ทำไมโรงพยาบาลจึงตกเป็นเป้าหมายของ Ransomware
9 ธันวาคม 2021
ปัจจุบันการโจมตีทางไซเบอร์มีอัตราเพิ่มขึ้นสูงมากกว่าแต่ก่อน โดยเฉพาะในช่วงระยะนี้พบว่าโรงพยาบาลในไทยส่วนใหญ่มักจะตกเป็นเหยื่อ ransomware (มัลแวร์เรียกค่าไถ่ ซึ่งจะเข้ารหัสข้อมูลสำคัญและเรียกค่าไถ่เพื่อแลกกับการถอดรหัสข้อมูลคืน) ซึ่งทำให้ส่งผลกระทบกับความเสียหายในทุกระดับ โดยผลกระทบที่หนักที่สุดอาจถึงขั้นองค์กรไม่สามารถดำเนินกิจกรรมได้ ในกรณีของโรงพยาบาลที่โดน ransomware ก็ไม่สามารถเข้าไปดูประวัติการรักษาของผู้ป่วย ประวัติการแพ้ยา ใบนัด ฯลน ส่งผลทำให้ไม่สามารถดำเนินการรักษาผู้ป่วยได้อย่างเป็นปกติ อาจเกิดผลกระทบร้ายแรงจนถึงขั้นผู้ป่วยเสียชีวิตจากการรักษาที่ล่าช้า
เรามาดูภาพรวมผลกระทบขององค์กรต่างๆการโดนโจมตีจาก Ransomware คือ
- ภาพพจน์เสียหาย – จากการโดนโจมตี ransomware ส่งผลเสียต่อชื่อเสียงขององค์กร ลูกค้าบางรายอาจมองว่าการโจมตีของ Hacker ที่สำเร็จเป็นเครื่องบ่งชี้ว่า องค์กรมีระบบ Security ที่อ่อนแอไม่ได้มาตราฐาน ทำให้ลูกค้าหมดความเชื่อถือในองค์กร
- กระทบต่อรายได้ – การโจมตีของ ransomware อาจส่งผลกระทบอย่างรุนแรงต่อความสามารถในการปฏิบัติงานขององค์กร หากองค์กรมีการสำรองข้อมูลที่สำคัญ การกู้คืนระบบที่ได้รับผลกระทบอาจใช้เวลาหลายชั่วโมง ในทางกลับกันองค์กรที่ไม่ได้เตรียมการสำรองข้อมูลที่สำคัญไว้ หรือบังเอิญมีการสำรองข้อมูลในระหว่างที่มีการโจมตี อาจต้องใช้เวลาหลายวันหรือหลายสัปดาห์กว่าจะกู้ข้อมูลเดิมกลับมา เพื่อให้องค์กรดำเนินกิจกรรมได้เป็นปกติ ซึ่งหมายความว่ารายได้ขององค์กรนั้นๆ จะลดลง
- ข้อมูลมีราคาที่ต้องจ่ายสูง – “การเรียกค่าไถ่” เป็นค่าใช้จ่ายที่ไม่คาดคิด และมีราคาสูงมาก นอกจากองค์กรจะสูญเสียรายได้แล้ว ยังมีค่าใช้จ่ายอื่นๆ ได้แก่ ค่าไถ่ , ค่าใช้จ่ายในกู้ข้อมูลคืน รวมถึง Hardware Software และ ค่าใช้จ่ายในการดำเนินคดี เป็นต้น
- ความเสียหายของข้อมูล – การโจมตีของ ransomware ผู้โจมตีจะเข้ารหัสไฟล์จำนวนมาก ทำให้ข้อมูลและระบบเหล่านั้นใช้งานไม่ได้ หากไม่มีการจ่ายค่าไถ่ ไฟล์ที่เข้ารหัสเหล่านั้นมักจะถูกล็อคอย่างถาวร แม้ว่าจะมีการจ่ายค่าไถ่ ก็ไม่มีการรับประกันว่าผู้โจมตีจะให้ Key ถอดรหัส ยิ่งไปกว่านั้น แม้ว่าจะมีการให้ Key ผลกระทบของการโจมตีทำให้ไฟล์เหล่านั้นเกิดความเสียหายบางส่วน ซึ่งอาจต้องมีการสร้างระบบระบบขึ้นมาใหม่ นอกจากนี้หากผู้โจมตีได้ขโมยความลับหรือข้อมูลสำคัญไป การสูญเสียข้อมูลเหล่านี้อาจทำให้เกิดความเสียหายอื่นๆตามมา
ในกรณีศึกษาของเคสโรงพยาบาล ปัจจุบันประเทศไทยมีโรงพยาบาลในสังกัดกระทรวงสาธารณสุขจำนวน 3,600 แห่ง (อ้างอิงจาก https://phdb.moph.go.th/main/index/downloadlist/57/0 ) จากผลสำรวจพบว่าโรงพยาบาลที่ตกเป็นเหยื่อของ ransomware จะไม่มีการวางแผนระบบ IT Infrastructure ที่รัดกุม งบประมาณมีจำกัด อีกทั้งเจ้าหน้าที่ IT ที่ดูแลระบบมีจำนวนน้อยทำให้การป้องกันภัยคุกคามไม่สามารถป้องกันภัยได้ทุกด้าน รวมไปถึงการใช้ Software ฟรีต่างๆ ทำให้มีระบบมีช่องโหว่ในการถูกโจมตี การไม่อัปเดตโปรแกรมป้องกันไวรัส ทำให้ระบบไม่สามารถตรวจจับไวรัส signature ชนิดใหม่ ๆ ได้ และสิ่งที่สำคัญคือการไม่ Backup ข้อมูลอย่างสม่ำเสมอ ทำให้เมื่อเกิดเหตุการณ์ไม่คาดคิดส่งผลให้ไม่สามารถกู้ข้อมูลสำคัญได้ ซึ่งการป้องกันภัยคุกคามทางไซเบอร์นั้นไม่มีสินค้าหรือเทคโนโลยีใดที่สามารถป้องกันได้ 100% แต่เราสามารถวางแผนอย่างเป็นระบบภายใต้กระบวนการ 4 อย่างนี้
- กระบวนการที่ดี – การรักษาความปลอดภัยทางไซเบอร์ผู้บริหารองค์กรต้องให้ความสำคัญกับระบบ IT Infrastructure และนำแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์มาใช้กับองค์กร
- บุคลากรมีความรู้ – พนักงานต้องได้รับการอบรมเกี่ยวกับเทคโนโลยี เพื่อให้มีความรู้เท่าทันภัยไซเบอร์ เช่น Awareness Training ส่งผลให้พนักงานทุกคนมีส่วนร่วมในการป้องกันภัยคุกคามที่อาจเกิดขึ้นในอนาคต
- เทคโนโลยีทันสมัย – การวางแผนระบบ Network ที่ดี รวมไปถึงการมีอุปกรณ์เทคโนโลยี หรือ Software ที่ทันสมัยอยู่เสมอ ช่วยส่งผลให้องค์กรมีความปลอดภัยมากยิ่งขึ้น เนื่องจากผู้โจมตีมีการพัฒนา coding และเทคนิคต่างๆอยู่เสมอ
- ความยืดหยุ่น – ทุกองค์กรควรมีการบริหารความต่อเนื่องในการดำเนินธุรกิจขององค์กร (Business Continuity Management) มีการจัดทำแผนการกู้คืนจากภัยพิบัติ เมื่อเกิดเหตุการณ์ฉุกเฉินทำให้มีผลกระทบต่อธุรกิจและการให้บริการเพื่อเป็นการสร้างเสถียรภาพและความมั่นคงปลอดภัยภายในองค์กร หากข้อมูลภายในองค์กรมีความ Sensitive และสำคัญมากองค์กรควรพิจารณาซื้อกรมธรรม์ประกันภัยทางไซเบอร์ เพื่อช่วยชะลอค่าใช้จ่ายบางส่วนจากการถูกโจมตีทางไซเบอร์
จากที่กล่าวข้างต้น ทาง NT cyfence มีบริการ “Data Protection” ที่ช่วยให้ระบบมีความสะดวกสบาย และ มีความยืดหยุ่น โดยทางทีมเทคนิคของ NT cyfence จะดำเนินการ โอนถ่ายข้อมูล (Data) ของลูกค้ามายังระบบ Hyperconverged Infrastructure ( HCI ) โดยระบบจะติดตั้ง ณ สถานที่ของลูกค้าเพื่อป้องกันข้อมูลรั่วไหลสู่ภายนอก อีกทั้งระบบที่ให้บริการจะมีการทำจัด Data Backup ในกรณีที่เกิดเหตุการณ์ไม่พึงประสงค์ อย่างกรณีที่กล่าวข้างต้นคือ ไฟล์ที่ใช้งานถูกเข้ารหัสด้วย ransomware ทีมงาน NT cyfence จะดำเนินการกู้คืนข้อมูลจากระบบ Backup ภายในระยะเวลาอันรวดเร็ว เพื่อให้องค์กรสามารถใช้งานระบบได้ต่อไปได้อย่างเป็นปกติ ลด Downtime นอกจากนั้นบริการ Data Protection มีผู้เชี่ยวชาญที่พร้อมเข้าไปช่วยเหลือหากเกิดเหตุการณ์ผิดปกติ พร้อมให้คำแนะนำตั้งแต่ ปรึกษา วางแผน ติดตั้ง รวมถึง บริการดูแลลูกค้าหลังติดตั้ง สามารถอ่านรายละเอียดบริการ Data Protection ของ NT cyfence หรือ โทร NT contact center 1888 และติดต่อเราผ่านทาง www.cyfence.com/contact-us
บทความที่เกี่ยวข้อง