ข่าวประชาสัมพันธ์ไอที

ควันหลง Wannacry แคสเปอร์สกี้ เผยจำนวนดีไวซ์การแพทย์ทั่วโลกถูกโจมตีลดลง แต่ APAC บางประเทศยังสูง

          นานกว่าสองปีแล้วที่แรนซัมแวร์ Wannacry ชื่อกระฉ่อนได้โจมตีหน่วยงานการแพทย์และองค์กรอื่นๆ ทั่วโลก หน่วยงานทางการแพทย์ดูจะเรียนรู้จากเหตุการณ์นี้และแก้ไขระมัดระวังมากขึ้นด้วยตัวเลขในปี 2019 ระบุว่าจำนวนอุปกรณ์การแพทย์ที่ถูกโจมตีมีจำนวนลดลง
          สถิติจากแคสเปอร์สกี้แสดงว่า อุปกรณ์โรงพยาบาล 30% ที่ถูกโจมตีในปี 2017 ลดลงเหลือ 28% ในปี 2018 และเหลือแค่ไม่ถึงหนึ่งในสามหรือ 19% ในปี 2019 นี้
          อย่างไรก็ตาม แคสเปอร์สกี้ก็แจ้งเตือนว่า จำนวนอุปกรณ์ที่ถูกโจมตีลดลงนั้นเป็นตัวเลขโดยรวมทั่วโลก แต่บางประเทศยังมีตัวเลขการโจมตีที่สูง อุปกรณฺการแพทย์จำนวนมากกว่าเจ็ดในสิบเครื่องในประเทศเวเนซูเอล่า (77%) ฟิลิปปินส์ (76%) ลิเบีย (75%) และอาร์เจนติน่า (73%) ยังถูกโจมตีผ่านเว็บอยู่ อีกสองประเทศในภูมิภาคเอเชียแปซิฟิกที่ติดโผ 15 ประเทศที่มีจำนวนการถูกโจมตีสูงสุดของโลก คือ บังกลาเทศ (58%) และไทย (44%)
          ตัวเลขข้างต้นเป็นตัวเลขที่นักวิจัยตรวจพบผ่านโซลูชั่นของแคสเปอร์สกี้ในอุปกรณ์ต่างๆ ทั้งเซิร์ฟเวอร์ คอมพิวเตอร์ อุปกรณ์โมบาย แท็บเล็ต อุปกรณ์ไอโอที และเครื่องมือทางการแพทย์อื่นๆ ที่เชื่อมต่อกับอินเทอร์เน็ต
          ยูริ นาเมสนิคอฟ หัวหน้าทีม GReAT หรือทีมวิเคราะห์และวิจัยของรัสเซีย บริษัท แคสเปอร์สกี้ กล่าวว่า "แม้ว่าเราอยากจะเชื่อว่า ทุกคนได้ตระหนักถึงภัยคุกคามร้ายผ่านเหตุการณ์ Wannacry มาแล้ว แต่ความจริงคือยังมีอีกหลายประเทศที่ยังดำเนินการล่าช้าในการป้องกันภัยไซเบอร์ต่ออุปกรณ์การแพทย์ ปัจจัยหนึ่งที่เราสังเกตได้คือ โอกาสที่จะถูกโจมตีนั้นขึ้นอยู่กับงบประมาณที่รัฐบาลจัดสรรให้ อีกปัจจัยคือความตระหนักถึงภัยไซเบอร์ในสถานพยาบาล"
          แคสเปอร์สกี้ ขอแนะนำสถานพยาบาลดังนี้
           ต้องมองว่าความปลอดภัยไซเบอร์เป็นเรื่องสำคัญ
          - การโจมตีทางไซเบอร์ต่อสถานพยาบาลเป็นเรื่องที่ควรปฎิบัติอย่างมืออาชีพ เพราะมีความเสี่ยงต่อชีวิตได้
          - บุคลากรในสถานพยาบาลควรเข้าใจถึงภัยคุกคามไซเบอร์และดำเนินการป้องกันระบบงานต่างๆ
          - เซอร์วิสด้านข้อมูลภัยคุกคามและรายงานต่างๆ สามารถช่วยให้สถานพยาบาลเข้าใจและป้องกันการโจมตีไซเบอร์ที่อาจะเกิดขึ้นได้
           ตรวจสอบความสามารถด้านความปลอดภัยของซัพพลายเออร์ที่ใช้
          - เครื่องมือทางการแพทย์มักมีราคาค่อนข้างสูงและรับประกันนานกว่าสิบปี ผู้ผลิตจึงควรพิจารณาการใช้งานฮาร์ดแวร์ที่ปลอดภัยเพื่อป้องกันช่องโหว่ต่างๆ ที่อาจเกิดขึ้นได้ในอนาคต
          - ผู้ขายควรพิจารณาการตั้งทีมรับมือเมื่อเกิดเหตุการณ์โจมตีทางไซเบอร์เกิดขึ้น
           ตรวจสอบการเข้าถึงเซิร์ฟเวอร์
          - โรงพยาบาลและสถานพยาบาลมีการใช้งานอินเทอร์เน็ตมากขึ้นทุกวัน จึงควรตรวจสอบว่าบุคลากรใดได้สิทธิ์เข้าถึงเซิร์ฟเวอร์และดาต้าบ้าง
          - โรงพยาบาลเป็นสถานที่สาธารณะ พนักงานเก่าที่มีปัญหากับโรงพยาบาลสามารถก่อความเสียหายได้ เช่น ลบข้อมูลต่างๆ ออกจากระบบ
           การกำหนดกฏระเบียบความปลอดภัยไอทีเป็นเรื่องจำเป็น
          - เช่นเดียวกับหน่วยงานด้านการเงิน ภาคสาธารณสุขก็ควรมีการร่างกฎหมายกฏระเบียบต่างๆ เพื่อเตรียมรับมือกับภัยคุกคามไซเบอร์ต่อสถานพยาบาลที่เพิ่มมากขึ้น
          - การอบรมด้านความปลอดภัยไซเบอร์แก่พนักงานในโรงพยาบาล คลินิก และสถานพยาบาลอื่นๆ เป็นเรื่องจำเป็นมาก