ควันหลง Wannacry แคสเปอร์สกี้ เผยจำนวนดีไวซ์การแพทย์ทั่วโลกถูกโจมตีลดลง แต่ APAC บางประเทศยังสูง

ข่าวเทคโนโลยี 12 กันยายน พ.ศ. 2562 08:40 น. —ThaiPR.net

นานกว่าสองปีแล้วที่แรนซัมแวร์ Wannacry ชื่อกระฉ่อนได้โจมตีหน่วยงานการแพทย์และองค์กรอื่นๆ ทั่วโลก หน่วยงานทางการแพทย์ดูจะเรียนรู้จากเหตุการณ์นี้และแก้ไขระมัดระวังมากขึ้นด้วยตัวเลขในปี 2019 ระบุว่าจำนวนอุปกรณ์การแพทย์ที่ถูกโจมตีมีจำนวนลดลง สถิติจากแคสเปอร์สกี้แสดงว่า อุปกรณ์โรงพยาบาล 30% ที่ถูกโจมตีในปี 2017 ลดลงเหลือ 28% ในปี 2018 และเหลือแค่ไม่ถึงหนึ่งในสามหรือ 19% ในปี 2019 นี้ อย่างไรก็ตาม แคสเปอร์สกี้ก็แจ้งเตือนว่า จำนวนอุปกรณ์ที่ถูกโจมตีลดลงนั้นเป็นตัวเลขโดยรวมทั่วโลก แต่บางประเทศยังมีตัวเลขการโจมตีที่สูง อุปกรณฺการแพทย์จำนวนมากกว่าเจ็ดในสิบเครื่องในประเทศเวเนซูเอล่า (77%) ฟิลิปปินส์ (76%) ลิเบีย (75%) และอาร์เจนติน่า (73%) ยังถูกโจมตีผ่านเว็บอยู่ อีกสองประเทศในภูมิภาคเอเชียแปซิฟิกที่ติดโผ 15 ประเทศที่มีจำนวนการถูกโจมตีสูงสุดของโลก คือ บังกลาเทศ (58%) และไทย (44%)

ควันหลง Wannacry แคสเปอร์สกี้ เผยจำนวนดีไวซ์การแพทย์ทั่วโลกถูกโจมตีลดลง แต่ APAC บางประเทศยังสูง

ตัวเลขข้างต้นเป็นตัวเลขที่นักวิจัยตรวจพบผ่านโซลูชั่นของแคสเปอร์สกี้ในอุปกรณ์ต่างๆ ทั้งเซิร์ฟเวอร์ คอมพิวเตอร์ อุปกรณ์โมบาย แท็บเล็ต อุปกรณ์ไอโอที และเครื่องมือทางการแพทย์อื่นๆ ที่เชื่อมต่อกับอินเทอร์เน็ต

ยูริ นาเมสนิคอฟ หัวหน้าทีม GReAT หรือทีมวิเคราะห์และวิจัยของรัสเซีย บริษัท แคสเปอร์สกี้ กล่าวว่า "แม้ว่าเราอยากจะเชื่อว่า ทุกคนได้ตระหนักถึงภัยคุกคามร้ายผ่านเหตุการณ์ Wannacry มาแล้ว แต่ความจริงคือยังมีอีกหลายประเทศที่ยังดำเนินการล่าช้าในการป้องกันภัยไซเบอร์ต่ออุปกรณ์การแพทย์ ปัจจัยหนึ่งที่เราสังเกตได้คือ โอกาสที่จะถูกโจมตีนั้นขึ้นอยู่กับงบประมาณที่รัฐบาลจัดสรรให้ อีกปัจจัยคือความตระหนักถึงภัยไซเบอร์ในสถานพยาบาล"

แคสเปอร์สกี้ ขอแนะนำสถานพยาบาลดังนี้

ต้องมองว่าความปลอดภัยไซเบอร์เป็นเรื่องสำคัญ

  • การโจมตีทางไซเบอร์ต่อสถานพยาบาลเป็นเรื่องที่ควรปฎิบัติอย่างมืออาชีพ เพราะมีความเสี่ยงต่อชีวิตได้
  • บุคลากรในสถานพยาบาลควรเข้าใจถึงภัยคุกคามไซเบอร์และดำเนินการป้องกันระบบงานต่างๆ
  • เซอร์วิสด้านข้อมูลภัยคุกคามและรายงานต่างๆ สามารถช่วยให้สถานพยาบาลเข้าใจและป้องกันการโจมตีไซเบอร์ที่อาจะเกิดขึ้นได้

ตรวจสอบความสามารถด้านความปลอดภัยของซัพพลายเออร์ที่ใช้

  • เครื่องมือทางการแพทย์มักมีราคาค่อนข้างสูงและรับประกันนานกว่าสิบปี ผู้ผลิตจึงควรพิจารณาการใช้งานฮาร์ดแวร์ที่ปลอดภัยเพื่อป้องกันช่องโหว่ต่างๆ ที่อาจเกิดขึ้นได้ในอนาคต
  • ผู้ขายควรพิจารณาการตั้งทีมรับมือเมื่อเกิดเหตุการณ์โจมตีทางไซเบอร์เกิดขึ้น

ตรวจสอบการเข้าถึงเซิร์ฟเวอร์

  • โรงพยาบาลและสถานพยาบาลมีการใช้งานอินเทอร์เน็ตมากขึ้นทุกวัน จึงควรตรวจสอบว่าบุคลากรใดได้สิทธิ์เข้าถึงเซิร์ฟเวอร์และดาต้าบ้าง
  • โรงพยาบาลเป็นสถานที่สาธารณะ พนักงานเก่าที่มีปัญหากับโรงพยาบาลสามารถก่อความเสียหายได้ เช่น ลบข้อมูลต่างๆ ออกจากระบบ

การกำหนดกฏระเบียบความปลอดภัยไอทีเป็นเรื่องจำเป็น

  • เช่นเดียวกับหน่วยงานด้านการเงิน ภาคสาธารณสุขก็ควรมีการร่างกฎหมายกฏระเบียบต่างๆ เพื่อเตรียมรับมือกับภัยคุกคามไซเบอร์ต่อสถานพยาบาลที่เพิ่มมากขึ้น
  • การอบรมด้านความปลอดภัยไซเบอร์แก่พนักงานในโรงพยาบาล คลินิก และสถานพยาบาลอื่นๆ เป็นเรื่องจำเป็นมาก

เราใช้ cookies เพื่อบริการที่ดีขึ้นสำหรับคุณ อ่านข้อตกลงการใช้บริการ