fbpx Skip to content

เมื่อแฮกเกอร์ขโมยข้อมูลคนไข้ในโรงพยาบาล เราจะป้องกันถูกขโมยยังไง?

ข้อมูลคนไข้ 16 ล้านคนถูกแฮกเกอร์ขโมยออกจากฐานข้อมูล

ปฏิเสธไม่ได้เลยว่าในยุคที่เรานอนดู Netflix นั่ง CF เสื้อผ้าออนไลน์ หรือจ่ายค่ากาแฟผ่านพร้อมเพย์ นั้นชีวิตสะดวกสบายขนาดไหน แต่รู้ไหมครับว่าความสะดวกสบายนี้มันมาพร้อมกับมือมืดที่พร้อมจะโจรกรรมของมีค่าของเรา

ทั้งการแอบดูเลขบัตรเครดิต ขโมยบัญชีเฟสบุ๊ค หรือล่าสุดขโมยข้อมูลคนไข้ในโรงพยาบาลรัฐกว่า 16 ล้านคนก็ตามที วันนี้ Prospace เลยมาแชร์วิธีการป้องกันตัวเองเบื้องต้นจากมิจฉาชีพเหล่านี้ครับ

ภัยคุกคามทางไซเบอร์น่ากลัวขนาดไหน

  • เมื่อวันที่ 7 กันยายน ที่มีข่าวมือแฮกเกอร์ขโมยข้อมูลของกระทรวงสาธารณสุขกว่า 16 ล้านคนโดยที่มีต้นเหตุมาจากโรงพยาบาลเพชรบูรณ์ 
  • วันนี้ 8 กันยายน ทาง ผอ. สถาบันโรคไตภูมิราชนครินทร์ ไปแจ้งความเรื่องถูกแฮกเกอร์เจาะระบบโดยขโมยข้อมูลคนไข้ Xray ฟอกไต จ่ายยา ของคนไข้กว่า 40,000 รายด้วยเช่นกัน

หลายคนคงยังไม่เห็นภาพ #อาชญากรรมทางเทคโนโลยี ที่ต่อไปจะมีมากขึ้นเรื่อยๆว่ามีผลกระทบกับชีวิตเรายังไง?
ถ้าอย่างนั้น

  • คุณเคยเจอเมล์เหมือนธนาคารส่งมาให้กดลิงค์เปลี่ยนแปลงบัญชี
  • คุณเคยเห็น SMS บาคาร่า หวยออนไลน์
  • คุณเคยรับ Call center ปลอมแจ้งยอดหนี้แปลกๆหรือยังครับ?

วิธีการของมิจฉาชีพเหล่านี้จะมีการส่งลิ้งค์แปลกๆให้กดเข้าไป แล้วให้กรอกข้อมูลต่างๆ ที่สร้างหน้าต่างเหมือนเว็บธนาคารที่ใช้งาน หน้าเว็บโซเชี่ยลมีเดียที่คุ้นเคย โดยที่เรากรอกอีเมลล์ รหัสผ่านเบอร์โทรเข้าไป แล้วปรากฏว่ามันคือเว็บปลอม!! สิ่งนั้นเรียกว่า การฟิชชิ่งข้อมูล (Phishing)

ปัจจุบันเราเห็นกันได้บ่อยๆว่าเหล่าคนดังบริษัทดังๆ หรือ โรงพยาบาลของรัฐก็ถูกขโมยข้อมูลเอาไปเรียกค่าไถ่ (Ransomeware) ซึ่งหลายครั้งก็ได้ข้อมูลกลับมาไม่ครบหรือถูกหลอกให้จ่ายค่าไถ่ฟรีเลยก็มี (อ่านต่อ Microsoft เตือน พบฟิชชิ่งตัวใหม่ใน Office 365)

วิธีป้องกันเบื้องต้น

วันนี้ Prospace เลยมีวิธีแนะนำการป้องกันเบื้องต้นมาฝากกันนะครับ
1.ตั้งรหัสผ่านที่มีความซับซ้อน
หลายครั้งระบบถูกแฮกไม่ได้มากจากวิธีการซับซ้อน แต่มันเกิดจากการตั้งรหัสผ่านง่ายๆเช่น abcd  ,1234, aaabbb ฉะนั้นการเปลี่ยนรหัสผ่านให้มีตัวอักษรเล็ก ใหญ่ สัญลักษณ์ต่างๆ และตัวเลขทำให้รหัสผ่านมีความปลอดภัยมากขึ้นได้ครับ เช่น AbX10ae.@ เป็นต้น 

2.เปลี่ยนรหัสผ่านอยู่สม่ำเสมอ
นอกจากการตั้งรหัสผ่านที่ยากขึ้นแล้ว ก็อาจจะมีช่องโหว่ที่ถูกขโมยรหัสได้ เช่น ไปเผลอจดไว้ในคอมพิวเตอร์สาธารณะ  แล้วมีคนเปิดและแอบเข้าไปใช้งาน ดังนั้นวิธีการเปลี่ยนรหัสผ่านเป็นประจำ เช่น เปลี่ยนใหม่ทุกๆ 3 เดือนก็ทำให้มั่นใจเพิ่มขึ้นอีกระดับได้

3.ป้องกันด้วย Two authentication
หลังจากที่มีการป้องกันด้วยรหัสผ่านแล้ว มันยังเป็นการป้องกันชั้นแรกเท่านั้น เพื่อความมั่นใจสูงสุด จึงมีการป้องกันชั้นสองที่เรียกว่า Two authentication วิธีการนี้อาจจะเป็นการส่ง SMS เข้ามือถือ เพื่อเข้าใช้งานระบบหรือใช้แอพพลิเคชั่น Authenticator ก็เป็นวิธีการที่ดีเช่นเดียวกัน

4.ไม่ต่ออินเตอร์เน็ตจากแหล่งที่ไม่น่าเชื่อถือ
เมื่อเราสามารถปกป้องรหัสผ่านจากวิธีการที่กล่าวมา หลายครั้งเองการถูกขโมยข้อมูลนั้น เกิดจากการต่ออินเตอร์เน็ตจากแหล่งที่ไม่น่าเชื่อถือ เช่น คาเฟ่ หรือ free wifi ต่างๆแล้วมีคนไม่หวังดีดักข้อมูลที่เราเชื่อมต่อ ทั้งรหัสผ่าน การเข้าแอพ และกิจกรรมการใช้คอมพิวเตอร์ได้เช่นกัน


อย่างไรก็ตามสิ่งที่สำคัญที่สุดของการใช้งานอินเตอร์เน็ต คือการวางระบบป้องกันที่ดี จากผู้เชี่ยวชาญด้าน Cybersecurity ทั้งการป้องกันคนแปลกหน้าเจาะระบบเข้ามา การดูแลระบบให้ใหม่ล่าสุด ซึ่งบริการผู้เชี่ยวชาญจาก Prospace ยินดีให้คำปรึกษาด้านการบริการระบบป้องกัน สามารถกรอกข้อมูลด้านล่างนี้ เพื่อให้ผู้เชี่ยวชาญติดต่อกลับไป