รัฐบาลนิวซีแลนด์ได้สั่งให้กระทรวงสาธารณสุขตรวจสอบการตอบสนองต่อเหตุการณ์ละเมิดความปลอดภัยทางไซเบอร์ ที่เกิดขึ้นกับแพลตฟอร์ม ManageMyHealth ซึ่งเป็นระบบออนไลน์ที่เก็บข้อมูลสุขภาพของผู้ป่วยและใช้โดยคลินิกทั่วไปทั่วประเทศ
โดยเหตุการณ์เกิดขึ้นเมื่อปลายปี 68 ที่ผ่านมา เมื่อมีผู้บุกรุกเข้าถึงโมดูล “Health Documents” ในระบบ ManageMyHealth โดยไม่ได้รับอนุญาต นักแฮ็กเกอร์อ้างว่ามีไฟล์ข้อมูลมากกว่า 400,000 ไฟล์ ซึ่งรวมถึงโน้ตทางการแพทย์ ผลตรวจ พาสปอร์ต และรูปภาพส่วนตัวของผู้ป่วย หากบริษัทไม่จ่ายค่าไถ่ภายในกำหนดเวลา
รัฐมนตรีสาธารณสุขกล่าวว่าเหตุการณ์นี้ร้ายแรงและไม่น่ารับได้ โดยเน้นว่าข้อมูลสุขภาพเป็นข้อมูลที่มีความเป็นส่วนตัวสูงและต้องได้รับการปกป้องในมาตรฐานสูงสุด รัฐบาลจึงมอบหมายให้กระทรวงสาธารณสุขเป็นผู้ดำเนินการตรวจสอบ เพื่อตรวจหาสาเหตุ ประเมินมาตรการป้องกันที่มีอยู่ และเสนอแนะแนวทางปรับปรุงเพื่อป้องกันไม่ให้เกิดเหตุซ้ำอีกในอนาคต โดยขอให้การตรวจสอบเริ่มภายในวันที่ 30 ม.ค.69 โดยยังคงให้ความสำคัญกับการตอบสนองต่อเหตุการณ์ในปัจจุบันควบคู่ไปด้วย
ManageMyHealth ระบุว่าถึงขณะนี้ได้ระบุผู้ที่ได้รับผลกระทบแล้ว แต่ยังไม่ระบุเวลาที่จะแจ้งให้ทุกคนทราบอย่างเป็นทางการ ขณะที่หน่วยงานอื่นๆ รวมทั้ง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ Health NZ ก็กำลังร่วมมือกันเพื่อให้คำแนะนำและช่วยประสานการสื่อสารแก่ผู้ป่วยที่ได้รับผลกระทบ
ทาง Health NZ แจ้งว่าระบบของตัวเองไม่ได้รับผลกระทบจากเหตุการณ์นี้และไม่มีผลต่อการดูแลทางคลินิก แต่รัฐบาลยอมรับว่าสถานการณ์นี้เป็น “สัญญาณเตือนสำคัญ” ในการยกระดับความปลอดภัยของข้อมูลสุขภาพดิจิทัลทั่วประเทศ
ที่มา : SecurityBrief
แท็กที่เกี่ยวข้อง
ข่าวที่เกี่ยวข้อง
สเปนประกาศเตรียมห้ามเด็กใช้โซเชียล พร้อมเอาผิดผู้บริหารหากปล่อยเนื้อหาผิดกฎหมาย
รัฐบาลสเปนประกาศแผนมาตรการเข้มงวดควบคุมโซเชียลมีเดีย โดยจะเสนอร่างกฎหมายห้ามเยาวชนอายุต่ำกว่า 16 ปีใช้แพลตฟอร์มโซเชียลมีเดีย
3 ชั่วโมงที่แล้วสเปนประกาศเตรียมห้ามเด็กใช้โซเชียล พร้อมเอาผิดผู้บริหารหากปล่อยเนื้อหาผิดกฎหมาย
3 ชั่วโมงที่แล้ว
