หมอโรงพยาบาลรามาธิบดี เปิดประเด็น โรงพยาบาลในไทยหลายแห่ง เจอ “แรนซัมแวร์” หรือ มัลแวร์เรียกค่าไถ่ เรียกเงินแลกคืนข้อมูล ย้ำทุกคนต้องตระหนักถึงความเสี่ยงด้านไซเบอร์ พร้อมแนะวิธีป่องกัน
วันนี้ (9 ก.ย.) ผู้สื่อข่าวรายงานว่า นพ.นวนรรน ธีระอัมพรพันธุ์ รองคณบดีฝ่ายปฏิบัติการ โรงพยาบาลรามาธิบดี โพสต์ข้อความบนเฟซบุ๊กส่วนตัว “นวนรรน ธีระอัมพรพันธุ์” บอกเล่าเรื่องราวที่โรงพยาบาลหลายแห่งในไทย ตกเป็นเหยื่อของ “แรนซัมแวร์” หรือ มัลแวร์เรียกค่าไถ่ เพื่อแลกกับการได้ข้อมูลคืน โดยระบุว่า
สารถึงชาวรามาธิบดี
ช่วงนี้มีข่าว รพ. ในไทย โดน ransomware (มัลแวร์เรียกค่าไถ่ ซึ่งจะเข้ารหัสข้อมูลสำคัญและเรียกค่าไถ่ในจำนวนเงินที่สูงเพื่อแลกกับการได้ข้อมูลคืน) โจมตีผ่านไซเบอร์รุนแรง (จริงๆ มี รพ. ในไทยโดน ransomware attack เป็นระยะๆ แหละครับ ผลกระทบก็คงมีทุกระดับ)
สำหรับรามาธิบดี ผมเชื่อมั่นว่า ทีมไอที ได้พยายามดูแลป้องกันในส่วนที่ทำได้อยู่แล้ว ที่ผ่านมา ผู้บริหารไอทีหลายยุคให้ความสำคัญกับการ maintenance ระบบเชิงป้องกัน ซึ่งสิ่งหนึ่งที่ทีมจะต้องทำคือ การอัปเดต patch ของ server เพื่อลดความเสี่ยง จากช่องโหว่ความปลอดภัย ที่ผู้ไม่ประสงค์ดีอาจใช้โจมตีได้
นอกจากนี้ เรายังมีการลงทุนเรื่องเทคโนโลยี ที่ช่วยป้องกันการโจมตี โดยได้รับการสนับสนุนงบประมาณ จากคณะกรรมการที่เกี่ยวข้องเป็นอย่างดี ซึ่งในความเห็นทางวิชาการของผม ช่วยลดความเสี่ยงของรามาธิบดี ต่อภัยคุกคามเหล่านี้ได้ทีเดียว
อย่างไรก็ตาม ความเสี่ยงของรามาธิบดี ที่จะได้รับผลกระทบ ก็ไม่ได้เป็นศูนย์ ระบบของเรามีบางเรื่อง ที่มีข้อจำกัดทางเทคนิค และข้อจำกัดในการดำเนินการต่างๆ องค์กรเราเป็นองค์กรใหญ่ ระบบซับซ้อน และทางไอทีเอง ก็อาจไม่สามารถดูแลได้ทั่วถึงทั้งหมด
หลายๆ สาเหตุของการโจมตี ก็ขึ้นอยู่กับพฤติกรรมสุขอนามัยไอที ของบุคลากร และนักศึกษาทุกคน ที่เป็น user ด้วย
- ขอให้ระวังเรื่องการเปิด link และไฟล์แนบ ในอีเมลโดยไม่ระวัง
- ระวังเรื่องการเข้าเว็บไซต์ที่ไม่เหมาะสมหรือไม่รู้จักโดยไม่ระวัง
- ให้ความสำคัญกับการใช้ antivirus เพื่อสแกน malware
- การอัปเดตระบบปฏิบัติการ (เช่น Windows) และโปรแกรมต่างๆ (เช่น browser) ของเครื่องของตัวเอง (รวมทั้งเครื่องส่วนตัว, notebook และ smart phone & tablet ทั้งที่ทำงานและที่บ้าน) อย่างสม่ำเสมอ
- หากเห็นสิ่งผิดปกติในการใช้งาน ควรแจ้งฝ่ายสารสนเทศ (IT Call Center โทร 4446 กด 3 สายนอกโทร 022004446 กด 3 ตลอด 24 ชั่วโมง)
- หลีกเลี่ยงการใช้งาน file sharing หากทำได้ หากจำเป็นต้องใช้ ควรเปิดใช้งาน และจำกัดการเข้าถึงเฉพาะเท่าที่จำเป็น (รวมทั้งการตั้ง password สำหรับเข้าถึง หากทำได้) และเครื่องที่ใช้ file sharing และเครื่องที่เก็บข้อมูลสำคัญ ในรูปแบบ file storage ควร update เต็มที่อย่างสม่ำเสมอ
- backup ข้อมูลสำคัญในพื้นที่ที่ปลอดภัย (หากทำได้ ควรเป็น offline backup เช่น external hard drive ที่ถอดสายออกหลังสำรองข้อมูลเสร็จ เพื่อลดโอกาสที่ ransomware จะโจมตีทั้งข้อมูลในเครื่อง และข้อมูลที่ online backup พร้อมกัน)
- เตรียมแผนรับมือสำหรับกรณีที่ถูกโจมตี เพื่อให้งานสำคัญยังดำเนินต่อไปได้
สำหรับผู้ที่สนใจ สามารถศึกษาคำแนะนำ เกี่ยวกับการป้องกัน และรับมือกับ ransomware โดยองค์กรด้าน cybersecurity ของสหรัฐอเมริกา เพิ่มเติมได้ที่ https://us-cert.cisa.gov/sites/default/files/publications/Ransomware_Executive_One-Pager_and_Technical_Document-FINAL.pdf
มาช่วยกันทำให้รามาธิบดีปลอดภัยจากภัยไซเบอร์นะครับ (ซึ่งคงต้องช่วยกันทำอย่างสม่ำเสมอและต่อเนื่องในระยะยาวนะครับ)
นพ.นวนรรน ธีระอัมพรพันธุ์
รองคณบดีฝ่ายปฏิบัติการ
9 ก.ย. 2563
อ่านข่าวเพิ่มเติม
