"แคสเปอร์สกี้" แนะ สาธารณสุขไทย ป้องกันอุปกรณ์ทุกชิ้น อบรมคน สกัดภัยไซเบอร์
แคสเปอร์สกี้ ยักษ์ซอฟต์แวร์ด้านซิเคียวริตี้ระดับโลกสัญชาติรัสเซีย แนะ "ไทย" ป้องกันอุปกรณ์ทุกชิ้น จัดอบรมบุคลากร เหตุองค์กรด้านสาธารณสุขไทยถูกโจมตีทางไซเบอร์
จากเหตุการณ์การละเมิดข้อมูลส่วนบุคคลครั้งล่าสุดในประเทศไทยซึ่งเกิดจากการโจมตีองค์กรด้านสาธารณสุขนั้น นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า องค์กรด้านสาธารณสุขเป็นหนึ่งในองค์กรที่ประชาชนไว้วางใจมากที่สุด เป็นโครงสร้างพื้นฐานที่สำคัญซึ่งมีความสำคัญต่อความเป็นอยู่ที่ดีและความปลอดภัยของประชาชน โรงพยาบาล สถาบันการแพทย์ และห้องแล็บวิจัยต่างบริหารจัดการทรัพยากรที่มีคุณค่า ใช้เครื่องมือจัดการระบบการทำงานรูปแบบใหม่ที่สำคัญ ระบบต่างๆ สามารถเชื่อมต่อถึงกัน มีการใช้อุปกรณ์โมบายกันอย่างแพร่หลายเพื่อการแบ่งปันข้อมูลและการเข้าถึงจากระยะไกล
การเปลี่ยนแปลงสู่ดิจิทัลนี้ทำให้เกิดความท้าทายด้านความปลอดภัยรูปแบบใหม่ องค์กรด้านสาธารณสุขถูกโจมตีทางไซเบอร์มากขึ้น ทั้งการโจมตีแบบทั่วไปและแบบกำหนดเป้าหมาย
"ตั้งแต่ปี 2020 เป็นต้นมา ระบบงานสาธารณสุขทั่วโลกต่างเผชิญหน้ากับการระบาดของโรคโควิด-19 ครั้งใหญ่ การโจมตีของอาชญากรไซเบอร์จึงยิ่งเพิ่มภาระให้องค์กรและหน่วยงานต่างๆ มากขึ้น ผลกระทบจากการโจมตีทางไซเบอร์มีมากมาย รวมถึงบริการทางการแพทย์ที่ต้องหยุดชะงักและก่อให้เกิดอันตราย”
องค์กรสาธารณสุขป้องกันตัวจากภัยไซเบอร์ได้อย่างไร
มัลแวร์ สามารถเจาะระบบได้หลายวิธี ทั้งผ่านไฟล์แนบในอีเมล ลิ้งก์ฟิชชิ่ง เว็บไซต์ที่ติดมัลแวร์ และอื่นๆ ผู้โจมตีสามารถขโมยข้อมูลประจำตัวที่เข้าถึงได้จากระยะไกล หว่านล้อมผู้ใช้อินเทอร์เน็ตด้วยวิธีวิศวกรรมสังคม หรือเจาะระบบผ่านพาสเวิร์ดที่คาดเดาได้ง่าย
การแพทย์โบราณมีคำกล่าวว่า “การป้องกันย่อมดีกว่าการรักษา” ซึ่งใช้ได้กับความปลอดภัยทางไซเบอร์เช่นกัน
แคสเปอร์สกี้ขอแนะนำวิธีการดูแลปกป้ององค์กร ดังนี้
• ปกป้องอุปกรณ์ทั้งหมด ไม่ใช่แค่คอมพิวเตอร์เท่านั้น แต่รวมถึงสมาร์ทโฟน แท็บเล็ต เครื่องเอ็นด์พอยต์ ตู้ให้บริการข้อมูล อุปกรณ์ทางการแพทย์ และอื่นๆ ที่สามารถเข้าถึงเครือข่ายขององค์กรและอินเทอร์เน็ตได้
• อัพเดทอุปกรณ์ทั้งหมดอย่างสม่ำเสมอ การป้องกันทางไซเบอร์สำหรับเครื่องตรวจเอกซเรย์อาจอยู่นอกแผนงาน แต่โดยพื้นฐานแล้วคอมพิวเตอร์ที่มีระบบปฏิบัติการอาจมีช่องโหว่ได้ ในการเลือกซื้ออุปกรณ์ควรคำนึงถึงความปลอดภัยด้วย ควรเลือกผู้ขายที่ยืนยันว่ามีการอัปเดตซอฟต์แวร์ให้อุปกรณ์
• ติดตั้งโซลูชันการรักษาความปลอดภัยเพื่อปกป้องอีเมล การป้องกันการสื่อสารทางอิเล็กทรอนิกส์มีความสำคัญ ในแต่ละวันหน่วยงานทางการแพทย์ได้รับอีเมลจำนวนมาก รวมถึงอีเมลสแปม ซึ่งอาจมีไฟล์แนบที่เป็นอันตรายด้วย
• จัดอบรมขั้นพื้นฐานการตระหนักรู้เรื่องความปลอดภัยทางไซเบอร์แก่พนักงานทุกคน รวมถึงผู้ดูแลระบบ บุคลากรการแพทย์ และทุกคนที่ต้องใช้งานเทคโนโลยี ปัจจุบัน การดูแลทางการแพทย์เปลี่ยนเป็นระบบอิเล็กทรอนิกส์มากขึ้นในหลายส่วน ตั้งแต่การแปลงเวชระเบียนให้เป็นดิจิทัล ไปจนถึงการให้คำปรึกษาทางวิดีโอออนไลน์ การตระหนักรู้เรื่องความปลอดภัยทางไซเบอร์จะต้องทำเป็นกิจวัตรเหมือนการใช้หน้ากากระหว่างการผ่าตัด
• อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีสมัยใหม่มักจะไม่ยิงมัลแวร์สะเปะสะปะ แต่พยายามหาวิธีที่จะแพร่เชื้อไปยังคอมพิวเตอร์และเซิร์ฟเวอร์ของเหยื่อรายใดรายหนึ่งโดยเฉพาะ ซึ่งมักใช้วิธีทางวิศวกรรมสังคม หลังจากเข้าแทรกซึมเครือข่ายได้แล้ว บางครั้งผู้โจมตีจะศึกษาโครงสร้างพื้นฐานเพื่อค้นหาข้อมูลที่มีค่าที่สุด ในการตรวจจับการโจมตีลักษณะนี้ ซึ่งการป้องกันปลายทางอาจไม่เพียงพอ เราขอแนะนำให้ใช้บริการตรวจจับและตอบสนอง Managed Detection Response Service เพื่อตรวจสอบโครงสร้างพื้นฐานได้จากระยะไกลโดยเฉพาะอย่างยิ่งหากมีการใช้รหัสผ่านร่วมกัน หรือหากทำธุรกรรมระหว่างกันเป็นประจำ
• หากการละเมิดเกี่ยวข้องกับข้อมูลทางการเงิน ให้แจ้งธนาคารเจ้าของบัญชีทันที
• เปลี่ยนรหัสผ่านทุกบัญชี หากใช้วิธีคำถามและคำตอบเพื่อความปลอดภัย หรือรหัส PIN ที่แนบมากับบัญชี ก็ควรเปลี่ยนข้อมูลเหล่านี้ด้วย
• ตรวจสอบรายงานเครดิต เพื่อดูว่ามีผู้อื่นกำลังใช้ข้อมูลของคุณเพื่อยื่นกู้หนี้หรือไม่
• ตรวจสอบว่าข้อมูลใดที่อาจถูกขโมย เพื่อพิจารณาความรุนแรงของสถานการณ์ เช่น หากรายละเอียดภาษีและเลขประจำตัวประชาชนถูกขโมย จะต้องดำเนินการอย่างรวดเร็วเพื่อป้องกันการขโมยหลักฐานตัวตน ซึ่งร้ายแรงกว่าการสูญเสียรายละเอียดบัตรเครดิตมาก
• หากได้รับการติดต่อเพื่อขอข้อมูลส่วนบุคคลหลังจากเหตุการณ์การละเมิดข้อมูล อย่าตอบกลับหรือให้ข้อมูลใดๆ แนะนำให้ติดตามข่าวสาร ตรวจสอบจากเว็บไซต์ของบริษัท เพื่อตรวจสอบว่าคำขอนั้นถูกต้องหรือไม่
• ระวังการโจมตีทางวิศวกรรมสังคมประเภทต่างๆ
• ตรวจสอบบัญชีต่างๆ ว่ามีกิจกรรมการใช้งานใหม่ ๆ หรือไม่ หากพบเห็นธุรกรรมที่ไม่รู้จัก ให้รีบดำเนินการทันที