โรงพยาบาลใน Massachusetts เพิ่งพบว่าตัวเองมีข้อมูลรั่วไหลเพราะถูกแฮ็คหลังจากผ่านไป 14 ปี

โรงพยาบาล Tewksbury ได้เรียนรู้ถึงการถูกแฮ็คเมื่อฤดูใบไม้ผลิปี 2017 ซึ่งการเจอดังกล่าวไม่ได้พบหลักฐานใดๆว่า Attacker นั้นมีการนำข้อมูลของผู้ป่วยไปใช้หรือไม่อย่างไร ซึ่งเข้าใจว่าน่าจะเป็นการโจมตีที่กระทบแค่เฉพาะบางคนเท่านั้น

โดยทางโรงพยาบาลได้กล่าวว่า “ในช่วงเมษายนปี 2017 เป็นที่แน่ชัดแล้วว่ามีบางคนอาจเข้าถึงส่วนการเก็บข้อมูลคนไข้โดยใช้วิธีที่ไม่เหมาะสม จากที่มีการแจ้งเข้ามาก็ได้มีการสอบสวนพบว่ามีลูกจ้างคนหนึ่งของโรงพยาบาลมีการเข้าถึงข้อมูลของผู้ป่วยโดยไม่ใช่เหตุผลที่ดี การค้นพบนี้นำไปสู่การสืบสวนในวงกว้างในการเข้าใช้งานระบบของลูกจ้างไปยังระบบข้อมูลคนไข้ของโรงพยาบาล Tewksbury และทำให้สามารถอธิบายได้ว่าลูกจ้างคนดังกล่าวเข้าไปได้อย่างไรและมี record ไหนบ้างที่ได้รับผลกระทบ”

จากการเปิดเผยของทางโรงพยาบาลไม่มีการกล่าวถึงแต่อย่างใดว่าการแจ้งดังกล่าวเกิดจากใคร (แต่ไม่ใช่พนักงานของโรงพยาบาล) และตรวจพบการนำข้อมูลไปใช้ที่ผิดปกติได้แต่อย่างด

Source:: GrahamCluley