76880 09/09/2020 08:19 09/09/2020 08:19 'หมอรามา'แฉหลายโรงพยาบาลโดนมัลแวร์เรียกค่าไถ่ โจมตีผ่านไซเบอร์รุนแรง แนะวิธีป้องกัน <p></p> <p>9 ก.ย.63- นพ.นวนรรน ธีระอัมพรพันธุ์ รองคณบดีฝ่ายปฏิบัติการ โรงพยาบาลรามาธิบดี โพสต์ข้อความผ่านเฟซบุ๊ก เปิดเผยว่าช่วงนี้มีข่าว รพ. ในไทย โดน ransomware (มัลแวร์เรียกค่าไถ่ ซึ่งจะเข้ารหัสข้อมูลสำคัญและเรียกค่าไถ่ในจำนวนเงินที่สูงเพื่อแลกกับการได้ข้อมูลคืน) โจมตีผ่านไซเบอร์รุนแรง (จริงๆ มี รพ. ในไทยโดน ransomware attack เป็นระยะๆ แหละครับ ผลกระทบก็คงมีทุกระดับ)</p> <p>สำหรับรามาธิบดี ผมเชื่อมั่นว่าทีมไอทีได้พยายามดูแลป้องกันในส่วนที่ทำได้อยู่แล้ว ที่ผ่านมาผู้บริหารไอทีหลายยุคให้ความสำคัญกับการ maintenance ระบบเชิงป้องกัน ซึ่งสิ่งหนึ่งที่ทีมจะต้องทำคือการอัปเดต patch ของ server เพื่อลดความเสี่ยงจากช่องโหว่ความปลอดภัยที่ผู้ไม่ประสงค์ดีอาจใช้โจมตีได้ นอกจากนี้เรายังมีการลงทุนเรื่องเทคโนโลยีที่ช่วยป้องกันการโจมตีโดยได้รับการสนับสนุนงบประมาณจากคณะกรรมการที่เกี่ยวข้องเป็นอย่างดี ซึ่งในความเห็นทางวิชาการของผม ช่วยลดความเสี่ยงของรามาธิบดีต่อภัยคุกคามเหล่านี้ได้ทีเดียว</p> <p>อย่างไรก็ตาม ความเสี่ยงของรามาธิบดีที่จะได้รับผลกระทบ ก็ไม่ได้เป็นศูนย์ ระบบของเรามีบางเรื่องที่มีข้อจำกัดทางเทคนิค และข้อจำกัดในการดำเนินการต่างๆ องค์กรเราเป็นองค์กรใหญ่ ระบบซับซ้อน และทางไอทีเองก็อาจไม่สามารถดูแลได้ทั่วถึงทั้งหมด หลายๆ สาเหตุของการโจมตีก็ขึ้นอยู่กับพฤติกรรมสุขอนามัยไอทีของบุคลากรและนักศึกษาทุกคนที่เป็น user ด้วย</p> <p>เพื่อความไม่ประมาท ผมจึงขอถือโอกาสนี้เน้นย้ำให้บุคลากรและนักศึกษาทุกคนที่ใช้งาน มีความตระหนักในเรื่องความเสี่ยงด้านไซเบอร์ ดังนี้ - ขอให้ระวังเรื่องการเปิด link และไฟล์แนบในอีเมลโดยไม่ระวัง - ระวังเรื่องการเข้าเว็บไซต์ที่ไม่เหมาะสมหรือไม่รู้จักโดยไม่ระวัง - ให้ความสำคัญกับการใช้ antivirus เพื่อสแกน malware - การอัปเดตระบบปฏิบัติการ (เช่น Windows) และโปรแกรมต่างๆ (เช่น browser) ของเครื่องของตัวเอง (รวมทั้งเครื่องส่วนตัว, notebook และ smart phone &amp; tablet ทั้งที่ทำงานและที่บ้าน) อย่างสม่ำเสมอ - หากเห็นสิ่งผิดปกติในการใช้งาน ควรแจ้งฝ่ายสารสนเทศ (IT Call Center โทร 4446 กด 3 สายนอกโทร 022004446 กด 3 ตลอด 24 ชั่วโมง) - หลีกเลี่ยงการใช้งาน file sharing หากทำได้ หากจำเป็นต้องใช้ ควรเปิดใช้งานและจำกัดการเข้าถึงเฉพาะเท่าที่จำเป็น (รวมทั้งการตั้ง password สำหรับเข้าถึง หากทำได้) และเครื่องที่ใช้ file sharing และเครื่องที่เก็บข้อมูลสำคัญในรูปแบบ file storage ควร update เต็มที่อย่างสม่ำเสมอ - backup ข้อมูลสำคัญในพื้นที่ที่ปลอดภัย (หากทำได้ ควรเป็น offline backup เช่น external hard drive ที่ถอดสายออกหลังสำรองข้อมูลเสร็จ เพื่อลดโอกาสที่ ransomware จะโจมตีทั้งข้อมูลในเครื่องและข้อมูลที่ online backup พร้อมกัน) - เตรียมแผนรับมือสำหรับกรณีที่ถูกโจมตี เพื่อให้งานสำคัญยังดำเนินต่อไปได้</p> <p>สำหรับผู้ที่สนใจ สามารถศึกษาคำแนะนำเกี่ยวกับการป้องกันและรับมือกับ ransomware โดยองค์กรด้าน cybersecurity ของสหรัฐอเมริกา เพิ่มเติมได้ที่ https://us-cert.cisa.gov/&hellip;/Ransomware_Executive_One-Pager_a&hellip;</p> <p>มาช่วยกันทำให้รามาธิบดีปลอดภัยจากภัยไซเบอร์นะครับ (ซึ่งคงต้องช่วยกันทำอย่างสม่ำเสมอและต่อเนื่องในระยะยาวนะครับ) &nbsp;</p> <p style="text-align: center;"></p> https://www.thaipost.net/main/detail/76880 ransomware, นวนรรน ธีระอัมพรพันธุ์, มัลแวร์เรียกค่าไถ่โรงพยาบาล TRUE FALSE ADD https://storage.thaipost.net/main/uploads/photos/big/20200909/image_big_5f582c61807ac.jpg