เมื่อวันพฤหัสบดีที่ 28 กันยายน 2566 ที่ผ่านมา บริษัท ไซเบอร์ อีลีท จำกัด ผู้ให้บริการด้านความมั่นคงปลอดภัยแบบครบวงจรร่วมกับ Trellix และ Netpoleon จัดงานสัมมนา Cyber Elite Executive Luncheon ในหัวข้อ Code Blue! Battling Cyber Threats in Healthcare เพื่อร่วมแลกเปลี่ยนข้อคิดเห็นภายในกลุ่มผู้บริหารและผู้เชี่ยวชาญทางด้านสาธารณสุขเกี่ยวกับประโยชน์ของการทำ Cybersecurity เพื่อยกระดับความมั่นคงปลอดภัยของระบบที่ใช้ในหน่วยงานสุขภาพ รวมไปถึงการเพิ่มความตระหนักในการควบคุมการเข้าถึงข้อมูลของแพทย์และข้อมูลส่วนบุคคลของผู้ป่วย เพื่อเป็นแนวทางที่สำคัญในการเสริมสร้างความปลอดภัยด้านไซเบอร์ในหน่วยงานสุขภาพ ณ โรงแรมแบงค็อก แมริออท มาร์คีส์ ควีนส์ปาร์ค ห้อง The Pavilion 1
ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้ให้เกียรติกล่าวต้อนรับเปิดงาน CYBER ELITE Executive Luncheon ในครั้งนี้ โดยได้กล่าวว่าภายในปีที่ผ่านมาแนวโน้มของภัยคุกคามทางไซเบอร์ทางด้านสาธารณสุขมีเพิ่มมากขึ้น ในเรื่องของการนำเอาเทคโนโลยีมาประยุกต์ใช้งานเพื่อเพิ่มประสิทธิภาพการบริการด้านการแพทย์เพื่อวางแผนการรักษา และเก็บข้อมูลผู้ป่วยเพื่อติดตามอาการ ทำให้การบริหารจัดการทางด้าน Cybersecurity ของระบบสาธารณสุขมีความซับซ้อนมากยิ่งขึ้น ดังนั้นเราจึงควรให้ความสำคัญกับการรักษาความปลอดภัยทางไซเบอร์มีการตรวจสอบอย่างสม่ำเสมอ เพื่อรักษาความมั่นคงปลอดภัยขององค์กรในทุกๆ ขั้นตอนของการปฏิบัติงาน
ในหัวข้อแรกของงานสัมมนามีชื่อหัวข้อว่า “Cyber threats landscape in healthcare” ที่ได้รับเกียรติจาก Mr. Zheng Lin Reginal Solutions Engineering Director, Asia จาก Trellix ได้ยกตัวอย่างเหตุการณ์ภัยคุกคามที่มักจะเกิดขึ้นในหน่วยงานสุขภาพ ซึ่งมีแนวโน้มถูกโจมตีเป็นอันดับต้นๆ ของโลก เนื่องจากโรงพยาบาลนั้นมีข้อมูลสำคัญของคนไข้ ซึ่งเป็นข้อมูลส่วนบุคคล และบุคลากรทางการแพทย์อาจไม่มีความเชี่ยวชาญในเทคโนโลยี ทำการใช้งานอุปกรณ์ตามคู่มือที่มีมาให้ โดยไม่ได้คำนึงถึงเรื่องความปลอดภัย รวมไปถึงระบบต่างๆ ของโรงพยาบาลยังเป็นระบบ Legacy system ที่ยากต่อการบำรุงรักษา และอาจจะไม่ได้อัพเกรดให้เป็นเวอร์ชั่นปัจจุบัน เพราะฉะนั้นแฮกเกอร์จึงได้ประโยชน์จากช่องโหว่เหล่านี้ และพยายามมุ่งเป้ามาที่ระบบหน่วยงานสุขภาพมากกว่าระบบอื่นๆ โดย Ransomware นั้นเป็นภัยคุกคามอันดับ 1 ที่เกิดขึ้น ขโมยข้อมูลที่สำคัญขององค์กรและเรียกค่าไถ่ หากเกิดเหตุการณ์ภัยคุกคามทางไซเบอร์จนระบบเกิดความเสียหายหรือมีข้อมูลรั่วไหลทำให้โรงพยาบาลไม่สามารถให้บริการตามปกติได้ จะไม่เพียงแค่ส่งผลกระทบต่อชื่อเสียงของโรงพยาบาลเท่านั้น เนื่องจากโรงพยาบาลมีการให้บริการเกี่ยวกับชีวิตของผู้ป่วยจึงเป็นมูลค่าความเสียหายที่ไม่อาจประเมินค่าได้
โดยได้รับเกียรติจากท่าน พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ให้เกียรติ เป็น Keynote Speaker ของงานสัมมนาในครั้งนี้ เพื่อแชร์มุมมองของหน่วยงานกำกับดูแลเกี่ยวกับความปลอดภัยทางไซเบอร์และข้อมูลสถิติที่น่าสนใจเกี่ยวกับเหตุการณ์ภัยคุกคามทางไซเบอร์ในหน่วยงานสาธารณสุขที่เคยเกิดขึ้นในประเทศไทย ในช่วงสถานการณ์โรคระบาด COVID-19 เมื่อปีที่ผ่านมานั้น ส่งผลให้พนักงานผู้ดูแลระบบต้องทำงานจากที่บ้าน จึงเกิดช่องโหว่ของข้อมูล Admin Credential ที่เพิ่มมากขึ้นและทำให้ถูกโจมตีได้ง่ายด้วย Ransomware โดยให้คำแนะนำว่าองค์กรสามารถดูแลรักษาความปลอดภัยเบื้องต้นได้จากการป้องกันเรื่อง Username และ Password ไม่ให้รั่วไหล อีกทั้งในปัจจุบันหลายแห่งยังไม่มี Network Diagram ทำให้องค์กรไม่ทราบถึงโครงสร้างและการเชื่อมต่อของอุปกรณ์ต่าง ๆ ที่กำลังใช้งานอยู่ หรือไม่ได้อัพเดตให้เป็นปัจจุบัน องค์กรจะต้องสามารถระบุข้อมูลล่าสุดของอุปกรณ์เพื่อจัดการกับภัยคุกคามให้ได้อย่างรวดเร็ว เพียงเกิดเหตุการณ์ภัยคุกคามทางไซเบอร์ในส่วนงานที่ไม่สำคัญนั้นอาจจะทำให้ผู้โจมตีเข้าถึงส่วนงานที่สำคัญได้ ยิ่งไปกว่านั้น ผู้โจมตีอาจจะสามารถควบคุม Server ภายในองค์กรได้ทั้งหมด ช่องโหว่เหล่านี้ล้วนเป็นความท้าทายที่องค์กรสามารถดูแลได้ด้วยการบริหารจัดการอย่างถูกต้อง และให้ความสำคัญในการสำรองข้อมูลที่สำคัญขององค์กรให้มีความปลอดภัยอยู่เสมอ
หลังจากนั้นเป็นการร่วมแลกเปลี่ยนข้อคิดเห็นในหัวข้อ “Battling Cyber Threats in Healthcare” ของท่านผู้บริหารและผู้เชี่ยวชาญในหน่วยงานสาธารณสุข ถึงกลยุทธ์การจำกัดสิทธ์การเข้าถึงข้อมูลภายในองค์กรเพื่อป้องกันระบบขององค์กรจากการโจมตีทางไซเบอร์ โดยเฉพาะ Ransomware และพูดคุยกันถึงแนวทางที่มีประโยชน์ในการยกระดับความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานทางด้านสาธารณสุขที่จะนำมาปรับใช้ในอนาคต
การรักษาความปลอดภัยของเครื่องมือและข้อมูลในหน่วยงานทางด้านสาธารณสุขมีความสำคัญอย่างยิ่ง เนื่องจากข้อมูลและความเป็นส่วนตัวของผู้ป่วยเป็นข้อมูลที่ละเอียดอ่อน บุคลากรทางด้านสาธารณสุขจึงต้องตระหนักเรื่องของความมั่นคงปลอดภัยทางไซเบอร์ มีการบริหารจัดการความเสี่ยงของระบบ กำหนดสิทธิ์ในการเข้าถึงข้อมูลที่สำคัญอย่างเข้มงวด จัดการฝึกอบรมให้กับพนักงานเพื่อเพิ่มความตระหนักรู้ให้พร้อมรับมือกับความเสี่ยงได้ตามมาตรการที่องค์กรได้ตั้งไว้ ซึ่งทาง Trellix มีเทคโนโลยีที่จะปกป้องระบบของหน่วยงานสาธารณสุขจากภัยคุกคามทางไซเบอร์ สามารถตรวจจับและตอบสนองต่อการโจมตีทางไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพ เป็นระบบที่สามารถเชื่อมต่อถึงกันได้ โดยจะมอนิเตอร์ความเคลื่อนไหวของการแพร่กระจายการโจมตีที่ลุกลามไปยังระบบอื่นๆ ที่มีความสำคัญต่อโรงพยาบาล ดังนั้นองค์กรจึงควรพิจารณาเลือกใช้บริการจากผู้เชี่ยวชาญที่มีความรู้ในเรื่องของ Cybersecurity ที่สามารถให้บริการได้อย่างครอบคลุม ตั้งแต่การออกแบบ ติดตั้ง และให้บริการดูแลในเรื่องของระบบอย่างครบวงจร สามารถตรวจจับเชิงรุกและยับยั้งภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ
หลังจากการร่วมแลกเปลี่ยนข้อคิดเห็นของผู้เชี่ยวชาญทางด้านสาธารณสุข ผู้บริหารจาก Trellix และผู้บริหารจาก CYBER ELITE ได้ร่วมกันประทานอาหารกลางวันที่ห้อง The Mezzanine 1 โรงแรมแบงค็อก แมริออท มาร์คีส์ ควีนส์ปาร์ค ในบรรยากาศที่อบอุ่นและเป็นกันเอง
#CyberElite #Trellix #Netpoleon #CyberEliteExecutiveLuncheon #Ransomware # Cyberthreat #Healthcare #Cybersecurity
.
ติดต่อ 𝗖𝗬𝗕𝗘𝗥 𝗘𝗟𝗜𝗧𝗘 ได้ทุกช่องทาง
- Email: [email protected]
- Tel: 094-480-4838
- LINE Official: https://line.me/R/ti/p/@cyberelite
- Website: https://www.cyberelite.co
- LinkedIn: https://bit.ly/36M3T7J
