แฮกเกอร์ที่ขโมยบันทึกโรงพยาบาลของไอร์แลนด์เสนอคีย์ถอดรหัส

แฮกเกอร์ที่ขโมยบันทึกโรงพยาบาลของไอร์แลนด์เสนอคีย์ถอดรหัส

DUBLIN — แก๊งอาชญากรที่  โจมตี ระบบการแพทย์ของไอร์แลนด์ได้ให้คีย์ถอดรหัสที่อาจอนุญาตให้โรงพยาบาลสามารถกู้คืนบันทึกของผู้ป่วยได้ รัฐบาลประกาศเมื่อคืนวันพฤหัสบดีเจ้าหน้าที่ของรัฐได้ระบุผู้ที่เชื่อว่าต้องรับผิดชอบในฐานะแก๊งอาชญากรไซเบอร์ของรัสเซียที่เรียกว่า Wizard Spider ซึ่งตั้งอยู่ในเซนต์ปีเตอร์สเบิร์ก

“รัฐไอร์แลนด์ไม่มีการจ่ายค่าไถ่”  สตีเฟน ดอนเน ลลี

 รัฐมนตรีสาธารณสุข ซึ่งเตือนว่าอาจต้องใช้เวลาหลายสัปดาห์ก่อนที่โรงพยาบาลและคลินิกจะสามารถเข้าถึงการสื่อสารดิจิทัลและบันทึกผู้ป่วยได้อย่างสมบูรณ์

ผู้บริหารบริการด้านสุขภาพของไอร์แลนด์   (HSE) กล่าวว่าบริษัทอาชญากรรมทางอินเทอร์เน็ตที่ทำสัญญากับภายนอกกำลังทดสอบคีย์ถอดรหัสในสภาพแวดล้อมเสมือนจริงเพื่อตรวจสอบว่าทำงานได้หรือไม่และไม่มีมัลแวร์ที่ซ่อนอยู่เพิ่มเติม

รัฐบาลเตือนว่าแก๊งแรนซัมแวร์อาจขายบันทึกที่ขโมยมาจากผู้ป่วยหลายแสนรายให้กับอาชญากรรายอื่น ซึ่งสามารถใช้ข้อมูลที่เป็นความลับเพื่อพยายามหลอกลวงหรือแบล็กเมล์บุคคล

เอมอน ไรอัน หัวหน้าพรรคกรีน รัฐมนตรีที่รับผิดชอบด้านการสื่อสาร เตือนประชาชนว่าผู้ฉ้อโกงอาจโทรหาพวกเขาเพื่อขอข้อมูลส่วนตัว เขากล่าวว่ารัฐบาลจะจัดตั้งสายด่วนทางโทรศัพท์  เพื่อให้ประชาชนรายงานการสื่อสารที่น่าสงสัย

รัฐบาลยังได้มีคำสั่งห้ามในคืนวันพฤหัสบดีที่ศาลสูงของดับลินห้ามไม่ให้มีการเผยแพร่หรือแบ่งปันข้อมูลผู้ป่วยหรือโรงพยาบาลทางออนไลน์ การเคลื่อนไหวดังกล่าวเป็นไปตาม  รายงานของ Financial Times  ว่าบันทึกที่ถูกขโมยไปบางส่วนได้รับการเผยแพร่ทางออนไลน์บน Dark Web แล้ว

ผู้พิพากษาเควิน ครอส อนุมัติคำสั่งห้ามไม่ให้มีการส่งต่อเนื้อหาใดๆ ที่ขโมยไปในที่สาธารณะเพื่อไล่ตามสิ่งที่เขาเรียกว่า “แบล็กเมล์รูปแบบที่ชั่วร้ายโดยเฉพาะ”

ทนายความของรัฐบาลกล่าวว่าแรงจูงใจหลักในการแสวงหาคำสั่งคือให้ Google, Twitter และ Facebook ซึ่งทั้งหมดมีฐานอยู่ในดับลิน โดยแจ้งให้ทราบว่าพวกเขาจะต้องไม่อนุญาตให้เผยแพร่หรือแชร์ข้อมูลที่ถูกขโมยดังกล่าวบนแพลตฟอร์มของพวกเขา

ในคำให้การเป็นลายลักษณ์อักษรของศาล ฟราน ธอมป์สัน

 หัวหน้าเจ้าหน้าที่ข้อมูลชั่วคราวของ HSE กล่าวว่าแฮกเกอร์เข้าถึงเซิร์ฟเวอร์ส่วนกลางของระบบการแพทย์ได้หนึ่งถึงสองสัปดาห์ก่อนที่จะออกคำสั่งเรียกค่าไถ่ในวันที่ 14 พฤษภาคม

แฮกเกอร์ได้เริ่มการโจมตีที่คล้ายกันในกระทรวงสาธารณสุขในช่วงเวลาเดียวกัน แต่ล้มเหลวในการเจาะระบบความปลอดภัยบนเซิร์ฟเวอร์

ผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์ได้กำหนดโครงสร้างพื้นฐานของ HSE โดยสังเกตว่าอุปกรณ์ประมาณ 80,000 เครื่องที่เชื่อมต่อกับเซิร์ฟเวอร์กลางยังคงใช้  ระบบปฏิบัติการที่ล้าสมัย ซึ่งรวมถึง Windows XP ซึ่ง Microsoft หยุดสนับสนุนการอัปเดตความปลอดภัยในปี 2014

Donnelly กล่าวว่า HSE ใช้เงินไปแล้วกว่า 300 ล้านยูโรในการปรับปรุงโครงสร้างพื้นฐานด้านไอทีและการรักษาความปลอดภัยตั้งแต่ปี 2560 เมื่อรายงานพบว่ามีความเสี่ยงที่จะถูกโจมตี เขากล่าวว่าสำนักงานกฎหมายของไอร์แลนด์บางแห่งกำลังโฆษณาให้กับลูกค้าและ “เลียปากของพวกเขาที่คิดว่าจะสามารถฟ้องรัฐได้”

โรงพยาบาลหลายแห่งได้  ยกเลิกขั้นตอนที่ไม่ฉุกเฉิน ในช่วงสัปดาห์ที่ผ่านมา เนื่องจากแนวทางปฏิบัติกลับสู่ระบบที่ใช้กระดาษในช่วงทศวรรษ 1980 HSE กล่าวว่า ตัวอย่างเช่น ประมาณครึ่งหนึ่งของการนัดหมายเคมีบำบัดถูกยกเลิกทั่วประเทศ

ที่โรงพยาบาลเด็ก Temple Street ในใจกลางเมืองดับลิน ป้ายสีแดงที่เขียนว่า “ห้ามเปิดอุปกรณ์ไอทีใดๆ จนกว่าจะมีประกาศเพิ่มเติม” ได้ติดไว้ที่แผนกต้อนรับและเวิร์กสเตชันในสัปดาห์ที่ผ่านมา

Adrienne Foran ผู้อำนวยการคลินิกกล่าวว่าการโจมตีทางไซเบอร์ “ส่งผลกระทบต่อทุกสิ่งที่เราทำในโรงพยาบาล” ทำให้แพทย์ไม่สามารถเข้าถึงบันทึกอิเล็กทรอนิกส์เพื่อสอบถามผู้ปกครองเกี่ยวกับประวัติทางการแพทย์ของลูก

credit : failebedtimestories.net tonyvincent.info backintimesymphonic.com dynamony.com officepoliticsformanagers.com gerbenno.com fittytuck.com opposesection514.com rogercollinsdeathrow.com coollogistics.net