'หมอรามา'แฉหลายโรงพยาบาลโดนมัลแวร์เรียกค่าไถ่ โจมตีผ่านไซเบอร์รุนแรง แนะวิธีป้องกัน


เพิ่มเพื่อน    

9 ก.ย.63- นพ.นวนรรน ธีระอัมพรพันธุ์ รองคณบดีฝ่ายปฏิบัติการ โรงพยาบาลรามาธิบดี โพสต์ข้อความผ่านเฟซบุ๊ก เปิดเผยว่าช่วงนี้มีข่าว รพ. ในไทย โดน ransomware (มัลแวร์เรียกค่าไถ่ ซึ่งจะเข้ารหัสข้อมูลสำคัญและเรียกค่าไถ่ในจำนวนเงินที่สูงเพื่อแลกกับการได้ข้อมูลคืน) โจมตีผ่านไซเบอร์รุนแรง (จริงๆ มี รพ. ในไทยโดน ransomware attack เป็นระยะๆ แหละครับ ผลกระทบก็คงมีทุกระดับ)

สำหรับรามาธิบดี ผมเชื่อมั่นว่าทีมไอทีได้พยายามดูแลป้องกันในส่วนที่ทำได้อยู่แล้ว ที่ผ่านมาผู้บริหารไอทีหลายยุคให้ความสำคัญกับการ maintenance ระบบเชิงป้องกัน ซึ่งสิ่งหนึ่งที่ทีมจะต้องทำคือการอัปเดต patch ของ server เพื่อลดความเสี่ยงจากช่องโหว่ความปลอดภัยที่ผู้ไม่ประสงค์ดีอาจใช้โจมตีได้ นอกจากนี้เรายังมีการลงทุนเรื่องเทคโนโลยีที่ช่วยป้องกันการโจมตีโดยได้รับการสนับสนุนงบประมาณจากคณะกรรมการที่เกี่ยวข้องเป็นอย่างดี ซึ่งในความเห็นทางวิชาการของผม ช่วยลดความเสี่ยงของรามาธิบดีต่อภัยคุกคามเหล่านี้ได้ทีเดียว

อย่างไรก็ตาม ความเสี่ยงของรามาธิบดีที่จะได้รับผลกระทบ ก็ไม่ได้เป็นศูนย์ ระบบของเรามีบางเรื่องที่มีข้อจำกัดทางเทคนิค และข้อจำกัดในการดำเนินการต่างๆ องค์กรเราเป็นองค์กรใหญ่ ระบบซับซ้อน และทางไอทีเองก็อาจไม่สามารถดูแลได้ทั่วถึงทั้งหมด หลายๆ สาเหตุของการโจมตีก็ขึ้นอยู่กับพฤติกรรมสุขอนามัยไอทีของบุคลากรและนักศึกษาทุกคนที่เป็น user ด้วย

เพื่อความไม่ประมาท ผมจึงขอถือโอกาสนี้เน้นย้ำให้บุคลากรและนักศึกษาทุกคนที่ใช้งาน มีความตระหนักในเรื่องความเสี่ยงด้านไซเบอร์ ดังนี้
- ขอให้ระวังเรื่องการเปิด link และไฟล์แนบในอีเมลโดยไม่ระวัง
- ระวังเรื่องการเข้าเว็บไซต์ที่ไม่เหมาะสมหรือไม่รู้จักโดยไม่ระวัง
- ให้ความสำคัญกับการใช้ antivirus เพื่อสแกน malware
- การอัปเดตระบบปฏิบัติการ (เช่น Windows) และโปรแกรมต่างๆ (เช่น browser) ของเครื่องของตัวเอง (รวมทั้งเครื่องส่วนตัว, notebook และ smart phone & tablet ทั้งที่ทำงานและที่บ้าน) อย่างสม่ำเสมอ
- หากเห็นสิ่งผิดปกติในการใช้งาน ควรแจ้งฝ่ายสารสนเทศ (IT Call Center โทร 4446 กด 3 สายนอกโทร 022004446 กด 3 ตลอด 24 ชั่วโมง)
- หลีกเลี่ยงการใช้งาน file sharing หากทำได้ หากจำเป็นต้องใช้ ควรเปิดใช้งานและจำกัดการเข้าถึงเฉพาะเท่าที่จำเป็น (รวมทั้งการตั้ง password สำหรับเข้าถึง หากทำได้) และเครื่องที่ใช้ file sharing และเครื่องที่เก็บข้อมูลสำคัญในรูปแบบ file storage ควร update เต็มที่อย่างสม่ำเสมอ
- backup ข้อมูลสำคัญในพื้นที่ที่ปลอดภัย (หากทำได้ ควรเป็น offline backup เช่น external hard drive ที่ถอดสายออกหลังสำรองข้อมูลเสร็จ เพื่อลดโอกาสที่ ransomware จะโจมตีทั้งข้อมูลในเครื่องและข้อมูลที่ online backup พร้อมกัน)
- เตรียมแผนรับมือสำหรับกรณีที่ถูกโจมตี เพื่อให้งานสำคัญยังดำเนินต่อไปได้

สำหรับผู้ที่สนใจ สามารถศึกษาคำแนะนำเกี่ยวกับการป้องกันและรับมือกับ ransomware โดยองค์กรด้าน cybersecurity ของสหรัฐอเมริกา เพิ่มเติมได้ที่ https://us-cert.cisa.gov/…/Ransomware_Executive_One-Pager_a…

มาช่วยกันทำให้รามาธิบดีปลอดภัยจากภัยไซเบอร์นะครับ (ซึ่งคงต้องช่วยกันทำอย่างสม่ำเสมอและต่อเนื่องในระยะยาวนะครับ)
 


เมื่อวานคุยเล่น  เรื่องลูกพรรคเพื่อไทย ร้องขอให้ "นายใหญ่" ส่งเมีย "คุณหญิงพจมาน" มาเป็น "ขอนไม้ดุ้นใหม่" ของพรรค ให้ลูกกบ-ลูกเขียดในพรรคได้เกาะ  วันนี้ ขอคุยซีเครียดซักนิด

อนาคต 'คนนินทาเมีย'
'โควิดคลาย-โรคอิจฉาคุ'
ไทย"เหนือคาดหมาย"เสมอ
วิสัยทัศน์"อินทรี-อีแร้ง"
"การ์ดเชิญ"๒๑ ตุลา.
เปิดประเทศ"เปิดตรงไหน?"