ทางลัดไปอ่าน
Toggleศึกมัลแวร์เรียกค่าไถ่ จะทำอย่างไรเมื่อต้องเปิดสงครามกับแฮกเกอร์ในโรงพยาบาล
ความท้าทายของโรงพยาบาลในยุคดิจิทัล
โรงพยาบาลขนาดกลาง ที่มีเครือข่ายอยู่หลายพื้นที่ทั่วประเทศ แม้จะดำเนินการด้วยมาตรการรักษาความปลอดภัยทางไซเบอร์ที่อาจถือได้ว่าเข้มแข็ง โดยโรงพยาบาลมีทั้งไฟร์วอลล์ที่ติดตั้ง มีซอฟต์แวร์ป้องกันไวรัส มีการฝึกอบรมพนักงานเป็นประจำในเรื่องข้อปฏิบัติพื้นฐานด้านความปลอดภัยไซเบอร์ อย่างไรก็ตามพบว่า ทีมไอทีของโรงพยาบาลก็ไม่มีเวลามากนักกับการอัปเดตแนวโน้มความปลอดภัยไซเบอร์ใหม่ๆ เนื่องจากตัวงานที่ฝ่ายไอทีรับผิดชอบก็มีอยู่มากมายหลายสิ่ง ไหนจะทำ Network Support ไหนจะทำ Helpdesk บางทีก็ต้องจัดอบรมให้กับหมอและพยาบาล ฯลฯ ครั้นโจรไซเบอร์เองก็ขยันหาช่องโหว่ รูรั่วของระบบใหม่ๆ อยู่ตลอดเวลา ไม่แพ้กัน
แนวโน้มใหม่ของ Ransomware
Ransomware (การโจมตีด้วยมัลแวร์ประเภทเรียกค่าไถ่) ปัจจุบันมีความซับซ้อนมากขึ้น สิ่งที่กลายเป็นแนวโน้มใหม่ของมัลแวร์เรียกค่าไถ่คือ การใช้ประโยชน์จากบริการการเข้าถึงระยะไกล (Remote Access Services) ซึ่งแฮกเกอร์จะเข้ารหัสข้อมูล และข่มขู่ว่าจะเปิดเผยข้อมูลที่ละเอียดอ่อนหากไม่ได้รับเงินค่าไถ่ อีกทั้งผู้โจมตียังใช้เทคนิค Living-off-the-Land (LotL) ซึ่งยากต่อการตรวจจับ โดยเฉพาะอย่างยิ่งถ้าองค์กรกำลังใช้เครื่องมือรักษาความปลอดภัยแบบเดิมที่ค้นหามัลแวร์ที่รู้จักเท่านั้น เนื่องจากช่องโหว่ในชุดเครื่องมือรักษาความปลอดภัยเอง อีกทั้งแฮกเกอร์มักจะซุกซ่อนอยู่ในสภาพแวดล้อมของเหยื่อได้นานหลายสัปดาห์ หลายเดือน หรือแม้กระทั่งหลายปี ซึ่งนี่ถือเป็นวิวัฒนาการที่สำคัญของวิธีการโจมตีของโจรไซเบอร์ด้วยมัลแวร์ประเภทนี้
ตัวอย่างเหตุการณ์โจมตีในโรงพยาบาล
พบว่า มีเคสโรงพยาบาลในต่างประเทศได้ตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่ โดยแฮกเกอร์ได้สังเกตการณ์เน็ตเวิร์คของโรงพยาบาลเป็นเวลาหลายสัปดาห์ ผ่านการแฝงตัวเข้ามาในระบบ แล้วเก็บข้อมูลต่างๆ เพื่อพยายามทำความเข้าใจการดำเนินงานของโรงพยาบาล โดยเริ่มต้นเข้ามาด้วยวิธีการแฮกข้อมูลประจำตัวที่ถูกขโมยและตรวจพบเจอบน Darkweb และใช้การเข้าสู่ระบบด้วย Remote Access Services (บริการเข้าถึงระยะไกล) หลังจากนั้นจึงโจมตีขั้นสุดท้ายด้วย Ransomware ทั้งการเข้ารหัสข้อมูลประวัติของผู้ป่วยและข่มขู่ว่าจะเปิดเผยข้อมูลทางการแพทย์ที่เป็นความลับหากไม่จ่ายเงินค่าไถ่
ตัวอย่างเหตุการณ์จริง : บริษัทการแพทย์ถูกปรับหลังโดน Ransomware โจมตี, เครือโรงพยาบาลในสหรัฐฯ ถูก Ransomware โจมตี ต้องยกเลิกนัดทั้งหมด เหลือเฉพาะกรณีฉุกเฉิน
ผลกระทบของการโจมตี
ทีมงานไอทีของโรงพยาบาลตกอยู่ในสถานการณ์ที่ไม่คาดคิดมาก่อน ระบบสำรองข้อมูลของโรงพยาบาลเก่าและล้าสมัย และเนื่องจากไม่มีซอฟต์แวร์ EDR และแผนรับมือเหตุการณ์ที่ดี จึงพลาดและถูกโจมตีจนกระทั่งสายเกินแก้ แฮกเกอร์เรียกร้องค่าไถ่มูลค่าหลายล้านเหรียญสหรัฐ และโรงพยาบาลต้องเผชิญกับความเป็นไปได้ที่ข้อมูลของผู้ป่วยจะถูกเปิดเผยต่อสาธารณะ ซึ่งส่งผลเสียต่อภาพลักษณ์ของโรงพยาบาลเป็นอย่างมาก
บทเรียนและทางแก้ปัญหา
การโจมตีครั้งนี้ส่งผลกระทบอย่างรุนแรง โรงพยาบาลต้องปิดระบบของตนเองชั่วคราว ส่งผลกระทบต่อการดูแลรักษาผู้ป่วยและทำให้การรักษาต้องล่าช้าออกไป ในที่สุดโรงพยาบาลแห่งนี้ก็ตัดสินใจจ่ายค่าไถ่เต็มจำนวนเพื่อป้องกันไม่ให้ข้อมูลรั่วไหล โดยเหตุการณ์ครั้งนี้ไม่เพียงแต่ทำให้โรงพยาบาลต้องสูญเสียเงินหลายสิบล้านจากการโดนเรียกค่าไถ่เท่านั้น แต่ยังต้องสูญเสียค่าใช้จ่ายเพิ่มเติมอื่นๆ อีกในการคืนสภาพระบบให้กลับมาใช้ได้เหมือนเดิมบวกกับรายได้ที่สูญเสียไปในช่วงที่ต้องปิดระบบชั่วคราว นอกจากนี้ชื่อเสียงของโรงพยาบาลยังได้รับความเสียหายอย่างหนัก อีกทั้งความไว้วางใจจากผู้ป่วยก็ลดน้อยลงอย่างมาก
หากไม่อยากปวดหัวกับเรื่องอย่างนี้ Business Solution : Firewall as a Services จากทีมงาน ProSpace ก็จะช่วยให้ผู้บริหารโรงพยาบาลมีทางเลือกมากขึ้น มีความปลอดภัยมากขึ้น บริการ Business Solution : Firewall as a Services จะช่วยดูแลรักษาความปลอดภัยไซเบอร์แบบครบวงจรให้กับองค์กร ตั้งแต่การป้องกัน การตรวจจับ การวิเคราะห์ และการตอบสนองต่อภัยคุกคามต่างๆ ด้วยบุคลากรผู้เชี่ยวชาญและเทคโนโลยีที่ทันสมัย
ประโยชน์ของ Business Solution: Firewall as a Service
สำหรับธุรกิจด้านการดูแลสุขภาพ เช่น โรงพยาบาล คลีนิค สถานเสริมความงาม การใช้บริการ Business Solution : Firewall as a Services จะเป็นประโยชน์อย่างยิ่ง เนื่องจากข้อมูลทางการแพทย์ของผู้ป่วยถือเป็นข้อมูลที่มีความละเอียดอ่อนสูง เกี่ยวข้องกับกฎหมายข้อมูลส่วนบุคคล (PDPA) ซึ่งมีโทษทางแพ่ง อาญา และปกครองรวมถึง หากข้อมูลเหล่านี้รั่วไหล อาจนำไปสู่ความเสียหายร้ายแรงต่อชีวิตและความปลอดภัยของผู้ป่วย รวมถึงชื่อเสียงและความน่าเชื่อถือขององค์กร
บริการ Business Solution : Firewall as a Services จะมีระบบเฝ้าระวัง ตรวจจับ และวิเคราะห์ภัยคุกคามตลอด 24 ชั่วโมง พร้อมนำเสนอรายงานและคำแนะนำในการรับมือกับภัยคุกคามนั้นๆ นอกจากนี้ยังมีทีมตอบสนองเหตุฉุกเฉิน พร้อมดำเนินการแก้ไขและหยุดยั้งการโจมตีได้อย่างรวดเร็วเมื่อเกิดเหตุการณ์ เพื่อลดความเสี่ยงในการสูญเสียข้อมูลสำคัญหรือการหยุดชะงักของระบบ ซึ่งจะส่งผลกระทบต่อการดำเนินธุรกิจและความปลอดภัยของผู้ป่วย สนใจสอบถามหรือต้องการข้อมูลเพิ่มเติม
สนใจสอบถามหรือต้องการข้อมูลเพิ่มเติม โทร : 085-449-7373 หรือ Email : SALES@PROSPACE.SERVICE
Firewall as a Service
ช่วยออกแบบความปลอดภัยเน็ตเวิร์ค พร้อมกับทีมผู้เชี่ยวชาญดูแล
- Firewall subscription model
- พร้อมพนักงานบริหารจัดการระบบหลังบ้าน
- มีการตั้งค่า configuration ตามนโยบายบริษัท
- มีที่ปรึกษาดูแลระบบตลอดอายุสัญญา