hacker

Ransomware โจมตีบริษัทซอฟต์แวร์การทดลองทางคลินิกกระทบบริษัททดลองวัคซีน COVID-19

สัปดาห์ที่ผ่านมาพึ่งมีข่าว Ransomware โจมตี UHS เครือข่ายโรงพยาบาลขนาดใหญ่ที่สุดของสหรัฐฯ ไปหมาด ๆ ล่าสุด The New York Times เปิดเผยว่าเมื่อสองสัปดาห์ก่อนมีแฮกเกอร์ใช้ Ransomware โจมตี eResearchTechnology บริษัทให้บริการซอฟต์แวร์ที่ใช้ในการทดลองทางคลินิกเพื่อพัฒนายาและวัคซีน โดยล็อกข้อมูลเพื่อเรียกค่าไถ่ จึงส่งผลให้การทดลองทางคลินิกของบริษัทลูกค้าล่าช้าลง

การโจมตีครั้งนี้ได้ส่งผลกระทบต่อ IQVIA องค์กรวิจัยที่จัดการการทดลองวัคซีน COVID-19 ให้กับบริษัทยา AstraZeneca และ Bristol Myers Squibb บริษัทยาที่เป็นผู้นำในกลุ่มบริษัทพัฒนาการทดสอบ COVID-19 อย่างรวดเร็ว แต่โชคดีที่มีการสำรองข้อมูลส่วนหนึ่งเอาไว้ จึงได้รับผลกระทบที่จำกัดคือไม่มากนัก

นอกจากนี้การโจมตียังส่งผลกระทบต่อบริษัทที่เป็นลูกค้ารายอื่น ๆ ของ ERT ซึ่งกำลังทำการทดลองคลินิกต้องติดตามข้อมูลการทดลองกับผู้ป่วยโดยใช้ปากกาและกระดาษ

ERT ไม่ได้เปิดเผยว่าการโจมตีส่งผลกระทบต่อการทดลองทางคลินิกของวัคซีน COVID-19 และอื่น ๆ มากน้อยแค่ไหน และบริษัทจะยอมจ่ายค่าไถ่เพื่อแลกกับการกู้คืนข้อมูลให้ระบบกลับมาทำงานต่อไปหรือไม่ รวมทั้งค่าไถ่ของข้อมูลมีมูลค่าเท่าไหร่

ดูเหมือนว่าระยะหลังการโจมตี Ransomware ได้มุ่งเป้าหมายมาไปที่โรงพยาบาลและระบบดูแลสุขภาพที่มากขึ้น  เช่น เดือนมิถุนายน มหาวิทยาลัยแคลิฟอร์เนียซานฟรานซิสโกถูก Ransomware เรียกค่าไถ่ 1.14 ล้านเหรียญสหรัฐฯ, กันยายนโรงพยาบาลมหาวิทยาลัย Düsseldorf ในเยอรมนีโดนโจมตีด้วย Ransomware ทำให้ผู้ป่วยวิกฤติหญิงรายหนึ่งเสียชีวิต และ 28 กันยายน UHS เครือข่ายโรงพยาบาลขนาดใหญ่ที่สุดของสหรัฐฯ ได้ถูก Ransomware โจมตี ดังนั้นองค์กรเหล่านี้ควรจะมีมาตรการป้องกันเป็นพิเศษ

ที่มา : engadget

พิสูจน์อักษร : สุชยา เกษจำรัส