ทำไม “แฮกเกอร์” อยากได้ข้อมูลคนไข้ในโรงพยาบาล ?

ทำไม “แฮกเกอร์” อยากได้ข้อมูลคนไข้ในโรงพยาบาล ?

5 min read  

ฉบับย่อ

  • มูลค่าความเสียหายจากอาชญากรรมไซเบอร์ในปี 2020 สูงประมาณ 1% ของ GDP โลก และคาดการณ์ว่า ทั่วโลกจะเผชิญความเสียหายที่เกิดจากอาชญากรรมทางไซเบอร์เพิ่มขึ้น 15% ต่อปี ตั้งแต่ปี 2021-2025 
  • ช่วงการแพร่ระบาดแบบนี้ กลุ่มสุขภาพเป็นกลุ่มเสี่ยงที่ถูกแฮกเกอร์โจมตี เพราะมีข้อมูลหลายอย่างที่มีค่า ซึ่งแฮกเกอร์นำไปแสวงหากำไรต่อได้
  • ใครที่มีบัตรเครดิตก็ควรหมั่นเช็คยอดการใช้งานให้ดี ๆ ว่ามียอดแปลกปลอมมาหรือไม่ หากมี ต้องรีบแจ้งธนาคารหรือบริษัทที่เป็นผู้ออกบัตรทันที เพื่อระงับรายการ และเปลี่ยนบัตรใหม่

 


เป็นกระแสร้อนแรงในโลกโซเชียลไม่แพ้ พส. ไลฟ์สด สำหรับกรณีข่าวกลุ่มสาธารณสุข ธุรกิจการบิน ธุรกิจค้าปลีก ถูก “แฮกเกอร์” ล้วงข้อมูลไป ทำเอาผู้บริโภคอย่างเรา ร้อน ๆ หนาว ๆ กัน 

ถึงเหตุเกิดกับองค์กรก็จริง แต่ถ้าข้อมูลที่ได้ไป มีรายชื่อเราอยู่ในนั้น พี่ทุยอยากบอกว่า เราเองก็อาจเป็นผู้ที่ได้รับผลกระทบเช่นกัน แต่จะกระทบมากไปถึงขั้นเสียเงินเสียทองหรือไม่นั้น ก็อยู่ที่ตัวเราด้วย

สรุปการแฮกทั่วโลกปี 2020 และแนวโน้มในปี 2021

พี่ทุยขอเล่าแบบสรุปสั้น ๆ จาก itchronicles แบบเข้าใจง่าย ๆ เป็นประเด็นย้อนไปถึงปี 2020 ก่อนดีกว่าว่ามีอะไรน่าสนใจบ้างเกี่ยวกับการแฮกข้อมูล

  • ทุก 40 วินาที จะมีการโจมตีทางไซเบอร์ครั้งใหม่เกิดขึ้น
  • Ransomware ซึ่งเป็นโปรแกรมเรียกค่าไถ่ มีการโจมตีเพิ่มขึ้น 400% เมื่อเทียบกับปี 2019
  • ธุรกิจต้องยอมจ่ายค่าไถ่กับ Ransomware ไปกว่า 20,000 ล้านดอลลาร์ 
  • ในทุกวันแฮกเกอร์จะเจาะระบบเข้าไปได้มากกว่า 30,000 เว็บไซต์ 
  • 65% ขององค์กรทั่วโลกต้องเจอโจมตีทางไซเบอร์อย่างน้อย 1 ครั้ง
  • 43% ของการโจมตีทางไซเบอร์ พุ่งเป้าไปที่ธุรกิจขนาดเล็ก
  • สหรัฐฯ ถูกโจมตีมากที่สุด 23.6% ของการโจมตีทั้งหมด โดยอินโดนีเซีย จีน และไทย เป็นประเทศที่เสี่ยงถูกโจมตีมากที่สุดในลำดับถัดมา

ทำไม “แฮกเกอร์” อยากได้ข้อมูลคนไข้ในโรงพยาบาล ?

พี่ทุยดูข้อมูลรายงานของ McAfee พบว่า มูลค่าความเสียหายจากอาชญากรรมไซเบอร์ในปี 2020 สูงประมาณ 1% ของ GDP โลก และน่าตกใจยิ่งขึ้น เมื่อดูรายงานของ Cybersecurity Ventures คาดการณ์ว่า ทั่วโลกจะเผชิญความเสียหายที่เกิดจากอาชญากรรมทางไซเบอร์เพิ่มขึ้น 15% ต่อปี ตั้งแต่ปี 2021-2025 

มูลค่าความเสียหายจากอาชญากรรมทางไซเบอร์ปี 2021 อาจอยู่ที่ 6 ล้านล้านดอลลาร์ เมื่อถึงปี 2025 มูลค่าความเสียหายอาจสูงถึง 10.5 ล้านล้านดอลลาร์ ซึ่งก็คิดมาจากความเสียหายที่ถูกทำลายข้อมูล ขโมยเงิน สูญเสียความสามารถในการผลิต ขโมยทรัพย์สินทางปัญญา ขโมยข้อมูลส่วนบุคคลรวมถึงข้อมูลการเงิน ถูกยักยอก ฉ้อโกง หรือธุรกิจต้องหยุดชะงัก แถมยังมีต้นทุนจากการกู้คืนหรือลบข้อมูลและระบบที่ถูกแฮกไป รวมทั้งความเสียหายที่เกิดขึ้นกับชื่อเสียงอีก

อะไรคือแรงจูงใจของการแฮก ?

เว็บไซต์ sectigostore.com ได้บอกถึงเหตุจูงใจในการแฮกข้อมูลไว้ว่า 7 ข้อ พี่ทุยเอามาสรุปให้ฟังไว้แล้ว

1. ทำเพื่อเงิน

เช่น เอาข้อมูลกลับมาหลอกเจ้าของข้อมูลอีกที เอาไปใช้ซื้อของ หรือหลอกโอนเงินเข้าบัญชี เอาข้อมูลไปขายตลาดมืดอีกทอด เอามาแบล็กเมล์เหยื่อ เอาไปใช้ส่งโปรแกรมประสงค์ร้ายเพื่อเรียกค่าไถ่เจ้าของข้อมูลอีกรอบถ้าเผลอเปิดโปรแกรม เอาไปล่อลวงด้วยวิธีการทางจิตวิทยาต่าง ๆ

2. ทำเพื่อวัตถุประสงค์ทางการเมือง

บางประเทศใช้แฮกเกอร์เพื่อวัตถุประสงค์ทางการเมือง เช่น ไปโจมตีผู้สนับสนุนของรัฐ ภารกิจที่แฮกเกอร์จะได้รับมอบหมาย คือ ขโมยข้อมูลที่ละเอียดอ่อนหรือเป็นความลับ เข้าไปขโมยเอกสารราชการหรือข้อมูลทางการทหาร ข้อมูลที่จะกระทบเศรษฐกิจ หรือกระทบความสัมพันธ์กับชาติอื่น

3. โจมตีองค์กรคู่แข่ง

บางบริษัทก็จ้างแฮกเกอร์ไปขโมยข้อมูลความลับของคู่แข่ง เช่น ความลับการค้า ข้อมูลลูกค้า ผู้ผลิต หรือคู่ค้ารายสำคัญ แผนธุรกิจในอนาคต ข้อมูลผลิตภัณฑ์ เป็นต้น

4. อยากพิสูจน์ว่ามีจุดอ่อน

บางคนไม่ได้ต้องการแฮกข้อมูลเพื่อเงิน แต่ต้องการแสดงมุมมองทางสังคม จริยธรรม ศาสนา หรือการเมือง ให้คนอื่น ๆ เห็น

5. แก้แค้นส่วนตัว

อาจจะมีปัญหาบาดหมางกับบุคคลหรือตัวบริษัท ก็เลยแก้เค้น โดยใช้วิธีล็อคเป้าหมายอุปกรณ์ที่ต้องการ จัดการลบข้อมูลที่อยากลบ ส่งอีเมลหลอกลวงไปให้ เจาะเข้าไปในพื้นที่ส่วนตัวบนโซเชียลมีเดียเพื่อลงเนื้อหาไม่สร้างสรรค์ เป็นต้น

6. เพื่อความสนุกส่วนตัว

บางคนรู้สึกว่า การสร้างความโกลาหล ทำให้เกิดอันตราย หรือความตื่นตระหนก รวมทั้งการได้ทำลายชื่อเสียงของบุคคลหรือบริษัทหรือรัฐบาล เป็นเรื่องน่าสนุก รู้สึกประสบความสำเร็จถ้าทำได้

7. แฮกเพื่อหยุดการแฮกของคนอื่น

เหตุผลนี้ดูพระเอกหน่อย ๆ เพราะบางคนก็ต้องการแฮกเพื่อจริยธรรม เช่น ต้องการปกป้องข้อมูลในเว็บไซต์จากแฮกเกอร์ที่ชั่วร้าย

ธุรกิจอะไรเป็นเป้าหมายของ “แฮกเกอร์” ?

เห็นตัวเลขความเสียหายจากการถูกแฮกว่าน่ากลัวแล้ว ลองมาดูกันดีกว่าว่ากลุ่มองค์กรแบบไหนบ้างที่เป็นเป้าหมายของแฮกเกอร์

จากข้อมูลของ embroker.com ที่ให้บริการประกันสำหรับภาคธุรกิจ ระบุว่า บริษัทที่มีข้อมูลซึ่งมีความละเอียดอ่อน มีข้อมูลส่วนบุคคลที่ทำให้ระบุตัวตนได้ นั่นคือเป้าหมายของแฮกเกอร์ ไม่ว่าจะเป็น

  • ธนาคารและสถาบันการเงิน : มีข้อมูลบัตรเครดิต บัญชีธนาคาร ข้อมูลส่วนตัวของลูกค้า
  • สถาบันสุขภาพ : มีข้อมูลประวัติสุขภาพ ข้อมูลวิจัยทางคลินิก ประวัติคนไข้ เช่น หมายเลขประกันสังคม ข้อมูลการเรียกเก็บเงิน และการเคลมประกัน
  • องค์กรทั่วไป : มีข้อมูลแนวคิดผลิตภัณฑ์ ทรัพย์สินทางปัญญา กลยุทธ์การตลาด ฐานข้อมูลลูกค้าและพนักงาน สัญญาข้อตกลง เป็นต้น
  • สถาบันการศึกษาระดับสูง :  มีข้อมูลการลงทะเบียน งานวิจัยทางวิชาการ บันทึกการเงิน และข้อมูลส่วนบุคคลที่ระบุตัวตนได้ เช่น ชื่อ ที่อยู่ ข้อมูลการเรียกเก็บเงิน

ตัวอย่างการแฮกที่โด่งดังในต่างประเทศและไทยปี 2020-2021

สิ่งที่น่ากลัวคือ เวลานี้แฮกเกอร์ค้นพบว่า แทนที่จะไปขโมยข้อมูลที่มีความอ่อนไหว หรือข้อมูลการเงินออนไลน์ทั่ว ๆ ไป การไปพุ่งเป้าโจมตีโครงสร้างพื้นฐานสำคัญ ๆ น่าจะทำเงินได้ดีกว่า  

ในสหรัฐฯ เห็นประเด็นนี้ชัดเจนมาก ตั้งแต่ต้นปีมา มีกลุ่มที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญในสหรัฐฯ โดนโจมตีไปแล้วหลายระลอก 

เช่น SolarWinds ผู้ผลิตซอฟต์แวร์ที่คอยจัดการเครือข่าย ถูกแฮกเกอร์ฝังโปรแกรมประสงค์ร้ายเอาไว้ในผลิตภัณฑ์ ทำให้ลูกค้าของบริษัท ซึ่งประกอบด้วยหน่วยงานรัฐหลายแห่งในสหรัฐฯ รวมถึงกระทรวงการคลัง กระทรวงพาณิชย์ ที่โดนแฮกข้อมูลไปเรียบร้อย  

หรือกรณี Colonial Pipeline บริษัทท่อส่งน้ำมันในอเมริกันที่เจอแฮกเพื่อเรียกค่าไถ่ทำให้ต้องหยุดการทำงานชั่วขณะ ส่งผลลุกลามถึงขั้นสหรัฐฯ ต้องประกาศภาวะฉุกเฉินและเข้าไปช่วยบริษัทแก้ปัญหานี้ ซึ่งในตอนแรกบริษัทยอมจ่ายเงินค่าไถ่ให้กับแฮกเกอร์ไป 4.4 ล้านดอลลาร์ หลังจากนั้นสำนักงานสืบสวนของสหรัฐฯ (FBI) ก็ไปตามทวงเงินค่าไถ่คืนมาได้ 2.3 ล้านดอลลาร์

แน่นอนว่าในไทยก็ไม่พลาดเทรนด์การถูกแฮกเช่นกัน เพราะเมื่อช่วงเดือน ก.ย. ปี 2020 มีข่าวโด่งดังจากการที่โรงพยาบาลสระบุรี ถูกเจาะระบบคอมพิวเตอร์ ทำให้โรงพยาบาลใช้ระบบไม่ได้ เพื่อเรียกค่าไถ่ส่งผลกระทบต่อการบริการ เพราะโรงพยาบาลดึงข้อมูลคนไข้มาทำการรักษาไม่ได้ ก็ทำให้โกลาหลกันไปพอสมควร

ปลายเดือน ส.ค. 2021 สายการบินบางกอกแอร์เวย์ส ก็ออกมายอมรับว่าถูกแฮกข้อมูลผู้โดยสารไป ได้ไปทั้งชื่อ นามสกุล สัญชาติ เพศ หมายเลขโทรศัพท์ อีเมล ที่อยู่ ช่องทางการติดต่อสื่อสาร ข้อมูลหนังสือเดินทาง ประวัติการเดินทาง ข้อมูลบัตรเครดิตบางส่วน และข้อมูลอาหารพิเศษของผู้โดยสาร เรียกง่าย ๆ ว่าข้อมูลเกือบทุกอย่างที่ทำให้ เหยื่อที่เป็นเจ้าของข้อมูลเหล่านั้นตกอยู่ในความเสี่ยงจะนำข้อมูลไปใช้ในทางที่ไม่ดีได้ เช่น ถูกเอาบัตรเครดิตไปใช้แบบไม่รู้ตัว เป็นต้น

และที่โด่งดังแซงโค้ง ก็คือ ในเดือน ก.ย. 2021 ที่มีข่าวครั้งแรกออกมาว่า ข้อมูลคนไข้ของกระทรวงสาธารณสุขหลุดไป 16 ล้านรายการ เป็นของโรงพยาบาลเพชรบูรณ์ จากนั้นมาก็มีข่าวหลุดมาว่า ข้อมูลคนไข้ที่หลุดไปขายในตลาดมืดไม่ได้มีแค่นั้น แต่มีข้อมูลหลุดเพิ่มอีก 30 ล้านรายการ

หลังข่าวนี้ออกมาไม่นาน CP Fresh Mart ประกาศว่า ถูกแฮกข้อมูลลูกค้าที่สั่งซื้อออนไลน์ โดยได้ ชื่อ นามสกุล อีเมล ชื่อผู้ใช้ ที่อยู่ เบอร์โทร วันเดือนปีเกิด และรหัสผ่านไปกว่า 5.9 แสนรายการ ส่วนโรงพยาบาลไตภูมิราชนครินทร์ ประกาศว่า ถูกแฮกข้อมูลคนไข้กว่า 40,000 คน

สาเหตุสำคัญที่ทำให้แฮกเกอร์เจาะระบบเข้าไปได้หลัก ๆ มาจาก 2 เรื่องประกอบกันคือ 1.เทคโนโลยีล้าสมัย 2.พฤติกรรมคนใช้งาน เช่น ประมาท อุปกรณ์หาย ขาดความรู้ความเข้าใจด้านความเสี่ยงในออนไลน์

ทำไม “แฮกเกอร์” อยากได้ข้อมูลโรงพยาบาล ?

มาถึงตรงนี้ พี่ทุยว่าคงจะมีบางคนไม่เข้าใจความคิดของแฮกเกอร์ว่า แฮกข้อมูลโรงพยาบาลไปเพื่ออะไร ซึ่ง swivelsecure.com นำเสนอไว้ 9 เหตุผลสำคัญที่ ธุรกิจสุขภาพเป็นเป้าหมายใหญ่ของการโจมตีทางไซเบอร์ ได้แก่

1. ข้อมูลส่วนตัวคนไข้มีค่ามหาศาลสำหรับผู้ที่เข้ามาโจมตี  

2. อุปกรณ์การแพทย์เป็นจุดเริ่มต้นที่ง่ายสำหรับผู้โจมตี

3. เจ้าหน้าที่ต้องการเข้าถึงข้อมูลจากทางไกล จึงเปิดโอกาสให้ถูกโจมตีได้มากขึ้น

4. คนทำงานไม่ต้องการให้งานหยุดชะงัก จากการต้องมานั่งเรียนรู้เทคโนโลยีใหม่ ๆ 

5. เจ้าหน้าที่ด้านสุขภาพไม่ได้เรียนรู้เกี่ยวกับความเสี่ยงออนไลน์ 

6. จำนวนอุปกรณ์ที่ใช้ในโรงพยาบาลที่มาก ทำให้ยากต่อการรักษาความปลอดภัยได้ในระดับสูงสุด 

7. ข้อมูลด้านสุขภาพต้องเปิดเผยและแบ่งปันได้มากขึ้น 

8. องค์กรสุขภาพขนาดเล็กเป็นกลุ่มที่มีความเสี่ยง 

9. เทคโนโลยีที่ล้าสมัยหมายถึงอุตสาหกรรมสุขภาพไม่ได้เตรียมพร้อมรับการโจมตี

ส่วนบริษัทที่ให้บริการด้านการบริหารความเสี่ยงและประกันอย่าง AON ก็ยืนยันเป็นเสียงเดียวกันว่า ในช่วงการแพร่ระบาดแบบนี้ กลุ่มสุขภาพเป็นกลุ่มเสี่ยงที่ถูกแฮกเกอร์โจมตี เพราะมีข้อมูลหลายอย่างที่มีค่า ซึ่งแฮกเกอร์นำไปแสวงหากำไรต่อได้

แค่อาศัยความอ่อนแอของระบบรักษาความปลอดภัยของโครงสร้างพื้นฐาน แฮกเกอร์ ก็เจาะระบบได้ทุกสิ่งที่ต้องการไป โดยข้อมูลที่มีโอกาสได้ไปใช้ประโยชน์ในช่วงนี้คือ การทดสอบหรือการฉีดวัคซีน ซึ่งมีมูลค่า รวมถึงข้อมูลทรัพย์สินทางปัญญาของรัฐบาลและภาคธุรกิจเกี่ยวกับการหาแนวทางรักษาด้วย

องค์กรถูกแฮกแล้วผู้บริโภคต้องทำอย่างไร ?

ได้ยินข่าวแฮกแบบนี้แล้ว หลายคนก็คงใจคอไม่ดี โดยเฉพาะถ้าเคยเป็นคนไข้ หรือเป็นลูกค้าของธุรกิจที่ถูกแฮกข้อมูลไป เพราะนั่นหมายความว่า เราก็มีความเสี่ยงที่จะถูกนำข้อมูลเหล่านี้ไปใช้ในทางที่ผิด

โดยเฉพาะถ้าได้ข้อมูลบัตรเครดิตไปด้วย ก็มีความเสี่ยงมาก ๆ ที่จะถูกนำบัตรเครดิตไปใช้แบบไม่รู้ตัว ดังนั้นใครที่มีบัตรเครดิตก็ควรหมั่นเช็คยอดการใช้งานให้ดี ๆ ว่ามียอดแปลกปลอมมาหรือไม่ หากมี ต้องรีบแจ้งธนาคารหรือบริษัทที่เป็นผู้ออกบัตรทันที เพื่อระงับรายการ และเปลี่ยนบัตรใหม่ 

ส่วนใครที่อาจไม่มีข้อมูลบัตรเครดิตหลุดไป ก็ไม่ได้หมายความว่าจะสบายใจได้ เพราะแค่ได้เลขบัตรประชาน และเบอร์โทรศัพท์ มิจฉาชีพที่ซื้อข้อมูลเหล่านี้ในตลาดมืดไป ก็สามารถมาหลอกลวงเราในรูปแบบอื่นต่อ เพื่อให้เราหลงให้ข้อมูลส่วนที่เหลือนำไปใช้ล่อลวงให้เราต้องเสียเงินไม่รู้ตัวได้  

เช่น การส่งข้อความหลอกมาทางโทรศัพท์ หรือทางอีเมล เพื่อให้เรากดลิงค์ไปดำเนินการต่อเพื่อให้ข้อมูลส่วนตัวส่วนที่ต้องการ โดยส่วนมากมักจะมาในรูปแบบหลอกว่าเราได้รางวัล ได้เงิน หรือได้อะไรก็ตามที่ดูแล้ว ไม่ค่อยสมเหตุสมผลเท่าไหร่

หรืออาจจะมาในรูปแบบการปลอมตัวเป็นเจ้าหน้าที่หน่วยงานต่าง ๆ โทรศัพท์มา พร้อมกับขอให้เรายืนยันเลขบัตรประชาชน รหัสใด ๆ ที่สามารถนำไปใช้ต่อได้ รวมถึงรหัส OTP ที่ได้รับจากข้อความในโทรศัพท์มือถือของเราด้วย 

ดังนั้น เราทุกคนจึงไม่ควรประมาท ในเรื่องการให้ข้อมูลสำคัญเหล่านี้กับใคร ควรพิจารณาให้ถี่ถ้วนก่อนทุกครั้ง เพื่อไม่ให้ตกเป็นเหยื่ออีกทอดหนึ่ง

รูปบน ของ desktop
รูปล่าง ของ mobile
"Forex" FXTM
"Forex" FXTM
error: