บข้อมูลสุขภาพของผู้ป่วยและใช้โดยคลินิกทั่วไปทั่วประเทศ
โดยเหตุการณ์เกิดขึ้นเมื่อปลายปี 68 ที่ผ่านมา เมื่อมีผู้บุกรุกเข้าถึงโมดูล “Health Documents” ในระบบ ManageMyHealth โดยไม่ได้รับอนุญาต นักแฮ็กเกอร์อ้างว่ามีไฟล์ข้อมูลมากกว่า 400,000 ไฟล์ ซึ่งรวมถึงโน้ตทางการแพทย์ ผลตรวจ พาสปอร์ต และรูปภาพส่วนตัวของผู้ป่วย หากบริษัทไม่จ่ายค่าไถ่ภายในกำหนดเวลา
รัฐมนตรีสาธารณสุขกล่าวว่าเหตุการณ์นี้ร้ายแรงและไม่น่ารับได้ โดยเน้นว่าข้อมูลสุขภาพเป็นข้อมูลที่มีความเป็นส่วนตัวสูงและต้องได้รับการปกป้องในมาตรฐานสูงสุด รัฐบาลจึงมอบหมายให้กระทรวงสาธารณสุขเป็นผู้ดำเนินการตรวจสอบ เพื่อตรวจหาสาเหตุ ประเมินมาตรการป้องกันที่มีอยู่ และเสนอแนะแนวทางปรับปรุงเพื่อป้องกันไม่ให้เกิดเหตุซ้ำอีกในอนาคต โดยขอให้การตรวจสอบเริ่มภายในวันที่ 30 ม.ค.69 โดยยังคงให้ความสำคัญกับการตอบสนองต่อเหตุการณ์ในปัจจุบันควบคู่ไปด้วย
ManageMyHealth ระบุว่าถึงขณะนี้ได้ระบุผู้ที่ได้รับผลกระทบแล้ว แต่ยังไม่ระบุเวลาที่จะแจ้งให้ทุกคนทราบอย่างเป็นทางการ ขณะที่หน่วยงานอื่นๆ รวมทั้ง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ Health NZ ก็กำลังร่วมมือกันเพื่อให้คำแนะนำและช่วยประสานการสื่อสารแก่ผู้ป่วยที่ได้รับผลกระทบ
ทาง Health NZ แจ้งว่าระบบของตัวเองไม่ได้รับผลกระทบจากเหตุการณ์นี้และไม่มีผลต่อการดูแลทางคลินิก แต่รัฐบาลยอมรับว่าสถานการณ์นี้เป็น “สัญญาณเตือนสำคัญ” ในการยกระดับความปลอดภัยของข้อมูลสุขภาพดิจิทัลทั่วประเทศ
ที่มา : SecurityBrief
แท็กที่เกี่ยวข้อง
ข่าวที่เกี่ยวข้อง
เมื่อ "สิทธิ์ในการเข้าถึง" อาจกลายเป็นช่องโหว่ของระบบ บทเรียนเรื่อง Insider Threat ที่หลายองค์กรต้องเผชิญ
จากกรณีการตรวจพบทุจริตในการสอบที่กำลังเป็นประเด็นในสังคม
9 ชั่วโมงที่แล้วเมื่อ "สิทธิ์ในการเข้าถึง" อาจกลายเป็นช่องโหว่ของระบบ บทเรียนเรื่อง Insider Threat ที่หลายองค์กรต้องเผชิญ
9 ชั่วโมงที่แล้ว
รัฐบาลจับมือ Meta ติวเข้มเกษตรกร - SMEs ไทย ใช้ AI ช่วยขาย โดยไม่ง้อพ่อค้าคนกลาง ฟรี 2,000 ราย!
16 ชั่วโมงที่แล้ว