fbpx Skip to content

ศึกมัลแวร์เรียกค่าไถ่ จะทำอย่างไรเมื่อต้องเปิดสงครามกับแฮกเกอร์ในโรงพยาบาล

Feature Image Prospace B 1146600 (1)

ความท้าทายของโรงพยาบาลในยุคดิจิทัล

โรงพยาบาลขนาดกลาง ที่มีเครือข่ายอยู่หลายพื้นที่ทั่วประเทศ แม้จะดำเนินการด้วยมาตรการรักษาความปลอดภัยทางไซเบอร์ที่อาจถือได้ว่าเข้มแข็ง โดยโรงพยาบาลมีทั้งไฟร์วอลล์ที่ติดตั้ง มีซอฟต์แวร์ป้องกันไวรัส มีการฝึกอบรมพนักงานเป็นประจำในเรื่องข้อปฏิบัติพื้นฐานด้านความปลอดภัยไซเบอร์ อย่างไรก็ตามพบว่า ทีมไอทีของโรงพยาบาลก็ไม่มีเวลามากนักกับการอัปเดตแนวโน้มความปลอดภัยไซเบอร์ใหม่ๆ เนื่องจากตัวงานที่ฝ่ายไอทีรับผิดชอบก็มีอยู่มากมายหลายสิ่ง ไหนจะทำ Network Support ไหนจะทำ Helpdesk บางทีก็ต้องจัดอบรมให้กับหมอและพยาบาล ฯลฯ ครั้นโจรไซเบอร์เองก็ขยันหาช่องโหว่ รูรั่วของระบบใหม่ๆ อยู่ตลอดเวลา ไม่แพ้กัน

แนวโน้มใหม่ของ Ransomware

Ransomware (การโจมตีด้วยมัลแวร์ประเภทเรียกค่าไถ่) ปัจจุบันมีความซับซ้อนมากขึ้น สิ่งที่กลายเป็นแนวโน้มใหม่ของมัลแวร์เรียกค่าไถ่คือ การใช้ประโยชน์จากบริการการเข้าถึงระยะไกล (Remote Access Services) ซึ่งแฮกเกอร์จะเข้ารหัสข้อมูล และข่มขู่ว่าจะเปิดเผยข้อมูลที่ละเอียดอ่อนหากไม่ได้รับเงินค่าไถ่ อีกทั้งผู้โจมตียังใช้เทคนิค Living-off-the-Land (LotL) ซึ่งยากต่อการตรวจจับ โดยเฉพาะอย่างยิ่งถ้าองค์กรกำลังใช้เครื่องมือรักษาความปลอดภัยแบบเดิมที่ค้นหามัลแวร์ที่รู้จักเท่านั้น เนื่องจากช่องโหว่ในชุดเครื่องมือรักษาความปลอดภัยเอง อีกทั้งแฮกเกอร์มักจะซุกซ่อนอยู่ในสภาพแวดล้อมของเหยื่อได้นานหลายสัปดาห์ หลายเดือน หรือแม้กระทั่งหลายปี ซึ่งนี่ถือเป็นวิวัฒนาการที่สำคัญของวิธีการโจมตีของโจรไซเบอร์ด้วยมัลแวร์ประเภทนี้

ตัวอย่างเหตุการณ์โจมตีในโรงพยาบาล

พบว่า มีเคสโรงพยาบาลในต่างประเทศได้ตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่ โดยแฮกเกอร์ได้สังเกตการณ์เน็ตเวิร์คของโรงพยาบาลเป็นเวลาหลายสัปดาห์ ผ่านการแฝงตัวเข้ามาในระบบ แล้วเก็บข้อมูลต่างๆ เพื่อพยายามทำความเข้าใจการดำเนินงานของโรงพยาบาล โดยเริ่มต้นเข้ามาด้วยวิธีการแฮกข้อมูลประจำตัวที่ถูกขโมยและตรวจพบเจอบน Darkweb และใช้การเข้าสู่ระบบด้วย Remote Access Services (บริการเข้าถึงระยะไกล) หลังจากนั้นจึงโจมตีขั้นสุดท้ายด้วย Ransomware ทั้งการเข้ารหัสข้อมูลประวัติของผู้ป่วยและข่มขู่ว่าจะเปิดเผยข้อมูลทางการแพทย์ที่เป็นความลับหากไม่จ่ายเงินค่าไถ่

ตัวอย่างเหตุการณ์จริง : บริษัทการแพทย์ถูกปรับหลังโดน Ransomware โจมตี, เครือโรงพยาบาลในสหรัฐฯ ถูก Ransomware โจมตี ต้องยกเลิกนัดทั้งหมด เหลือเฉพาะกรณีฉุกเฉิน

ผลกระทบของการโจมตี

ทีมงานไอทีของโรงพยาบาลตกอยู่ในสถานการณ์ที่ไม่คาดคิดมาก่อน ระบบสำรองข้อมูลของโรงพยาบาลเก่าและล้าสมัย และเนื่องจากไม่มีซอฟต์แวร์ EDR และแผนรับมือเหตุการณ์ที่ดี จึงพลาดและถูกโจมตีจนกระทั่งสายเกินแก้ แฮกเกอร์เรียกร้องค่าไถ่มูลค่าหลายล้านเหรียญสหรัฐ และโรงพยาบาลต้องเผชิญกับความเป็นไปได้ที่ข้อมูลของผู้ป่วยจะถูกเปิดเผยต่อสาธารณะ ซึ่งส่งผลเสียต่อภาพลักษณ์ของโรงพยาบาลเป็นอย่างมาก

 

DALL·E 2024-07-17 14.52.16 - A team of cybersecurity professionals in a meeting room, strategizing over a large table scattered with laptops, digital tablets, and documents. They

บทเรียนและทางแก้ปัญหา

การโจมตีครั้งนี้ส่งผลกระทบอย่างรุนแรง โรงพยาบาลต้องปิดระบบของตนเองชั่วคราว ส่งผลกระทบต่อการดูแลรักษาผู้ป่วยและทำให้การรักษาต้องล่าช้าออกไป ในที่สุดโรงพยาบาลแห่งนี้ก็ตัดสินใจจ่ายค่าไถ่เต็มจำนวนเพื่อป้องกันไม่ให้ข้อมูลรั่วไหล โดยเหตุการณ์ครั้งนี้ไม่เพียงแต่ทำให้โรงพยาบาลต้องสูญเสียเงินหลายสิบล้านจากการโดนเรียกค่าไถ่เท่านั้น แต่ยังต้องสูญเสียค่าใช้จ่ายเพิ่มเติมอื่นๆ อีกในการคืนสภาพระบบให้กลับมาใช้ได้เหมือนเดิมบวกกับรายได้ที่สูญเสียไปในช่วงที่ต้องปิดระบบชั่วคราว นอกจากนี้ชื่อเสียงของโรงพยาบาลยังได้รับความเสียหายอย่างหนัก อีกทั้งความไว้วางใจจากผู้ป่วยก็ลดน้อยลงอย่างมาก

หากไม่อยากปวดหัวกับเรื่องอย่างนี้ Business Solution : Firewall as a Services จากทีมงาน ProSpace ก็จะช่วยให้ผู้บริหารโรงพยาบาลมีทางเลือกมากขึ้น มีความปลอดภัยมากขึ้น บริการ Business Solution : Firewall as a Services จะช่วยดูแลรักษาความปลอดภัยไซเบอร์แบบครบวงจรให้กับองค์กร ตั้งแต่การป้องกัน การตรวจจับ การวิเคราะห์ และการตอบสนองต่อภัยคุกคามต่างๆ ด้วยบุคลากรผู้เชี่ยวชาญและเทคโนโลยีที่ทันสมัย 

ประโยชน์ของ Business Solution: Firewall as a Service

สำหรับธุรกิจด้านการดูแลสุขภาพ เช่น โรงพยาบาล คลีนิค สถานเสริมความงาม การใช้บริการ Business Solution : Firewall as a Services จะเป็นประโยชน์อย่างยิ่ง เนื่องจากข้อมูลทางการแพทย์ของผู้ป่วยถือเป็นข้อมูลที่มีความละเอียดอ่อนสูง เกี่ยวข้องกับกฎหมายข้อมูลส่วนบุคคล (PDPA) ซึ่งมีโทษทางแพ่ง อาญา และปกครองรวมถึง หากข้อมูลเหล่านี้รั่วไหล อาจนำไปสู่ความเสียหายร้ายแรงต่อชีวิตและความปลอดภัยของผู้ป่วย รวมถึงชื่อเสียงและความน่าเชื่อถือขององค์กร

บริการ  Business Solution : Firewall as a Services จะมีระบบเฝ้าระวัง ตรวจจับ และวิเคราะห์ภัยคุกคามตลอด 24 ชั่วโมง พร้อมนำเสนอรายงานและคำแนะนำในการรับมือกับภัยคุกคามนั้นๆ นอกจากนี้ยังมีทีมตอบสนองเหตุฉุกเฉิน พร้อมดำเนินการแก้ไขและหยุดยั้งการโจมตีได้อย่างรวดเร็วเมื่อเกิดเหตุการณ์ เพื่อลดความเสี่ยงในการสูญเสียข้อมูลสำคัญหรือการหยุดชะงักของระบบ ซึ่งจะส่งผลกระทบต่อการดำเนินธุรกิจและความปลอดภัยของผู้ป่วย สนใจสอบถามหรือต้องการข้อมูลเพิ่มเติม

สนใจสอบถามหรือต้องการข้อมูลเพิ่มเติม โทร : 085-449-7373 หรือ Email : SALES@PROSPACE.SERVICE

Firewall as a Service

ช่วยออกแบบความปลอดภัยเน็ตเวิร์ค พร้อมกับทีมผู้เชี่ยวชาญดูแล​

  • Firewall subscription model
  • พร้อมพนักงานบริหารจัดการระบบหลังบ้าน
  • มีการตั้งค่า configuration ตามนโยบายบริษัท
  • มีที่ปรึกษาดูแลระบบตลอดอายุสัญญา