รอง ผอ. รพ. มหาราชนครเชียงใหม่ เผยเคยโดน Ransomware แต่รับมือได้ ชี้การสำรองข้อมูลเป็นเรื่องสำคัญ

จากงานแถลงข่าว Cisco ลงนามความร่วมมือกับคณะแพทยศาสตร์ มช. พัฒนา Telehealth ผู้สื่อข่าวได้ถามเพิ่มเติมกรณีโรงพยาบาลสระบุรีถูก Ransomware โจมตี ผศ.นพ. ภาสกร สวัสดิรักษ์ รอง ผอ. โรงพยาบาลมหาราชนครเชียงใหม่ เผยว่า ช่วงปลายปี 2019 ที่ผ่านมา ทางโรงพยาบาลเองก็เคยถูก Ransomware โจมตีเช่นกัน แต่ไม่เกิดความเสียหายใดๆ ในตอนนั้น

ผศ.นพ. ภาสกร เล่าย้อนให้ฟังว่า ตอนที่เกิดเหตุการณ์ถูกโจมตี ระบบป้องกันภายในก็แจ้งเตือนไปยังผู้ดูแล ตอนนั้นทางโรงพยาบาลปิดระบบไอทีแล้วทำงานแบบแมนนวลแทน โดยก่อนเกิดเหตุก็มีการซักซ้อมรองรับกรณีแบบนี้อยู่แล้วจึงรับมือได้ ทั้งนี้ทั้งนั้น การสำรองข้อมูลหรือ backup ข้อมูลนั้นเป็นเรื่องสำคัญมากและเป็นสิ่งต้องบังคับทำ การรักษาวินัยบุคลากรก็เป็นเรื่องสำคัญด้วย ควรกันระบบภายในของโรงพยาบาลออกจากระบบทั่วไปให้บุคคลากรเข้าถึงหรือแก้ไข เพราะจะเป็นช่องโหว่และเปิดโอกาสให้แฮกเกอร์โจมตีได้

ด้านนายวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทยของ Cisco ให้คำแนะนำเรื่องระบบไอทีในโรงพยาบาลว่า การนำเอาเทคโนโลยีมาใช้ป้องกันภัยไซเบอร์เพียงอย่างเดียวนั้นไม่เพียงพอ ต้องเตรียมบุคลากรเพื่อป้องกัน ตรวจจับ และกู้คืนระบบอย่างต่อเนื่อง ด้านการที่โรงพยาบาลหลายแห่งให้บริการอินเทอร์เน็ตด้วยนั้น ทางโรงพยาบาลควรต้องออกแบบการป้องกันข้อมูลให้ชัดเจน เช่น ใช้หลักการ zero trust ต้องยืนยันตัวตนก่อนเช้าใช้งาน Wi-Fi, จัดหาเครื่องมือป้องกันข้อมูล เป็นต้น และเน้นย้ำว่า ตราบใดที่เรามีข้อมูลสำคัญ ก็ต้องออกแบบการป้องกันให้มากขึ้นตามไปด้วย

No Description
ภาพจาก โรงพยาบาลมหาราชนครเชียงใหม่

from:https://www.blognone.com/node/118347