Tags:
Node Thumbnail

จากงานแถลงข่าว Cisco ลงนามความร่วมมือกับคณะแพทยศาสตร์ มช. พัฒนา Telehealth ผู้สื่อข่าวได้ถามเพิ่มเติมกรณีโรงพยาบาลสระบุรีถูก Ransomware โจมตี ผศ.นพ. ภาสกร สวัสดิรักษ์ รอง ผอ. โรงพยาบาลมหาราชนครเชียงใหม่ เผยว่า ช่วงปลายปี 2019 ที่ผ่านมา ทางโรงพยาบาลเองก็เคยถูก Ransomware โจมตีเช่นกัน แต่ไม่เกิดความเสียหายใดๆ ในตอนนั้น

ผศ.นพ. ภาสกร เล่าย้อนให้ฟังว่า ตอนที่เกิดเหตุการณ์ถูกโจมตี ระบบป้องกันภายในก็แจ้งเตือนไปยังผู้ดูแล ตอนนั้นทางโรงพยาบาลปิดระบบไอทีแล้วทำงานแบบแมนนวลแทน โดยก่อนเกิดเหตุก็มีการซักซ้อมรองรับกรณีแบบนี้อยู่แล้วจึงรับมือได้ ทั้งนี้ทั้งนั้น การสำรองข้อมูลหรือ backup ข้อมูลนั้นเป็นเรื่องสำคัญมากและเป็นสิ่งต้องบังคับทำ การรักษาวินัยบุคลากรก็เป็นเรื่องสำคัญด้วย ควรกันระบบภายในของโรงพยาบาลออกจากระบบทั่วไปให้บุคคลากรเข้าถึงหรือแก้ไข เพราะจะเป็นช่องโหว่และเปิดโอกาสให้แฮกเกอร์โจมตีได้

ด้านนายวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทยของ Cisco ให้คำแนะนำเรื่องระบบไอทีในโรงพยาบาลว่า การนำเอาเทคโนโลยีมาใช้ป้องกันภัยไซเบอร์เพียงอย่างเดียวนั้นไม่เพียงพอ ต้องเตรียมบุคลากรเพื่อป้องกัน ตรวจจับ และกู้คืนระบบอย่างต่อเนื่อง ด้านการที่โรงพยาบาลหลายแห่งให้บริการอินเทอร์เน็ตด้วยนั้น ทางโรงพยาบาลควรต้องออกแบบการป้องกันข้อมูลให้ชัดเจน เช่น ใช้หลักการ zero trust ต้องยืนยันตัวตนก่อนใช้งาน Wi-Fi, จัดหาเครื่องมือป้องกันข้อมูล เป็นต้น และเน้นย้ำว่า ตราบใดที่เรามีข้อมูลสำคัญ ก็ต้องออกแบบการป้องกันให้มากขึ้นตามไปด้วย

No Description
ภาพจาก โรงพยาบาลมหาราชนครเชียงใหม่

Get latest news from Blognone

Comments

By: sian
Windows PhoneAndroidWindows
on 9 September 2020 - 17:03 #1174987
sian's picture

.

By: devilblaze
iPhoneAndroidWindows
on 9 September 2020 - 17:08 #1174988
devilblaze's picture

ขึ้นอยู่กับวิสัยทัศน์ของผู้บริหารโรงพยาบาลจริงๆ ว่าแต่ไม่มีหน่วยงานกลางคอยกำหนดกฎเกณฑ์ให้ระวังโดยทั่วกัน

By: kernelbase on 9 September 2020 - 17:18 #1174990

ขิง ทันที

By: viroth
ContributorBlackberryIn Love
on 9 September 2020 - 17:23 #1174991
viroth's picture

เคยไปเสนอขายโครงการทำนองนี้ให้เทศบาลแห่งนึง โดนตั้งคำถามสารพัด หลัก ๆ คือแพง
วัวไม่หายไม่เคยคิดจะทำคอกหรอก ต้องให้โดนทีนึงจะรู้ว่ามันไม่แพงหรอก ที่เสนอไปน่ะ

By: hisoft
ContributorWindows PhoneWindows
on 9 September 2020 - 17:57 #1174994
hisoft's picture

เหมือนตบหน้า

By: lew
FounderJusci's WriterMEconomicsAndroid
on 9 September 2020 - 21:04 #1175013 Reply to:1174994
lew's picture

เอาจริงๆ พวกนี้ควรเปิดเผยกันเยอะๆ นะครับ เอาอยู่หรือเอาไม่อยู่ก็ตาม จะได้แบ่งปันการรับมือกันไป คนที่พลาดไปแล้วจะได้ป็นตัวอย่างให้คนอื่นว่าความเสียหายมันแรง ไปซ้อมกู้ backupดีๆ

ใครเอาอยู่ก็ควรถอดบทเรียนเป็นเรื่องเป็นราวเลยว่าเอาอยู่เพราะอะไร พลาด (จน ransomeware เข้าระบบได้) ตรงไหน


lewcpe.com, @public_lewcpe

By: whitebigbird
Contributor
on 10 September 2020 - 10:11 #1175078 Reply to:1175013
whitebigbird's picture

จริงครับ ปัญหาบ้านเราคือพยายามรักษาภาพลักษณ์กันเพราะกลัวเสียชื่อ จนชื่อต้องเสียเพราะแก้ปัญหาไม่ได้ แถมยังพยายามปกปิด หลายครั้งจากปัญหานึงในวงเล็ก กลายเป็นปัญหาที่กระทบวงกว้าง

By: impascetic
Android
on 10 September 2020 - 10:26 #1175080 Reply to:1175013

ซึ่งเคสนี้ โรงพยาบาลก็ไม่ได้ออกมาเปิดเผยด้วยอ่ะสิทั้งๆที่ตัวเองโดนแล้วรอดมาได้ ถ้านักข่าวไม่ถามก็ไม่รู้

By: gosol
AndroidWindows
on 10 September 2020 - 12:15 #1175107 Reply to:1175080
gosol's picture

ทางโรงพยาบาลคงเห็นเป็นเรื่องเล็กมั้งครับเพราะไม่ได้เสียหายอะไรมากมาย ส่วนที่ไม่ป่าวประกาศน่าจะเพราะไม่เห็นมีโรงบาลไหนทำมาก่อนเลยเงียบไว้ดีกว่า

By: mypacxx
iPhoneWindows
on 9 September 2020 - 18:11 #1174997

พึ่งคุยกับเพื่อนที่อยู่โรงพยาบาลนี้พอดี เห็นเพื่อนว่าวาง 2 เครื่องแยกวงแลนให้บุคลากรใช้

By: Kojorn on 10 September 2020 - 09:34 #1175064

ผมสงสัยว่า มันลามไปได้ขนาดไหนครับ ... เช่น ถ้าในบริษัทมี web server เครื่องนึง แล้วเครื่องนี้โดนขึ้นมา เครื่อง client ภายในทั้งหมดที่เข้าใช้งาน server นี้ก็มีสิทธิโดนเข้ารหัสได้ เลยหรือเปล่าครับ

By: tanapon000 on 10 September 2020 - 20:36 #1175186
tanapon000's picture

ผมเคยทำงานอยู่คือ โรงพยาบาลออกแบบให้แยกวงแลนของ intranet กับ internet อย่างชัดเจนมาตั้งแต่ต้น เลยไม่มีปัญหา เครือง intranet ก็เป็นระบบปิดชนิดที่ว่า แฮนนี่ไดรย์ นี่บล็อคห้ามใช้งานไปเลย ถ้าจะออกnetต้องใช้คอมที่ออก internet ได้ ผมว่ามันเลยไม่เกิดปัญหาด้วยแหละ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 10 September 2020 - 20:47 #1175188 Reply to:1175186
lew's picture

พวกนี้ช่วยได้ แต่ถ้าวงปิดไม่ได้อัพเดตเลย หรืออัพไม่ครบ (โดยเฉพาะตัวเซิร์ฟเวอร์นี่ไม่ค่อยกล้าอัพกัน กลัวระบบดาวน์) ถึงเวลาพลาดแค่จุดเดียวนี่กระจายเร็วมากนะครับ


lewcpe.com, @public_lewcpe