ระบบสาธารณสุขนครนิวยอร์กระบุว่าการละเมิดข้อมูลทำให้เวชระเบียนและข้อมูลชีวมิติของผู้คน 1.8 ล้านคนถูกเปิดเผย
แฮ็กเกอร์เข้าถึงข้อมูลที่ละเอียดอ่อนเป็นเวลาหลายเดือน
ระบบสาธารณสุขนครนิวยอร์กระบุว่าการโจมตีทางไซเบอร์ที่ยืดเยื้อเป็นเวลาหลายเดือนทำให้ข้อมูลส่วนบุคคล เวชระเบียน และข้อมูลชีวมิติของอย่างน้อย 1.8 ล้านคนถูกเปิดเผย ถือเป็นหนึ่งในการละเมิดข้อมูลด้านการดูแลสุขภาพที่ใหญ่ที่สุดที่รายงานในปีนี้
หน่วยงานสาธารณสุขสาธารณะ ซึ่งเป็นระบบขนาดใหญ่ที่สุดในสหรัฐฯ ระบุว่าได้ตรวจพบการโจมตีเมื่อวันที่ 2 กุมภาพันธ์และได้ปิดความปลอดภัยเครือข่าย แต่ตามประกาศการละเมิดข้อมูลของหน่วยงาน แฮ็กเกอร์ได้เข้ามาในระบบตั้งแต่เดือนพฤศจิกายน 2025 และสามารถคัดลอกไฟล์ออกไปก่อนที่จะถูกไล่ออก
ระบบสาธารณสุขนครนิวยอร์กได้รายงานเหตุการณ์นี้ต่อกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐฯ ระบบนี้ให้บริการแก่ชาวนิวยอร์กมากกว่าล้านคน โดยส่วนใหญ่ไม่มีประกันหรือพึ่งพาการคุ้มครองสุขภาพของรัฐ เช่น โปรแกรมประกันสุขภาพของรัฐ
ลายนิ้วมือ รอยฝ่ามือ และเอกสารยืนยันตัวตนถูกขโมย
ข้อมูลที่ถูกเปิดเผยแตกต่างกันไปตามบุคคล แต่หน่วยงานระบุว่ามีรายละเอียดแผนและนโยบายประกันสุขภาพ เวชระเบียนเช่นการวินิจฉัย ยา การตรวจ และภาพทางการแพทย์ รวมถึงข้อมูลการเรียกเก็บเงิน เคลม และการชำระเงิน เอกสารยืนยันตัวตนที่ออกโดยหน่วยงานรัฐรวมถึงหมายเลขประกันสังคม หนังสือเดินทาง และใบขับขี่ก็ถูกเข้าถึงด้วย
ประกาศการละเมิดข้อมูลยังระบุถึง “ข้อมูลตำแหน่งที่แม่นยำ” ซึ่งเพิ่มความเป็นไปได้ว่ารูปถ่ายเอกสารยืนยันตัวตนที่อัปโหลดอาจมีเมตาดาต้าตำแหน่งติดมาด้วย
ส่วนที่อ่อนไหวที่สุดของเหตุการณ์นี้คือการขโมยข้อมูลชีวมิติ รวมถึงลายนิ้วมือและรอยฝ่ามือ ตัวระบุตัวตนเหล่านี้ไม่สามารถเปลี่ยนได้หากถูกนำไปใช้ในทางที่ผิด ระบบสาธารณสุขนครนิวยอร์กไม่ได้อธิบายเหตุผลที่เก็บข้อมูลชีวมิติเหล่านี้ แม้ว่าผู้สมัครงานมักถูกขอให้ลงทะเบียนลายนิ้วมือเพื่อตรวจสอบประวัติอาชญากรรม โดยยังไม่ชัดเจนว่าข้อมูลชีวมิติของผู้ป่วยถูกนำออกไปด้วยหรือไม่
กล่าวโทษการละเมิดที่มาจากผู้ให้บริการภายนอก
ปกป้องความเป็นส่วนตัวของคุณด้วย Doppler VPN
ทดลองใช้ฟรี 3 วัน ไม่ต้องลงทะเบียน ไม่เก็บบันทึก
ระบบสาธารณสุขระบุว่าแฮ็กเกอร์เข้าถึงระบบผ่านการละเมิดที่ผู้ให้บริการภายนอกรายหนึ่งซึ่งไม่ได้ระบุชื่อ เว็บไซต์ของผู้ให้บริการรายนั้นออฟไลน์ชั่วคราวในเช้าวันจันทร์ และโฆษกไม่ได้ตอบคำถามทันทีเกี่ยวกับการโจมตี รวมถึงสาเหตุที่ใช้เวลาหลายเดือนกว่าที่จะตรวจพบและว่าหน่วยงานได้รับคำขู่เรียกค่าไถ่หรือไม่
ผู้ให้บริการด้านการดูแลสุขภาพถูกโจมตีอย่างซ้ำๆ โดยอาชญากรไซเบอร์ที่มุ่งหวังผลกำไรในช่วงหลายปีที่ผ่านมา เนื่องจากมีปริมาณข้อมูลส่วนบุคคล เวชระเบียน และข้อมูลการเรียกเก็บเงินที่ละเอียดอ่อนจำนวนมากอยู่ การละเมิดข้อมูลของระบบสาธารณสุขนครนิวยอร์กจึงจัดอยู่ในกลุ่มตัวอย่างที่ร้ายแรงที่สุดของปีนี้
แหล่งที่มา: