Palo Alto Networks เสนอแนวทางการป้องกัน Ransomware ในกลุ่มโรงพยาบาล

Palo Alto Networks

พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) เสนอแนวทางปฏิบัติที่ดีที่สุดในการป้องกันแรนซัมแวร์ (Ransomware) ในกลุ่มโรงพยาบาลในประเทศไทย…

highlight

  • พาโล อัลโต้ เน็ตเวิร์กส์ แรนซัมแวร์ยังคงเป็นปัญหาใหญ่สำหรับองค์กรในปีที่ผ่านมา โดยพบมีการยินยอมจ่ายเงินสูงถึงกว่า 7 ล้านดอลลาร์สหรัฐ จากค่าเฉลี่ยของการเรียกร้องเงินค่าไถ่ที่ประมาณ 650,000 ดอลลาร์สหรัฐต่อครั้งในขณะที่ค่าเฉลี่ยของความยินยอมในการจ่ายค่าไถ่อยู่ที่ประมาณ 350,000 ดอลลาร์สหรัฐต่อครั้ง
  • โรงพยาบาลเป็นเป้าหมายที่อาชญากรรมไซเบอร์ที่ใช้แรนซัมแวร์ (Ransomware) ให้ความสนใจ โดยเฉพาะข้อมูลของคนไข้ และผู้ป่วยที่ถือเป็นข้อมูลส่วนบุคคล ซึ่งล่าสุดพบว่าโรงพยาบาลอุดรธานีถูกโจรกรรมข้อมูลจนสูญเสียเงินจำนวนหลายล้านบาท

Palo Alto Networks เสนอแนวทางการป้องกัน Ransomware ในกลุ่มโรงพยาบาลในประเทศไทย

Palo Alto Networks

ทั้งนี้ จากข่าวล่าสุดที่มีการยืนยันตรวจพบแรนซัมแวร์ (Ransomware) โจมตีระบบไอทีของโรงพยาบาลอุดรธานีจำนวนหลายล้านบาท ทั้งนี้ไม่มีการระบุรายละเอียดเกี่ยวกับขนาดของฐานข้อมูลผู้ป่วยที่ได้รับผลกระทบในข่าว โดยโรงพยาบาลศูนย์อุดรธานีเป็นโรงพยาบาลประจำจังหวัดขนาดใหญ่ในภาคตะวันออกเฉียงเหนือ

ที่อยู่ภายใต้การกำกับดูแลของกระทรวงสาธารณสุข โรงพยาบาลแห่งนี้ได้รับการยกย่องให้เป็นองค์กรที่มีโครงสร้างพื้นฐานด้านสารสนเทศที่สำคัญแห่งหนึ่งที่ให้บริการแก่ประชาชน อย่างไรก็ตามการจู่โจมจากแรนซัมแวร์ครั้งนี้ ไม่ใช่ครั้งแรกในประเทศไทยที่โรงพยาบาลตกเป็นเป้าหมายของการโจมตีด้วยแรนซัมแวร์จากอาชญากรไซเบอร์

Palo Alto Networks

โรงพยาบาลเป็นเป้าหมายที่อาชญากรรมไซเบอร์ที่ใช้แรนซัมแวร์ให้ความสนใจ เนื่องจากมีข้อมูลละเอียดอ่อนอยู่เป็นจำนวนมาก โดยเฉพาะข้อมูลของคนไข้ และผู้ป่วยที่ถือเป็นข้อมูลส่วนบุคคลที่มีความสำคัญ และดิสรัปชันที่อาจเกิดขึ้นการโจมตีโรงพยาบาลจึงทำให้อาชญากรไซเบอร์ได้รับผลประโยชน์ทางการเงินอย่างมาก

การจ่ายเงินเพื่อแก้ไขปัญหาอาจจะเกิดขึ้นอย่างรวดเร็วเนื่องจากความเสียหายเป็นผลกระทบที่เกิดขึ้นกับภายนอกองค์กรที่อาจส่งผลกระทบต่อเสถียรภาพทางสังคม และเศรษฐกิจในวงกว้าง

โดยจาก รายงานมัลแวร์เรียกค่าไถ่ และการขู่กรรโชกประจำปี 2566 จาก Unit 42 ของ พาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่า แรนซัมแวร์ยังคงเป็นปัญหาใหญ่สำหรับองค์กรในปีที่ผ่านมา โดยสังเกตได้จากกรณีที่มีการยินยอมจ่ายเงินสูงถึงกว่า 7 ล้านดอลลาร์สหรัฐ จากค่าเฉลี่ยของการเรียกร้องเงินค่าไถ่ที่ประมาณ 650,000 ดอลลาร์สหรัฐ

ต่อครั้งในขณะที่ค่าเฉลี่ยของความยินยอมในการจ่ายค่าไถ่อยู่ที่ประมาณ 350,000 ดอลลาร์สหรัฐต่อครั้ง ซึ่งบ่งชี้ว่าการเจรจาที่มีประสิทธิภาพสามารถลดวงเงินในการชำระเงินจริงได้ ทั้งนี้ประเทศไทยได้รับการจัดอันดับอยู่ในอันดับที่ 6 ในภูมิภาคเอเชียแปซิฟิก และอันดับที่ 1 ในภูมิภาคอาเซียนที่ถูกโจมตีจากแรนซัมแวร์

Palo Alto Networks

ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทย พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า องค์กรต่าง ๆ จะต้องระมัดระวังต่อภัยคุกคามที่กำลังเปลี่ยนแปลงไป เนื่องจากภัยคุกคามเหล่านี้มีความซับซ้อนมากขึ้นด้วยเทคโนโลยีใหม่ ๆ ทั้งนี้ แนวทางการรักษาความมั่นคงปลอดภัยทางไซเบอร์แบบซีโรทรัสต์ถือเป็นสิ่งสำคัญ

เนื่องจากอุปกรณ์ทางการแพทย์ที่มีจำนวนเพิ่มมากขึ้น และการขับเคลื่อนโดยสภาพแวดล้อมของ IoT และการนำระบบคลาวด์มาใช้ เพื่อให้ก้าวนำหน้าภัยคุกคามที่เกิดขึ้น องค์กรจึงจำเป็นต้องมีทีมข่าวกรองด้านภัยคุกคามที่ติดตามการโจมตีจากทั่วโลก ที่สามารถประเมินผลกระทบ และความเสี่ยงที่อาจเกิดขึ้นกับองค์กรได้

คำแนะนำจากรายงานมัลแวร์เรียกค่าไถ่ และการขู่กรรโชก ประจำปี 2566 จาก Unit 42

  • จัดเตรียมคู่มือวิธีการรับมือภักคุกคามสำหรับภัยจากแรนซัมแวร์ที่เพิ่มขึ้น
  • ต้องมั่นใจว่าสามารถมองเห็นระบบได้อย่างทั่วถึงผ่านเทคโนโลยี การตรวจจับ และตอบสนองต่อเหตุการณ์ภัยคุกคามแบบเจาะจง (Extended Detection and Response หรือ XDR)
  • ประยุกต์ใช้โปรแกรมค้นหาช่องโหว่ และตรวจจับภัยคุกคาม
  • การจัดการเชิงรุกเพื่อลดโอกาสที่ผู้ไม่หวังดีสามารถใช้เป็นช่องทางในการเจาะเข้าสู่ระบบ
  • ประยุกต์ใช้แนวทางซีโรทรัสต์ หรือแนวปฏิบัติในการไม่วางใจต่อสิ่งใด ๆ ทั่วทั้งองค์กร
  • ทดสอบจำลองเหตุการณ์เมื่อเกิดภัยคุกคาม กำหนดแผน และโปรแกรมในการรับมือกับเหตุการณ์ที่คาดไม่ถึง
  • ปกป้องโครงสร้างพื้นฐานของระบบคลาวด์

Palo Alto Networks

ทั้งนี้ โรงพยาบาลเป็นองค์กรที่มีสำคัญมาก เมื่อถูกโจมตีแล้วความเสียหายที่เกิดขึ้นจะส่งผลกระทบอย่างรุนแรงต่อผู้ป่วย ซึ่งอาจจะหมายถึงความเสียหายต่อสุขภาพ และโอกาสในการเสียชีวิต ด้วยเหตุนี้ จึงขอให้ผู้โจมตีพิจารณาถึงความอ่อนไหวในส่วนนี้ และคำนึงถึงชีวิตของผู้คนที่เกี่ยวข้องหากระบบเกิดความเสียหายด้วย

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

ITDay

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.