‘มันแย่ลง’: แฮ็คโรงพยาบาลในไอร์แลนด์เปิดเผยช่องโหว่ทางไซเบอร์ของสหภาพยุโรป

'มันแย่ลง': แฮ็คโรงพยาบาลในไอร์แลนด์เปิดเผยช่องโหว่ทางไซเบอร์ของสหภาพยุโรป

ระบบดูแลสุขภาพของไอร์แลนด์ปิดตัวลงอย่างมีประสิทธิภาพเมื่อวันศุกร์ และผู้เชี่ยวชาญแนะนำว่ายุโรปกำลังจะมาถึงการโจมตีทางไซเบอร์ส่งผลกระทบต่อบริการด้านสุขภาพส่วนใหญ่ของประเทศ รวมถึงการทดสอบ coronavirus บริการดูแลมารดา การดูแลมะเร็ง การติดตาม COVID-19 และการอ้างอิงตามปกติสำหรับการดูแลรอง รัฐมนตรีรัฐบาลคนหนึ่งเรียกสิ่งนี้ว่า “อาชญากรรมทางอินเทอร์เน็ตที่สำคัญที่สุดในรัฐไอริช” ตามรายงานของIrish Times

การโจมตีดังกล่าวเกิดขึ้นหลังจากการโจมตีบริการด้านสุขภาพ

ที่คล้ายคลึงกันในที่อื่นๆ ในยุโรป รวมถึงสหราชอาณาจักร ฟินแลนด์ และฝรั่งเศส และเกิดขึ้นในสัปดาห์เดียวกับการโจมตีท่อส่งน้ำมันในสหรัฐฯที่ทำให้เกิดปัญหาการขาดแคลนก๊าซทั่วประเทศ

แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าสิ่งที่เลวร้ายที่สุดยังมาไม่ถึงสำหรับบริการที่สำคัญของยุโรป

งานพลังงานเยอรมัน (DENA)

Mikko Hyppönen หัวหน้าเจ้าหน้าที่วิจัยของ F-Secure บริษัทรักษาความปลอดภัยทางไซเบอร์ของฟินแลนด์ กล่าวว่า “มันแย่ลงเรื่อยๆ และยิ่งแย่ลงเร็วขึ้น” แม้ว่าจะไม่ชัดเจนว่ากรณีของไอร์แลนด์มีการใช้ช่องโหว่ใดโดยเฉพาะ แต่ Hyppönen กล่าวว่าระบบการดูแลสุขภาพมีความเสี่ยงเป็นพิเศษต่อการโจมตีดังกล่าว

“สาเหตุหลักของการหยุดทำงานของระบบการแพทย์ครั้งใหญ่ที่สุดคือการใช้ระบบแบบเก่า โดยทั่วไปจะมีงบประมาณไม่เพียงพอในการเปลี่ยนเครื่องเก่าด้วยเครื่องใหม่ เครื่องเก่าช้าเกินไปที่จะรันระบบปฏิบัติการใหม่ ดังนั้นพวกเขาจึงทำงานต่อไป รุ่นเก่า” เขากล่าวเสริม

การโจมตีทางไซเบอร์ในระบบการดูแลสุขภาพได้เพิ่มขึ้นอย่างมากตั้งแต่การระบาดใหญ่ในปีที่แล้ว แนวโน้มหนึ่งคืออาชญากรเข้ายึดเซิร์ฟเวอร์ ขโมยข้อมูลส่วนบุคคล จากนั้นจึงเรียกเก็บเงินเพื่อให้เจ้าหน้าที่กลับเข้ามาและขู่ว่าจะขายข้อมูลทางออนไลน์ ซึ่งเป็นการโจมตีประเภทหนึ่งที่เรียกว่าแรนซัมแวร์ Group-IB บริษัทรักษาความปลอดภัยทางไซเบอร์กล่าวว่าการโจมตีของแรนซัมแวร์เพิ่มขึ้น 150% ในปี 2563

ในเดือนตุลาคม แฮ็กเกอร์แบล็กเมล์ผู้ป่วยชาวฟินแลนด์หลายหมื่นคนหลังจากที่บันทึกการรักษาของพวกเขาถูกขโมยไปจากศูนย์ให้คำปรึกษา ในฝรั่งเศสกลุ่มโรงพยาบาลสองกลุ่มถูกโจมตีในสัปดาห์เดียวกันในเดือนกุมภาพันธ์ ปี ที่แล้วมีกลุ่มอาชญากรรัสเซียถูกโจมตีเมื่อโรงพยาบาลหลายสิบแห่งในสหรัฐฯ ถูกโจมตี

Paul Donegan ผู้จัดการประจำประเทศไอร์แลนด์

ของบริษัทรักษาความปลอดภัยทางไซเบอร์ Palo Alto กล่าวว่า “การโจมตีระบบสุขภาพของไอร์แลนด์เป็นอีกเครื่องบ่งชี้ว่าผู้ให้บริการแรนซัมแวร์เคลื่อนไหวอยู่ตลอดเวลา ปรับปรุง ทำงานอัตโนมัติ และมีประสิทธิภาพมากขึ้นในการกำหนดเป้าหมายไปยังองค์กรขนาดใหญ่และใหญ่ขึ้น เครือข่าย

ดูเหมือนจะมีการแก้ไขง่ายๆ ไม่กี่อย่าง การยกเครื่องเครือข่ายไซเบอร์นั้นมีราคาแพงและต้องใช้เวลา

Lukasz Olejnik นักวิจัยและที่ปรึกษาด้านความปลอดภัยทางไซเบอร์อิสระกล่าวว่า “การสอบสวนและมาตรการป้องกันอาจเป็นการก่อกวน”

“แม้ว่าผลกระทบโดยตรงของการติดเชื้อจะน้อยมาก แต่ระบบต่างๆ ก็ยังหยุดชะงัก” เขากล่าวเสริม

แต่การยกเครื่องเป็นสิ่งที่สหภาพยุโรปพยายามจะมอบหมาย ในเดือนธันวาคม คณะกรรมาธิการยุโรปได้เสนอการปรับปรุงกฎความปลอดภัยทางไซเบอร์ หรือที่เรียกว่าคำสั่ง Network and Information Securityซึ่งจะต้องใช้หลายอุตสาหกรรม รวมถึงการดูแลสุขภาพ เพื่อเพิ่มการป้องกันในโลกไซเบอร์ หรือต้องเผชิญกับค่าปรับหลายล้าน

แต่ร่างกฎหมายนี้ใช้เวลาหลายเดือนหรือหลายปีกว่าจะเสร็จสิ้น แม้ว่าการโจมตีจะซับซ้อนและกล้าหาญมากขึ้นก็ตาม

Hyppönen ที่ F-Secure กล่าวว่าจะมีการโจมตีมากขึ้นเช่นเดียวกับชาวไอริชเพื่อให้ผู้คนตอบสนองต่อภัยคุกคาม

“ความแตกต่างที่ใหญ่ที่สุดเกิดขึ้นเมื่อบริษัทและองค์กรต่างๆ มองเห็นสิ่งที่เกิดขึ้นด้วยตาของพวกเขาเอง เราต้องการภัยพิบัติที่จะเกิดขึ้นรอบตัวเรา เพื่อให้องค์กรต่างๆ เปลี่ยนแปลงได้อย่างแท้จริง” เขากล่าว

credit : eventosyrecreacionesalbah.info quotidianlux.com withoutprescriptionretinabuy.net wschamberfoundation.org deadringerbook.com wearechangerennes.org texasstylecuisine.com bayareabailbondcompany.com magiccorporation.net carenpflegeroriginalbrands.com