TH | EN
TH | EN
หน้าแรก Technology แคสเปอร์สกี้ แนะป้องกันอุปกรณ์ทุกชิ้น องค์กรด้านสธ.ไทยถูกโจมตีทางไซเบอร์

แคสเปอร์สกี้ แนะป้องกันอุปกรณ์ทุกชิ้น องค์กรด้านสธ.ไทยถูกโจมตีทางไซเบอร์

การเปลี่ยนแปลงสู่ดิจิทัลทำให้เกิดความท้าทายด้านความปลอดภัยรูปแบบใหม่ องค์กรด้านสาธารณสุขถูกโจมตีทางไซเบอร์มากขึ้น ทั้งการโจมตีแบบทั่วไปและแบบกำหนดเป้าหมาย

จากเหตุการณ์การละเมิดข้อมูลส่วนบุคคลครั้งล่าสุดในประเทศไทยซึ่งเกิดจากการโจมตีองค์กรด้านสาธารณสุขนั้น เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า องค์กรด้านสาธารณสุขเป็นหนึ่งในองค์กรที่ประชาชนไว้วางใจมากที่สุด เป็นโครงสร้างพื้นฐานที่สำคัญซึ่งมีความสำคัญต่อความเป็นอยู่ที่ดีและความปลอดภัยของประชาชน โรงพยาบาล สถาบันการแพทย์ และห้องแล็บวิจัยต่างบริหารจัดการทรัพยากรที่มีคุณค่า ใช้เครื่องมือจัดการระบบการทำงานรูปแบบใหม่ที่สำคัญ ระบบต่าง ๆ สามารถเชื่อมต่อถึงกัน มีการใช้อุปกรณ์โมบายกันอย่างแพร่หลายเพื่อการแบ่งปันข้อมูลและการเข้าถึงจากระยะไกล 

ตั้งแต่ปี 2020 เป็นต้นมา ระบบงานสาธารณสุขทั่วโลกต่างเผชิญหน้ากับการระบาดของโรคโควิด-19 ครั้งใหญ่ การโจมตีของอาชญากรไซเบอร์จึงยิ่งเพิ่มภาระให้องค์กรและหน่วยงานต่าง ๆ มากขึ้น ผลกระทบจากการโจมตีทางไซเบอร์มีมากมาย รวมถึงบริการทางการแพทย์ที่ต้องหยุดชะงักและก่อให้เกิดอันตราย”

องค์กรด้านสาธารณสุขสามารถป้องกันตัวจากภัยไซเบอร์ได้อย่างไร

มัลแวร์สามารถเจาะระบบได้หลายวิธี ทั้งผ่านไฟล์แนบในอีเมล ลิ้งก์ฟิชชิ่ง เว็บไซต์ที่ติดมัลแวร์ และอื่น ๆ ผู้โจมตีสามารถขโมยข้อมูลประจำตัวที่เข้าถึงได้จากระยะไกล หว่านล้อมผู้ใช้อินเทอร์เน็ตด้วยวิธีวิศวกรรมสังคม หรือเจาะระบบผ่านพาสเวิร์ดที่คาดเดาได้ง่าย การแพทย์โบราณมีคำกล่าวว่า “การป้องกันย่อมดีกว่าการรักษา” ซึ่งใช้ได้กับความปลอดภัยทางไซเบอร์เช่นกัน แคสเปอร์สกี้ขอแนะนำวิธีการดูแลปกป้ององค์กร ดังนี้

  • ปกป้องอุปกรณ์ทั้งหมด ไม่ใช่แค่คอมพิวเตอร์เท่านั้น แต่รวมถึงสมาร์ทโฟน แท็บเล็ต เครื่องเอ็นด์พอยต์ ตู้ให้บริการข้อมูล อุปกรณ์ทางการแพทย์ และอื่น ๆ ที่สามารถเข้าถึงเครือข่ายขององค์กรและอินเทอร์เน็ตได้
  • อัปเดตอุปกรณ์ทั้งหมดอย่างสม่ำเสมอ การป้องกันทางไซเบอร์สำหรับเครื่องตรวจเอกซเรย์อาจอยู่นอกแผนงาน แต่โดยพื้นฐานแล้วคอมพิวเตอร์ที่มีระบบปฏิบัติการอาจมีช่องโหว่ได้ ในการเลือกซื้ออุปกรณ์ควรคำนึงถึงความปลอดภัยด้วย ควรเลือกผู้ขายที่ยืนยันว่ามีการอัปเดตซอฟต์แวร์ให้อุปกรณ์
  • ติดตั้งโซลูชันการรักษาความปลอดภัยเพื่อปกป้องอีเมล การป้องกันการสื่อสารทางอิเล็กทรอนิกส์มีความสำคัญ ในแต่ละวันหน่วยงานทางการแพทย์ได้รับอีเมลจำนวนมากรวมถึงอีเมลสแปม ซึ่งอาจมีไฟล์แนบที่เป็นอันตรายด้วย
  • จัดอบรมขั้นพื้นฐานการตระหนักรู้เรื่องความปลอดภัยทางไซเบอร์แก่พนักงานทุกคน รวมถึงผู้ดูแลระบบ บุคลากรการแพทย์ และทุกคนที่ต้องใช้งานเทคโนโลยี ปัจจุบัน การดูแลทางการแพทย์เปลี่ยนเป็นระบบอิเล็กทรอนิกส์มากขึ้นในหลายส่วน ตั้งแต่การแปลงเวชระเบียนให้เป็นดิจิทัล ไปจนถึงการให้คำปรึกษาทางวิดีโอออนไลน์ การตระหนักรู้เรื่องความปลอดภัยทางไซเบอร์จะต้องทำเป็นกิจวัตรเหมือนการใช้หน้ากากระหว่างการผ่าตัด
  • อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีสมัยใหม่มักจะไม่ยิงมัลแวร์สะเปะสะปะ แต่พยายามหาวิธีที่จะแพร่เชื้อไปยังคอมพิวเตอร์และเซิร์ฟเวอร์ของเหยื่อรายใดรายหนึ่งโดยเฉพาะ ซึ่งมักใช้วิธีทางวิศวกรรมสังคม หลังจากเข้าแทรกซึมเครือข่ายได้แล้ว บางครั้งผู้โจมตีจะศึกษาโครงสร้างพื้นฐานเพื่อค้นหาข้อมูลที่มีค่าที่สุด ในการตรวจจับการโจมตีลักษณะนี้ ซึ่งการป้องกันปลายทางอาจไม่เพียงพอ เราขอแนะนำให้ใช้บริการตรวจจับและตอบสนอง Managed Detection Response Service เพื่อตรวจสอบโครงสร้างพื้นฐานได้จากระยะไกล
  • ติดตั้งโซลูชันต่อต้านการโจมตีของ APT (Advanced Persistent Threat) และโซลูชั่น EDR (Endpoint Detection and Response) ซึ่งช่วยค้นหาและตรวจจับภัยคุกคามขั้นสูง ตรวจสอบและแก้ไขปัญหาได้ทันท่วงที ทีม SOC สามารถเข้าถึงข้อมูลภัยคุกคามล่าสุดได้ (Threat Intelligence) และจัดฝึกอบรมระดับมืออาชีพให้อย่างสม่ำเสมอเพื่อเพิ่มทักษะ โดย Kaspersky Expert Security framework ครอบคลุมข้อมูลทั้งหมดที่ระบุไว้ข้างต้น

จะทำอย่างไรเมื่อถูกละเมิดข้อมูลและความปลอดภัยทางไซเบอร์

องค์กรที่ได้รับผลกระทบจากการละเมิดความปลอดภัยอาจส่งผลกระทบต่อข้อมูลส่วนบุคคลของลูกค้าด้วย ในกรณีนี้คือข้อมูลของคนไข้ ดังนั้นหากคุณเป็นลูกค้าหรือคนไข้ของหน่วยงานที่ได้รับผลกระทบจากการโจมตีทางอินเทอร์เน็ตในลักษณะนี้ โปรดดำเนินการเพื่อความปลอดภัยอย่างรวดเร็ว โปรดจำไว้ว่าการละเมิดความปลอดภัยในบัญชีหนึ่งอาจหมายความว่าบัญชีอื่น ๆ ก็อาจตกอยู่ในความเสี่ยงด้วยเช่นกัน โดยเฉพาะอย่างยิ่งหากมีการใช้รหัสผ่านร่วมกัน หรือหากทำธุรกรรมระหว่างกันเป็นประจำ

  • หากการละเมิดเกี่ยวข้องกับข้อมูลทางการเงิน ให้แจ้งธนาคารเจ้าของบัญชีทันที
  • เปลี่ยนรหัสผ่านทุกบัญชี หากใช้วิธีคำถามและคำตอบเพื่อความปลอดภัย หรือรหัส PIN ที่แนบมากับบัญชี ก็ควรเปลี่ยนข้อมูลเหล่านี้ด้วย
  • ตรวจสอบรายงานเครดิต เพื่อดูว่ามีผู้อื่นกำลังใช้ข้อมูลของคุณเพื่อยื่นกู้หนี้หรือไม่
  • ตรวจสอบว่าข้อมูลใดที่อาจถูกขโมย เพื่อพิจารณาความรุนแรงของสถานการณ์ เช่น หากรายละเอียดภาษีและเลขประจำตัวประชาชนถูกขโมย จะต้องดำเนินการอย่างรวดเร็วเพื่อป้องกันการขโมยหลักฐานตัวตน ซึ่งร้ายแรงกว่าการสูญเสียรายละเอียดบัตรเครดิตมาก
  • หากได้รับการติดต่อเพื่อขอข้อมูลส่วนบุคคลหลังจากเหตุการณ์การละเมิดข้อมูล อย่าตอบกลับหรือให้ข้อมูลใดๆ แนะนำให้ติดตามข่าวสาร ตรวจสอบจากเว็บไซต์ของบริษัทเพื่อตรวจสอบว่าคำขอนั้นถูกต้องหรือไม่
  • ระวังการโจมตีทางวิศวกรรมสังคมประเภทต่าง ๆ 
  • ตรวจสอบบัญชีต่าง ๆ ว่ามีกิจกรรมการใช้งานใหม่ ๆ หรือไม่ หากพบเห็นธุรกรรมที่ไม่รู้จัก ให้รีบดำเนินการทันที

STAY CONNECTED

6,910แฟนคลับชอบ
0ผู้ติดตามติดตาม

Lastest News

เส้นทาง 10 ปี สู่การสร้างนวัตกรรม 5G ของอีริคสัน (ปี 2554 – 2564)

ในช่วงเวลากว่า 3 ทศวรรษอีริคสันลงทุนหลายหมื่นล้านดอลลาร์สหรัฐฯ เพื่อสร้างเทคโนโลยีที่เป็นมาตรฐานระดับโลกตั้งแต่ 2G, 3G, 4G และ 5G

การตลาดในชีวิตจริงที่แตกต่างจากตำรา

คนที่เรียนด้านการตลาดมาแล้วมาประกอบธุรกิจเองแล้วเหมือนเจออาการเมาหมัด ไปกันไม่ถูกว่าจะเริ่มอะไรดี ทำไมสิ่งที่เรียนมามันไม่ไปกับสถานการณ์จริงที่เกิดขึ้น

อินเทล แต่งตั้ง “สตีฟ ลอง” เป็นหัวหน้าประจำภูมิภาคเอเชียแปซิฟิคและญี่ปุ่น

บริษัท อินเทล คอร์เปอเรชั่น ได้ประกาศการแต่งตั้ง สตีเฟ่น เอ ลอง ขึ้นดำรงตำแหน่งผู้จัดการทั่วไป ประจำภูมิภาคเอเชียแปซิฟิคและญี่ปุ่น (APJ)

ดร.ทัดพงศ์ พงศ์ถาวรกมล เทคลีดเดอร์แห่ง KBTG ผู้ฝันสร้าง Impact ให้ประเทศ

KBTG บริษัทของคนไทยที่พยายามยกมาตรฐานให้เป็นบริษัทเทคโนโลยีชั้นนำระดับโลกเพื่อดึงดูดคนที่มีความสามารถทั้งคนไทยและต่างชาติให้เข้ามาทำงาน

เดอะมอลล์กรุ๊ป จับมือ บิทคับ ตั้ง JV “บิทคับ เอ็ม” ดันไทยเป็นฮับสินทรัพย์ดิจิทัลภูมิภาคเอเชีย

บริษัท เดอะ มอลล์ กรุ๊ป บิทคับ แคปปิตอล กรุ๊ป โฮลดิ้งส์ กรุยทางสร้างประเทศไทยไปสู่การเป็นศูนย์กลางสินทรัพย์ดิจิทัลของภูมิภาคเอเชีย

รพ.ธรรมศาสตร์ฯ เตรียมเปิด “ศูนย์ข้อเทียม” นำแขนหุ่นยนต์มาช่วยผ่าตัด ต้นปี 2565

โรงพยาบาลธรรมศาสตร์เฉลิมพระเกียรติ เดินหน้าตอกย้ำวิสัยทัศน์ "โรงพยาบาลธรรมศาสตร์ 4.0 มุ่งสู่องค์กรแห่งอนาคตเพื่อประชาชน" ประกาศเตรียมความพร้อมเปิด "ศูนย์ข้อเข่าข้อสะโพก"

เคแบงก์ผนึก 5 รพ.รัฐพัฒนา Digital Healthcare Platform ให้คนไข้ เข้าถึงบริการด้านสุขภาพได้ง่าย สะดวก รวดเร็ว

ธนาคารกสิกรไทย ตอกย้ำศักยภาพด้านดิจิทัลเทคโนโลยี ร่วมขับเคลื่อนยุทธศาสตร์สู่การเป็น “Smart Hospital” กับโรงพยาบาลรัฐ 5 แห่งพัฒนา Digital Healthcare Platform

YouTrip ปิดดีลซีรีส์เอ 30 ล้านเหรียญ พร้อมโตก้าวกระโดด

YouTrip (ยูทริป) ผู้ให้บริการดิจิทัลวอลเล็ตรองรับหลายสกุล (Multi-currency wallet) ประกาศปิดดีลระดมทุนรอบ Series A มูลค่าเงินลงทุนรวม 30 ล้านดอลลาร์สหรัฐ (ประมาณ 1,000 ล้านบาท)

SC Asset บุกตลาด Cryptocurrency จับมือกับ Zipmex ร่วมพัฒนา Ecosystem

ปัจจุบันมูลค่าตลาดของคริปโตฯ มีมูลค่ามากกว่า 2 ล้านล้านเหรียญสหรัฐฯ ซึ่งเติบโตจากปี 2562 ถึง 10 เท่า และเติบโตควบคู่ไปกับจำนวนผู้ใช้คริปโตฯ ที่มากขึ้น

แอลจี อีเลคทรอนิคส์ ประกาศแต่งตั้ง CEO คนใหม่ เตรียมดำเนินงานเชิงรุกในปี 2565

แอลจี อีเลคทรอนิคส์ อิงค์ (แอลจี) ได้ประกาศว่า วิลเลียม โช ประธานเจ้าหน้าที่ฝ่ายกลยุทธ์ของบริษัท จะเข้ารับตำแหน่งประธานเจ้าหน้าที่บริหาร โดยมีผลตั้งแต่วันที่ 1 ธันวาคม 2564

MUST READ

กรุงไทย-หัวเว่ย จัด Krungthai Hackathon

“กรุงไทย-หัวเว่ย” จัดโครงการ “Krungthai Hackathon” เฟ้นหาสุดยอดพนักงานคนรุ่นใหม่สายพันธุ์ดิจิทัลมุ่งพัฒนานวัตกรรมให้ตอบโจทย์ลูกค้าทุกกลุ่ม

AIS 5G ปลุกกระแส “ไทยเที่ยวไทย” ดันเศรษฐกิจในประเทศฟื้นตัว

ภายหลังจากที่มีการคลายมาตรการล็อคดาวน์ ทำให้ภาคธุรกิจเริ่มกลับมาคึกคักอีกครั้งเพื่อกระตุ้นอารมณ์ในการจับจ่ายของผู้บริโภค

Blockchain กระดูกสันหลังแห่งโลก Metaverse

คงปฏิเสธไม่ได้เลยว่าเทคโนโลยีบล็อกเชนในปัจจุบันนั้นมีความสำคัญต่อเทคโนโลยีที่กำลังจะเกิดอีกไม่ใช่น้อย เพราะเนื่องจากมันมีความไร้ศูนย์กลาง มีความโปร่งใสสามารถตรวจสอบได้

Open Banking ที่กำลังโต ต้องการการยืนยันตัวตนที่ปลอดภัยยิ่งขึ้น

เมื่อโลกก้าวหน้าไปอย่างรวดเร็ว อุตสาหกรรมต่าง ๆ จึงต้องพัฒนาผลิตภัณฑ์และบริการให้ตอบโจทย์ผู้บริโภคมากยิ่งขึ้น ไม่เว้นแม้แต่ธนาคารและสถาบันการเงิน

การตลาดในชีวิตจริงที่แตกต่างจากตำรา

คนที่เรียนด้านการตลาดมาแล้วมาประกอบธุรกิจเองแล้วเหมือนเจออาการเมาหมัด ไปกันไม่ถูกว่าจะเริ่มอะไรดี ทำไมสิ่งที่เรียนมามันไม่ไปกับสถานการณ์จริงที่เกิดขึ้น
Newsletter

สนใจรับข่าวสารจาก The Story Thailand อัพเดตก่อนใคร สมัคร Newsletter กับเราเพียงกรอกอีเมลเท่านั้น