การดูแลสุขภาพเป็นขุมทรัพย์สำหรับอาชญากรที่ต้องการขโมยข้อมูลส่วนบุคคลจำนวนมาก เนื่องจากการแฮ็กฐานข้อมูลที่ดูแลโดยบริษัทประกันสุขภาพรายใหญ่อันดับสองของสหรัฐฯ พิสูจน์ให้เห็นแล้วการละเมิดครั้งล่าสุดของบริษัทประกันสุขภาพ Anthem Inc. เกิดขึ้นหลังจากหนึ่งปีที่ผู้คนมากกว่า 10 ล้านคนได้รับผลกระทบจากการละเมิดข้อมูลด้านการดูแลสุขภาพ ซึ่งรวมถึงการแฮ็กหรืออุบัติเหตุที่เปิดเผยข้อมูลส่วนบุคคล เช่น แล็ปท็อปที่สูญหาย ตามฐานข้อมูลของรัฐบาล
ที่ติดตามเหตุการณ์ที่ส่งผลกระทบ ไม่ต่ำกว่า 500 คน
ตัวเลขที่รวบรวมโดย Department of Health and Human Services แสดงให้เห็นว่าปีที่แล้วเป็นปีที่เลวร้ายที่สุดสำหรับการแฮ็กข้อมูลด้านการดูแลสุขภาพนับตั้งแต่ปี 2554 ซึ่งมีประชาชนมากกว่า 11 ล้านคนได้รับผลกระทบ
การแฮ็กระบบดูแลสุขภาพกำลังกลายเป็นจุดสนใจมากขึ้น เนื่องจากผู้ค้าปลีกและธุรกิจอื่นๆ ได้จำกัดการรักษาความปลอดภัยหลังจากเกิดการละเมิดครั้งใหญ่ที่บริษัทต่างๆ เช่น Target และ Home Depot ทำให้ในบางกรณีโจรไซเบอร์สามารถแทรกซึมเข้าไปในระบบของพวกเขาได้ยากขึ้น ส่งผลให้หันมาใส่ใจดูแลสุขภาพมากขึ้น
ข้อมูลเชิงลึกโดย LaunchDarkly: เรียนรู้ว่า Coast Guard, NSF และ USAID ไม่เพียงแต่ปรับปรุงสภาพแวดล้อมขององค์กรเท่านั้น แต่ยังดำเนินการดังกล่าวด้วยวิธีที่สนับสนุนพนักงานของตนในการให้บริการได้ดีที่สุด ในขณะเดียวกันก็รักษาข้อมูลของรัฐบาลกลางให้ปลอดภัยด้วย
ผู้เชี่ยวชาญกล่าวว่าบริษัทด้านการดูแลสุขภาพสามารถจัดหาช่องทางเข้าระบบจำนวนมากเพื่อให้อาชญากรขโมยข้อมูลได้ และเมื่ออาชญากรได้รับข้อมูลนั้น พวกเขาก็สามารถดึงแผนการที่กว้างขวางและร่ำรวยออกไปได้
“ถ้ามีคนขโมยบัตรเครดิตและที่อยู่บ้านของคุณ พวกเขาอาจจะซื้อของบางอย่างได้ แต่โดยปกติแล้วคุณจะถูกล็อคอย่างรวดเร็ว” โทนี่ แอนส์คอมบ์ ผู้เชี่ยวชาญด้านความปลอดภัยของบริษัท AVG Technologies บริษัทรักษาความปลอดภัยทางไซเบอร์กล่าว “ด้วยเวชระเบียนและหมายเลขประกันสังคม มันไม่ง่ายเลย”
เพลงสรรเสริญพระบารมีกล่าวเมื่อวันพุธว่าแฮ็กเกอร์เจาะเข้า
ไปในฐานข้อมูลที่เก็บข้อมูลเกี่ยวกับผู้คน 80 ล้านคนในการโจมตีที่บริษัทค้นพบเมื่อสัปดาห์ที่แล้ว บริษัทประกัน Blue Cross Blue Shield กล่าวว่าแฮ็กเกอร์สามารถเข้าถึงชื่อ วันเกิด ที่อยู่อีเมล รายละเอียดการจ้างงาน หมายเลขประกันสังคม รายได้และที่อยู่ของผู้ที่ได้รับการคุ้มครองในปัจจุบันหรือเคยได้รับความคุ้มครองในอดีต
บริษัทประกันซึ่งครอบคลุมประชากรกว่า 37 ล้านคนกล่าวว่าข้อมูลบัตรเครดิตไม่ได้ถูกบุกรุก และยังไม่พบหลักฐานใดๆ ที่บ่งชี้ว่าข้อมูลทางการแพทย์ตกเป็นเป้าหมาย Anthem Inc. ไม่ทราบว่ามีผู้ได้รับผลกระทบจากการโจมตีกี่คน แต่โฆษกหญิงคนหนึ่งกล่าวว่าจำนวนดังกล่าวน่าจะอยู่ใน “หลายสิบล้านคน”
ผู้โจมตีใช้มัลแวร์แบบกำหนดเองซึ่งออกแบบมาเพื่อหลีกเลี่ยงการตรวจจับโดยโปรแกรมป้องกันไวรัส David Damato กรรมการผู้จัดการของ FireEye บริษัทด้านความปลอดภัยทางไซเบอร์ใน Silicon Valley และบริษัทแม่ของ Mandiant ซึ่งเป็นกลุ่มตอบโต้เหตุฉุกเฉินที่ Anthem ว่าจ้างให้สอบสวนการละเมิดดังกล่าว Damato กล่าวว่ากลุ่มที่มีความสามารถดังกล่าวมักเป็นเครือข่ายอาชญากรทางการเงินที่มีความซับซ้อนหรือแฮ็กเกอร์ที่ได้รับการสนับสนุนจาก “รัฐชาติ” เช่นรัฐบาลต่างประเทศ เมื่อถูกถามว่าการสืบสวนชี้ไปในทิศทางใดหรือไม่ ดามาโตกล่าวว่าเขาไม่สามารถตอบได้
“เรากำลังดำเนินการสืบสวนอยู่แต่เนิ่นๆ” เขากล่าว
ดูเหมือนว่าการโจมตีมุ่งเป้าไปที่ฐานข้อมูลที่มีข้อมูลทางการเงินและข้อมูลระบุตัวบุคคล แต่ไม่มีบันทึกการรักษาพยาบาล ดามาโตกล่าว “เห็นได้ชัดว่าผู้โจมตีมุ่งความสนใจไปที่แหล่งข้อมูลแหล่งเดียวนี้” เขากล่าว พร้อมเสริมว่าแฮ็กเกอร์อาจทำการ “ลาดตระเวนบางอย่าง” เพื่อค้นหาฐานข้อมูลนั้น แม้ว่าเขาจะไม่ได้ให้รายละเอียดเพิ่มเติม แต่เขากล่าวว่าผู้โจมตีสามารถหลบเลี่ยง “การรักษาความปลอดภัยหลายชั้น” ภายในระบบคอมพิวเตอร์ของ Anthem
ผลกระทบอาจกว้างไกล Eran Barak ซีอีโอของ Hexadite บริษัทด้านความปลอดภัยทางไซเบอร์อีกแห่งกล่าวผู้เชี่ยวชาญคนอื่น ๆ เตือนว่าแฮ็กเกอร์อาจใช้ข้อมูลทางการแพทย์จริง ๆ และยังไม่ถูกค้นพบ
อาชญากรที่ได้รับหมายเลขบัญชีประกันสังคมหรือประกันสุขภาพที่ถูกขโมยนั้นแสดงให้เห็นถึงความซับซ้อนมากกว่าผู้ฉ้อโกงบัตรเครดิตทั่วไป ตามคำกล่าวของ Pam Dixon ผู้อำนวยการบริหารของ World Privacy Forum ซึ่งเป็นกลุ่มผู้สนับสนุนผู้บริโภค
แทนที่จะใช้ข้อมูลทันที เธอกล่าวว่ามิจฉาชีพบางคนจะนั่งอยู่ในไฟล์ประกันสังคมหรือประกันสุขภาพเป็นเวลาหนึ่งปีหรือมากกว่านั้นก่อนที่จะใช้ข้อมูลเหล่านั้นเพื่อสร้างตัวตนใหม่และสมัครรับผลประโยชน์
