IT & Digital

แนะ’ไทย’ป้องกันอุปกรณ์ทุกชิ้น-อบรมบุคลากร หลัง’สาธารณสุขไทย’ถูกโจมตีทางไซเบอร์

“แคสเปอร์สกี้” ชี้องค์กรด้านสาธารณสุขถูกโจมตีทางไซเบอร์มากขึ้น ทั้งการโจมตีแบบทั่วไปและแบบกำหนดเป้าหมาย แนะป้องกันอุปกรณ์ทุกชิ้น จัดอบรมบุคลากร ป้องกันองค์กรด้านสาธารณสุขไทยถูกโจมตีทางไซเบอร์

 

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ เปิดเผยว่า จากเหตุการณ์การละเมิดข้อมูลส่วนบุคคลครั้งล่าสุดในประเทศไทยซึ่งเกิดจากการโจมตีองค์กรด้านสาธารณสุขนั้น ซึ่งตั้งแต่ปี 2020 เป็นต้นมา ระบบงานสาธารณสุขทั่วโลกต่างเผชิญหน้ากับการระบาดของโรคโควิด-19 ครั้งใหญ่ การโจมตีของอาชญากรไซเบอร์จึงยิ่งเพิ่มภาระให้องค์กรและหน่วยงานต่างๆ มากขึ้น ผลกระทบจากการโจมตีทางไซเบอร์มีมากมาย รวมถึงบริการทางการแพทย์ที่ต้องหยุดชะงักและก่อให้เกิดอันตราย

“องค์กรด้านสาธารณสุขเป็นหนึ่งในองค์กรที่ประชาชนไว้วางใจมากที่สุด เป็นโครงสร้างพื้นฐานที่สำคัญซึ่งมีความสำคัญต่อความเป็นอยู่ที่ดีและความปลอดภัยของประชาชน โรงพยาบาล สถาบันการแพทย์ และห้องแล็บวิจัยต่างบริหารจัดการทรัพยากรที่มีคุณค่า ใช้เครื่องมือจัดการระบบการทำงานรูปแบบใหม่ที่สำคัญ ระบบต่างๆ สามารถเชื่อมต่อถึงกัน มีการใช้อุปกรณ์โมบายกันอย่างแพร่หลายเพื่อการแบ่งปันข้อมูลและการเข้าถึงจากระยะไกล การเปลี่ยนแปลงสู่ดิจิทัลนี้ทำให้เกิดความท้าทายด้านความปลอดภัยรูปแบบใหม่ องค์กรด้านสาธารณสุขถูกโจมตีทางไซเบอร์มากขึ้น ทั้งการโจมตีแบบทั่วไปและแบบกำหนดเป้าหมาย”

 

 

ทั้งนี้ มัลแวร์สามารถเจาะระบบได้หลายวิธี ทั้งผ่านไฟล์แนบในอีเมล ลิงก์ฟิชชิ่ง เว็บไซต์ที่ติดมัลแวร์ และอื่นๆ ผู้โจมตีสามารถขโมยข้อมูลประจำตัวที่เข้าถึงได้จากระยะไกล หว่านล้อมผู้ใช้อินเทอร์เน็ตด้วยวิธีวิศวกรรมสังคม หรือเจาะระบบผ่านพาสเวิร์ดที่คาดเดาได้ง่าย การแพทย์โบราณมีคำกล่าวว่า “การป้องกันย่อมดีกว่าการรักษา” ซึ่งใช้ได้กับความปลอดภัยทางไซเบอร์เช่นกัน แคสเปอร์สกี้ขอแนะนำวิธีการดูแลปกป้ององค์กร ดังนี้

• ปกป้องอุปกรณ์ทั้งหมด ไม่ใช่แค่คอมพิวเตอร์เท่านั้น แต่รวมถึงสมาร์ทโฟน แท็บเล็ต เครื่องเอ็นด์พอยต์ ตู้ให้บริการข้อมูล อุปกรณ์ทางการแพทย์ และอื่นๆ ที่สามารถเข้าถึงเครือข่ายขององค์กรและอินเทอร์เน็ตได้

• อัพเดทอุปกรณ์ทั้งหมดอย่างสม่ำเสมอ การป้องกันทางไซเบอร์สำหรับเครื่องตรวจเอกซเรย์อาจอยู่นอกแผนงาน แต่โดยพื้นฐานแล้วคอมพิวเตอร์ที่มีระบบปฏิบัติการอาจมีช่องโหว่ได้ ในการเลือกซื้ออุปกรณ์ควรคำนึงถึงความปลอดภัยด้วย ควรเลือกผู้ขายที่ยืนยันว่ามีการอัพเดทซอฟต์แวร์ให้อุปกรณ์

•  ติดตั้งโซลูชันการรักษาความปลอดภัยเพื่อปกป้องอีเมล การป้องกันการสื่อสารทางอิเล็กทรอนิกส์มีความสำคัญ ในแต่ละวันหน่วยงานทางการแพทย์ได้รับอีเมลจำนวนมาก รวมถึงอีเมลสแปม ซึ่งอาจมีไฟล์แนบที่เป็นอันตรายด้วย

•  จัดอบรมขั้นพื้นฐานการตระหนักรู้เรื่องความปลอดภัยทางไซเบอร์แก่พนักงานทุกคน รวมถึงผู้ดูแลระบบ บุคลากรการแพทย์ และทุกคนที่ต้องใช้งานเทคโนโลยี ปัจจุบัน การดูแลทางการแพทย์เปลี่ยนเป็นระบบอิเล็กทรอนิกส์มากขึ้นในหลายส่วน ตั้งแต่การแปลงเวชระเบียนให้เป็นดิจิทัล ไปจนถึงการให้คำปรึกษาทางวิดีโอออนไลน์ การตระหนักรู้เรื่องความปลอดภัยทางไซเบอร์จะต้องทำเป็นกิจวัตรเหมือนการใช้หน้ากากระหว่างการผ่าตัด

• อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีสมัยใหม่มักจะไม่ยิงมัลแวร์สะเปะสะปะ แต่พยายามหาวิธีที่จะแพร่เชื้อไปยังคอมพิวเตอร์และเซิร์ฟเวอร์ของเหยื่อรายใดรายหนึ่งโดยเฉพาะ ซึ่งมักใช้วิธีทางวิศวกรรมสังคม หลังจากเข้าแทรกซึมเครือข่ายได้แล้ว บางครั้งผู้โจมตีจะศึกษาโครงสร้างพื้นฐานเพื่อค้นหาข้อมูลที่มีค่าที่สุด ในการตรวจจับการโจมตีลักษณะนี้ ซึ่งการป้องกันปลายทางอาจไม่เพียงพอ เราขอแนะนำให้ใช้บริการตรวจจับและตอบสนอง Managed Detection Response Service เพื่อตรวจสอบโครงสร้างพื้นฐานได้จากระยะไกล

• ติดตั้งโซลูชันต่อต้านการโจมตีของ APT (Advanced Persistent Threat) และโซลูชั่น EDR (Endpoint Detection and Response) ซึ่งช่วยค้นหาและตรวจจับภัยคุกคามขั้นสูง ตรวจสอบและแก้ไขปัญหาได้ทันท่วงที ทีม SOC สามารถเข้าถึงข้อมูลภัยคุกคามล่าสุดได้ (Threat Intelligence) และจัดฝึกอบรมระดับมืออาชีพให้อย่างสม่ำเสมอเพื่อเพิ่มทักษะ โดย Kaspersky Expert Security framework ครอบคลุมข้อมูลทั้งหมดที่ระบุไว้ข้างต้น

Tags

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Close
%d bloggers like this: