Ransomware ภัยไซเบอร์คุกคามความปลอดภัยในวงการ Health Care

ระบบเทคโนโลยีสารสนเทศในโรงพยาบาลก็เป็นอีกหนึ่งหัวใจที่สำคัญของการให้บริการสุขภาพ แต่คุณเคยคิดไหมว่าความปลอดภัยของข้อมูลสำคัญที่โรงพยาบาลเก็บรักษาอยู่นั้นมีระบบป้องกันที่มั่นคงพอหรือไม่? ไม่ว่าคุณจะเป็นหมอ พยาบาล หรือแม้กระทั่งผู้ป่วยที่เข้ามารับการรักษา คุณมั่นใจแค่ไหนว่าข้อมูลของคุณจะปลอดภัยจากภัยไซเบอร์ที่กำลังเพิ่มขึ้นอย่างไม่หยุดยั้ง? บางทีข้อมูลและระบบโรงพยาบาลอาจกำลังตกอยู่ในความเสี่ยงที่จะถูกภัยไซเบอร์คุกคาม และถูกแฮกเกอร์นำข้อมูลไปใช้ในทางที่ผิด เพราะในยุคดิจิทัลที่การเชื่อมต่อระหว่างอุปกรณ์และระบบต่าง ๆ กลายเป็นสิ่งจำเป็นสำหรับการทำงานในชีวิตประจำวัน ภัยคุกคามทางไซเบอร์ก็กำลังเติบโตขึ้นอย่างรวดเร็ว หนึ่งในภัยคุกคามที่น่ากลัวและทำลายล้างที่สุดคือแรนซัมแวร์ (Ransomware) ซึ่งสามารถโจมตีระบบขององค์กรได้ในพริบตา โดยเฉพาะในวงการสุขภาพที่การรักษาความปลอดภัยของข้อมูลเป็นสิ่งที่มีความสำคัญอย่างยิ่ง การโจมตีด้วยแรนซัมแวร์ไม่ได้เพียงแค่สร้างความเสียหายทางการเงินมหาศาล แต่ยังสามารถทำให้การรักษาพยาบาลหยุดชะงัก ผู้ป่วยต้องเสี่ยงชีวิต และความเชื่อมั่นในระบบสาธารณสุขถูกทำลาย การละเลยมาตรการป้องกันอาจทำให้เราต้องจ่ายราคาแพงไม่เพียงแต่ในรูปของเงินตรา แต่ในรูปของชีวิตมนุษย์ 

 

การโจมตีด้วยแรนซัมแวร์ (Ransomware) เป็นภัยคุกคามทางไซเบอร์ที่ทำให้ระบบเครือข่ายไม่สามารถเข้าถึงได้และเรียกร้องค่าไถ่เพื่อปลดล็อกข้อมูล ในช่วงหลายปีที่ผ่านมา การโจมตีดังกล่าวได้รุนแรงขึ้นอย่างมาก จากที่เคยส่งผลกระทบเพียงเครื่องคอมพิวเตอร์บางเครื่องในอดีต ปัจจุบันการโจมตีสามารถทำลายเครือข่ายทั้งหมดได้  อ้างอิงจากการศึกษาในระยะยาวเกี่ยวกับการโจมตีด้วยแรนซัมแวร์ในองค์กรสุขภาพ พบว่าในช่วงมกราคม 2016 ถึงธันวาคม 2021 มีการโจมตีถึง 374 ครั้ง จำนวนการโจมตีต่อปีเพิ่มขึ้นเกือบเท่าตัวในช่วงเวลาดังกล่าว โดย 44.4% ของการโจมตีมีผลกระทบต่อการให้บริการด้านสุขภาพขององค์กรที่ถูกโจมตี นอกจากนี้ยังพบแนวโน้มว่าแรนซัมแวร์มีผลกระทบต่อองค์กรสุขภาพขนาดใหญ่ที่มีหลายสาขา การโจมตีเหล่านี้ช่วยให้แฮกเกอร์สามารถขยายการเข้าถึงและเพิ่มความเสียหายที่เกิดขึ้น

นอกจากนี้ ภัยไซเบอร์ที่นอกเหนือจาก Ransomware สามารถส่งผลกระทบต่อระบบเทคโนโลยีของโรงพยาบาลและธุรกิจเป็นอย่างมาก ความเสี่ยงและผลกระทบของภัยไซเบอร์ อาทิเช่น Ransomware ต่อบริการสุขภาพและความปลอดภัยของผู้ป่วย ส่งผลต่อระบบงานของโรงพยาบาลในระดับสูงไปจนถึงต่ำตามแนวทางการดำเนินงาน ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับโรงพยาบาลของรัฐ 2567 ระบุไว้ว่า

• • ระบบ Hospital Information System (HIS) มีความเสี่ยงสูง หากเกิดความเสียหายจะส่งผลให้ระบบงานตรวจรักษาผู้ป่วยนอกหยุดชะงักการให้บริการผู้ป่วยที่มาตรวจช้าลงอย่างมาก กระทบต่อชีวิตและสุขภาพประชาชน
  • ระบบบริการภาพ X-Rays (PACS), ระบบ Laboratory Information System (LIS), ระบบ Document Scan ของงานเวชระเบียน อยู่ในความเสี่ยงระดับกลาง ถ้าเกิดความเสียหาย แพทย์จะไม่สามารถเรียกดูผลการตรวจทาง ห้องปฏิบัติการของผู้ป่วย อาจกระทบต่อ คุณภาพการวินิจฉัยโรคและการรักษาผู้ป่วย
  • ระบบเชื่อมต่อข้อมูลจากเครื่องวัดความดันโลหิตเข้าสู่ระบบ HIS และ ระบบหน้าจอแสดงคิวอัตโนมัติ จัดอยู่ในความเสี่ยงต่ำ หากระบบเหล่านี้เกิดปัญหาขัดข้อง จะส่งผลให้เกิดความล่าช้าในการให้บริการผู้ป่วยที่เข้ามาใช้บริการ

ยกตัวอย่างเช่น กรณีของศูนย์มะเร็ง Fred Hutchinson ในซีแอตเทิลที่ถูกโจมตีด้วยแรนซัมแวร์เมื่อเดือนพฤศจิกายนที่ผ่านมา อ้างอิงข้อมูลจาก Association of Health Care Journalists แฮกเกอร์ไม่เพียงแต่เข้าถึงข้อมูลผู้ป่วย แต่ยังพยายามข่มขู่ผู้ป่วยเพื่อเรียกค่าไถ่โดยตรง สิ่งนี้แสดงให้เห็นถึงแนวโน้มใหม่ที่เรียกว่า “การเรียกค่าไถ่สองครั้ง (Double Ransomware)” ซึ่งแฮกเกอร์จะขโมยข้อมูลแล้วข่มขู่เรียกค่าไถ่จากทั้งองค์กรและผู้ป่วยโดยตรง เพื่อเพิ่มโอกาสในการได้รับเงิน ซึ่งการโจมตีด้วยแรนซัมแวร์ที่ศูนย์มะเร็ง Fred Hutchinson นี้เป็นตัวอย่างที่แสดงให้เห็นถึงความร้ายแรงของภัยคุกคามอย่างเห็นได้ชัด การโจมตีเช่นนี้จึงสร้างความกังวลและความไม่มั่นคงในความปลอดภัยของข้อมูลทางการแพทย์ และทำให้ผู้ป่วยรู้สึกไม่ปลอดภัยในการใช้บริการทางการแพทย์ 

 

เช่นเดียวกับเหตุการณ์ที่เคยเกิดขึ้นกับโรงพยาบาลในประเทศไทยเป็นเครื่องเตือนใจที่ชัดเจน หนึ่งในนั้นคือโรงพยาบาลสระบุรี ที่ถูกแฮกเกอร์ใช้แรนซัมแวร์โจมตีฐานข้อมูลระบบบริการผู้ป่วย ทำให้ไม่สามารถสืบค้นข้อมูลประวัติเก่าหรือให้บริการออนไลน์ได้ อีกตัวอย่างหนึ่งคือโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ ที่ถูกแฮกเกอร์โจมตีระบบจนไม่สามารถเข้าระบบฐานข้อมูลคนไข้ได้ มีการบล็อกระบบข้อมูลของโรงพยาบาลและพยายามเจาะข้อมูลส่วนตัว เช่น ข้อมูลการฟอกไตและประวัติการรักษาของคนไข้ ซึ่งส่วนใหญ่เป็นผู้สูงอายุ ความเสียหายที่เกิดขึ้นมีผลกระทบต่อผู้ป่วยกว่า 40,000 คน นอกจากนี้ ระบบเก็บรักษาประวัติการเอกซเรย์ของคนไข้ก็ได้รับความเสียหาย ไม่สามารถเข้าไปตรวจสอบประวัติการรักษาย้อนหลังได้อีกด้วย 

 

หากโรงพยาบาลไม่ว่าจะเป็นภาครัฐ หรือเอกชนถ้าไม่อยากพบเจอกับความเสียหายเช่นนี้ หรือตกเป็นเหยื่อภัยไซเบอร์ ควรตระหนักและให้ความสำคัญต่อการดูแลรักษาระบบเทคโนโลยีสารสนเทศมากยิ่งขึ้น สามารถปฏิบัติตามมาตราการด้านล่างนี้ได้เลย

มาตรการป้องกันและลดความเสี่ยงการเกิดภัยคุกคามจากแรนซัมแวร์ 

เพื่อป้องกันภัยคุกคามจากแรนซัมแวร์ และการโจมตีทางไซเบอร์อื่น ๆ เรียงตามลำดับความเสี่ยงสูง กลาง และ ต่ำ ที่ช่วยเพิ่มความปลอดภัยให้กับระบบข้อมูล และช่วยลดความเสี่ยงที่จะถูกโจมตีองค์กรสุขภาพควรดำเนินการตามมาตรการต่าง ๆ ดังนี้:

ความเสี่ยงสูงควรทำทันที เพื่อป้องกันและลดความเสียหาจากการถูกโจมตี: 

• การ BACKUP ข้อมูลสำรองข้อมูลตามหลัก 
• ใช้ Antivirus Software
• การควบคุมระบบ Access Control (Public และ Private)
• การจัดการสิทธิพิเศษเข้าถึงระบบ Privileged Access Management (PAM)

ความเสี่ยงกลาง ที่ควรต้องทำ: 

• การวางแผนความต่อเนื่องของธุรกิจ Business Continuity Plan (BCP)
• ไซต์การสำรองข้อมูล Disaster Recovery Site (DR)
• การแพตช์ระบบปฏิบัติการ OS Patching
• การยืนยันตัวตนแบบหลายปัจจัย Multi-Factor Authentication
• บริการป้องกัน Web Application (Web Application Firewall)
• การจัดเก็บและบริหารจัดการข้อมูลจราจรทางคอมพิวเตอร์ (Log Management)
• เฝ้าระวังความปลอดภัยในระบบ และเครือข่าย ด้วยเครื่องมือการจัดการรักษาความปลอดภัยขององค์กร Security Information & Event Mnt (SIEM)
• การตรวจสอบช่องโหว่ของระบบ Vulnerability Assessment

ความเสี่ยงต่ำ สำหรับเพิ่มความมั่นคงให้กับระบบ

• อัปเดตซอฟต์แวร์
• การทดสอบการเจาะระบบ Penetration Testing
• Dashboard รวมศูนย์เพื่อทำการเฝ้าระวัง
• การเฝ้าระวังภัยคุกคามทางไซเบอร์ผ่านศูนย์ Cybersecurity Operations Center (CSOC)

นอกจากนี้ การฝึกอบรมพนักงานโดยการให้ความรู้เกี่ยวกับการป้องกันการ โจมตีทางไซเบอร์ก็เป็นสิ่งสำคัญ โดย CISA แนะนำว่าผู้ป่วยควรระมัดระวังและไม่ควรเปิดไฟล์แนบหรือคลิกลิงก์ในอีเมลที่ดูน่าสงสัย นอกจากนี้ การเฝ้าระวังและตรวจสอบ การทำธุรกรรม ทางการเงินที่ผิดปกติสามารถช่วยป้องกันการโจมตีทางไซเบอร์ได้

กล่าวโดยสรุป การโจมตีด้วยแรนซัมแวร์ในวงการสุขภาพเป็นภัยคุกคามที่รุนแรงและมีผลกระทบอย่างมากต่อการบริการสุขภาพความปลอดภัยของผู้ป่วย และภาระทางการเงินของสถานพยาบาล การป้องกันและรับมือกับภัยคุกคามนี้จำเป็นต้องใช้มาตรการที่ครอบคลุมและมีการประสานงานระหว่างหน่วยงานทั้งภาครัฐและเอกชน เพื่อให้ระบบสาธารณสุขมีความปลอดภัยและมีความสามารถในการฟื้นฟูหลังจากการโจมตีทางไซเบอร์

โดย NT cyfence พร้อมสนับสนุนโรงพยาบาลให้มีการปฏิบัติตามมาตรฐาน HAIT Plus เพื่อให้โรงพยาบาลไทยสามารถรับมือ แก้ไข และสร้างความมั่นใจให้แก่ประชาชนที่จะเข้ามาใช้บริการมีการ เช่น บริการ Penetration Test บริการทดสอบการบุกรุกระบบ และ Vulnerability Assessment บริการตรวจสอบช่องโหว่ของระบบ  สามารถติดต่อ NT cyfence ได้ทาง https://www.cyfence.com/contact-us/  หรือโทร 1888 เรามีทีมงานผู้เชี่ยวชาญพร้อมให้คำแนะนำ และเป็นที่ปรึกษาด้านความปลอดภัยด้านสารสนเทศอย่างครบวงจร

ที่มา : tmi.or.th , unite.ai , thehackernews , healthjournalism