จากเหตุการณ์การละเมิดข้อมูลส่วนบุคคลครั้งล่าสุดในประเทศไทยซึ่งเกิดจากการโจมตีองค์กรด้านสาธารณสุขนั้น นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า
“องค์กรด้านสาธารณสุขเป็นหนึ่งในองค์กรที่ประชาชนไว้วางใจมากที่สุด เป็นโครงสร้างพื้นฐานที่สำคัญซึ่งมีความสำคัญต่อความเป็นอยู่ที่ดีและความปลอดภัยของประชาชน โรงพยาบาล สถาบันการแพทย์ และห้องแล็บวิจัยต่างบริหารจัดการทรัพยากรที่มีคุณค่า ใช้เครื่องมือจัดการระบบการทำงานรูปแบบใหม่ที่สำคัญ ระบบต่างๆ สามารถเชื่อมต่อถึงกัน มีการใช้อุปกรณ์โมบายกันอย่างแพร่หลายเพื่อการแบ่งปันข้อมูลและการเข้าถึงจากระยะไกล การเปลี่ยนแปลงสู่ดิจิทัลนี้ทำให้เกิดความท้าทายด้านความปลอดภัยรูปแบบใหม่ องค์กรด้านสาธารณสุขถูกโจมตีทางไซเบอร์มากขึ้น ทั้งการโจมตีแบบทั่วไปและแบบกำหนดเป้าหมาย
ตั้งแต่ปี 2020 เป็นต้นมา ระบบงานสาธารณสุขทั่วโลกต่างเผชิญหน้ากับการระบาดของโรคโควิด-19 ครั้งใหญ่ การโจมตีของอาชญากรไซเบอร์จึงยิ่งเพิ่มภาระให้องค์กรและหน่วยงานต่างๆ มากขึ้น ผลกระทบจากการโจมตีทางไซเบอร์มีมากมาย รวมถึงบริการทางการแพทย์ที่ต้องหยุดชะงักและก่อให้เกิดอันตราย”
องค์กรด้านสาธารณสุขสามารถป้องกันตัวจากภัยไซเบอร์ได้อย่างไร
มัลแวร์สามารถเจาะระบบได้หลายวิธี ทั้งผ่านไฟล์แนบในอีเมล ลิ้งก์ฟิชชิ่ง เว็บไซต์ที่ติดมัลแวร์ และอื่นๆ ผู้โจมตีสามารถขโมยข้อมูลประจำตัวที่เข้าถึงได้จากระยะไกล หว่านล้อมผู้ใช้อินเทอร์เน็ตด้วยวิธีวิศวกรรมสังคม หรือเจาะระบบผ่านพาสเวิร์ดที่คาดเดาได้ง่าย การแพทย์โบราณมีคำกล่าวว่า “การป้องกันย่อมดีกว่าการรักษา” ซึ่งใช้ได้กับความปลอดภัยทางไซเบอร์เช่นกัน แคสเปอร์สกี้ขอแนะนำวิธีการดูแลปกป้ององค์กร ดังนี้
- ปกป้องอุปกรณ์ทั้งหมด ไม่ใช่แค่คอมพิวเตอร์เท่านั้น แต่รวมถึงสมาร์ทโฟน แท็บเล็ต เครื่องเอ็นด์พอยต์ ตู้ให้บริการข้อมูล อุปกรณ์ทางการแพทย์ และอื่นๆ ที่สามารถเข้าถึงเครือข่ายขององค์กรและอินเทอร์เน็ตได้
- อัปเดตอุปกรณ์ทั้งหมดอย่างสม่ำเสมอ การป้องกันทางไซเบอร์สำหรับเครื่องตรวจเอกซเรย์อาจอยู่นอกแผนงาน แต่โดยพื้นฐานแล้วคอมพิวเตอร์ที่มีระบบปฏิบัติการอาจมีช่องโหว่ได้ ในการเลือกซื้ออุปกรณ์ควรคำนึงถึงความปลอดภัยด้วย ควรเลือกผู้ขายที่ยืนยันว่ามีการอัปเดตซอฟต์แวร์ให้อุปกรณ์
- ติดตั้งโซลูชันการรักษาความปลอดภัยเพื่อปกป้องอีเมล การป้องกันการสื่อสารทางอิเล็กทรอนิกส์มีความสำคัญ ในแต่ละวันหน่วยงานทางการแพทย์ได้รับอีเมลจำนวนมาก รวมถึงอีเมลสแปม ซึ่งอาจมีไฟล์แนบที่เป็นอันตรายด้วย
- จัดอบรมขั้นพื้นฐานการตระหนักรู้เรื่องความปลอดภัยทางไซเบอร์แก่พนักงานทุกคน รวมถึงผู้ดูแลระบบ บุคลากรการแพทย์ และทุกคนที่ต้องใช้งานเทคโนโลยี ปัจจุบัน การดูแลทางการแพทย์เปลี่ยนเป็นระบบอิเล็กทรอนิกส์มากขึ้นในหลายส่วน ตั้งแต่การแปลงเวชระเบียนให้เป็นดิจิทัล ไปจนถึงการให้คำปรึกษาทางวิดีโอออนไลน์ การตระหนักรู้เรื่องความปลอดภัยทางไซเบอร์จะต้องทำเป็นกิจวัตรเหมือนการใช้หน้ากากระหว่างการผ่าตัด
- อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีสมัยใหม่มักจะไม่ยิงมัลแวร์สะเปะสะปะ แต่พยายามหาวิธีที่จะแพร่เชื้อไปยังคอมพิวเตอร์และเซิร์ฟเวอร์ของเหยื่อรายใดรายหนึ่งโดยเฉพาะ ซึ่งมักใช้วิธีทางวิศวกรรมสังคม หลังจากเข้าแทรกซึมเครือข่ายได้แล้ว บางครั้งผู้โจมตีจะศึกษาโครงสร้างพื้นฐานเพื่อค้นหาข้อมูลที่มีค่าที่สุด ในการตรวจจับการโจมตีลักษณะนี้ ซึ่งการป้องกันปลายทางอาจไม่เพียงพอ เราขอแนะนำให้ใช้บริการตรวจจับและตอบสนอง Managed Detection Response Service เพื่อตรวจสอบโครงสร้างพื้นฐานได้จากระยะไกล
- ติดตั้งโซลูชันต่อต้านการโจมตีของ APT (Advanced Persistent Threat) และโซลูชั่น EDR (Endpoint Detection and Response) ซึ่งช่วยค้นหาและตรวจจับภัยคุกคามขั้นสูง ตรวจสอบและแก้ไขปัญหาได้ทันท่วงที ทีม SOC สามารถเข้าถึงข้อมูลภัยคุกคามล่าสุดได้ (Threat Intelligence) และจัดฝึกอบรมระดับมืออาชีพให้อย่างสม่ำเสมอเพื่อเพิ่มทักษะ โดย Kaspersky Expert Security framework ครอบคลุมข้อมูลทั้งหมดที่ระบุไว้ข้างต้น
จะทำอย่างไรเมื่อถูกละเมิดข้อมูลและความปลอดภัยทางไซเบอร์
องค์กรที่ได้รับผลกระทบจากการละเมิดความปลอดภัยอาจส่งผลกระทบต่อข้อมูลส่วนบุคคลของลูกค้าด้วย ในกรณีนี้คือข้อมูลของคนไข้ ดังนั้นหากคุณเป็นลูกค้าหรือคนไข้ของหน่วยงานที่ได้รับผลกระทบจากการโจมตีทางอินเทอร์เน็ตในลักษณะนี้ โปรดดำเนินการเพื่อความปลอดภัยอย่างรวดเร็ว โปรดจำไว้ว่าการละเมิดความปลอดภัยในบัญชีหนึ่งอาจหมายความว่าบัญชีอื่นๆ ก็อาจตกอยู่ในความเสี่ยงด้วยเช่นกัน โดยเฉพาะอย่างยิ่งหากมีการใช้รหัสผ่านร่วมกัน หรือหากทำธุรกรรมระหว่างกันเป็นประจำ
- หากการละเมิดเกี่ยวข้องกับข้อมูลทางการเงิน ให้แจ้งธนาคารเจ้าของบัญชีทันที
- เปลี่ยนรหัสผ่านทุกบัญชี หากใช้วิธีคำถามและคำตอบเพื่อความปลอดภัย หรือรหัส PIN ที่แนบมากับบัญชี ก็ควรเปลี่ยนข้อมูลเหล่านี้ด้วย
- ตรวจสอบรายงานเครดิต เพื่อดูว่ามีผู้อื่นกำลังใช้ข้อมูลของคุณเพื่อยื่นกู้หนี้หรือไม่
- ตรวจสอบว่าข้อมูลใดที่อาจถูกขโมย เพื่อพิจารณาความรุนแรงของสถานการณ์ เช่น หากรายละเอียดภาษีและเลขประจำตัวประชาชนถูกขโมย จะต้องดำเนินการอย่างรวดเร็วเพื่อป้องกันการขโมยหลักฐานตัวตน ซึ่งร้ายแรงกว่าการสูญเสียรายละเอียดบัตรเครดิตมาก
- หากได้รับการติดต่อเพื่อขอข้อมูลส่วนบุคคลหลังจากเหตุการณ์การละเมิดข้อมูล อย่าตอบกลับหรือให้ข้อมูลใดๆ แนะนำให้ติดตามข่าวสาร ตรวจสอบจากเว็บไซต์ของบริษัท เพื่อตรวจสอบว่าคำขอนั้นถูกต้องหรือไม่
- ระวังการโจมตีทางวิศวกรรมสังคมประเภทต่างๆ
- ตรวจสอบบัญชีต่างๆ ว่ามีกิจกรรมการใช้งานใหม่ ๆ หรือไม่ หากพบเห็นธุรกรรมที่ไม่รู้จัก ให้รีบดำเนินการทันที