รัฐบาลนิวซีแลนด์ได้สั่งให้กระทรวงสาธารณสุขตรวจสอบการตอบสนองต่อเหตุการณ์ละเมิดความปลอดภัยทางไซเบอร์ ที่เกิดขึ้นกับแพลตฟอร์ม ManageMyHealth ซึ่งเป็นระบบออนไลน์ที่เก็บข้อมูลสุขภาพของผู้ป่วยและใช้โดยคลินิกทั่วไปทั่วประเทศ
โดยเหตุการณ์เกิดขึ้นเมื่อปลายปี 68 ที่ผ่านมา เมื่อมีผู้บุกรุกเข้าถึงโมดูล “Health Documents” ในระบบ ManageMyHealth โดยไม่ได้รับอนุญาต นักแฮ็กเกอร์อ้างว่ามีไฟล์ข้อมูลมากกว่า 400,000 ไฟล์ ซึ่งรวมถึงโน้ตทางการแพทย์ ผลตรวจ พาสปอร์ต และรูปภาพส่วนตัวของผู้ป่วย หากบริษัทไม่จ่ายค่าไถ่ภายในกำหนดเวลา
รัฐมนตรีสาธารณสุขกล่าวว่าเหตุการณ์นี้ร้ายแรงและไม่น่ารับได้ โดยเน้นว่าข้อมูลสุขภาพเป็นข้อมูลที่มีความเป็นส่วนตัวสูงและต้องได้รับการปกป้องในมาตรฐานสูงสุด รัฐบาลจึงมอบหมายให้กระทรวงสาธารณสุขเป็นผู้ดำเนินการตรวจสอบ เพื่อตรวจหาสาเหตุ ประเมินมาตรการป้องกันที่มีอยู่ และเสนอแนะแนวทางปรับปรุงเพื่อป้องกันไม่ให้เกิดเหตุซ้ำอีกในอนาคต โดยขอให้การตรวจสอบเริ่มภายในวันที่ 30 ม.ค.69 โดยยังคงให้ความสำคัญกับการตอบสนองต่อเหตุการณ์ในปัจจุบันควบคู่ไปด้วย
ManageMyHealth ระบุว่าถึงขณะนี้ได้ระบุผู้ที่ได้รับผลกระทบแล้ว แต่ยังไม่ระบุเวลาที่จะแจ้งให้ทุกคนทราบอย่างเป็นทางการ ขณะที่หน่วยงานอื่นๆ รวมทั้ง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ Health NZ ก็กำลังร่วมมือกันเพื่อให้คำแนะนำและช่วยประสานการสื่อสารแก่ผู้ป่วยที่ได้รับผลกระทบ
ทาง Health NZ แจ้งว่าระบบของตัวเองไม่ได้รับผลกระทบจากเหตุการณ์นี้และไม่มีผลต่อการดูแลทางคลินิก แต่รัฐบาลยอมรับว่าสถานการณ์นี้เป็น “สัญญาณเตือนสำคัญ” ในการยกระดับความปลอดภัยของข้อมูลสุขภาพดิจิทัลทั่วประเทศ
ที่มา : SecurityBrief
แท็กที่เกี่ยวข้อง
ข่าวที่เกี่ยวข้อง
อรรถพลสั่งด่วน พลังงานจังหวัดทั่วประเทศลงพื้นที่ตรวจปั๊ม-คลังน้ำมัน คุมเข้มกักตุน
รัฐมนตรีว่าการกระทรวงพลังงาน สั่งการด่วนให้พลังงานจังหวัดทั่วประเทศ ลงพื้นที่ติดตามสถานีบริการน้ำมันและสถานที่เก็บน้ำมันทุกแห่งอย่างใกล้ชิด พร้อมรายงานผลตรวจสอบการกักตุนน้ำมันอย่างต่อเนื่อง
1 วันที่แล้วอรรถพลสั่งด่วน พลังงานจังหวัดทั่วประเทศลงพื้นที่ตรวจปั๊ม-คลังน้ำมัน คุมเข้มกักตุน
1 วันที่แล้ว
“สงครามอิหร่าน” อาจทำเน็ตทั่วโลกล่ม ? ชี้สายเคเบิลใต้ทะเลช่องแคบฮอร์มุซเป็นจุดเปราะบาง
1 วันที่แล้ว