CYBER ELITE ร่วมกับ Trellix และ Netpoleon จัดงานสัมมนา Cyber Elite Executive Luncheon ในหัวข้อ Code Blue! Battling Cyber Threats in Healthcare

Share on Facebook
Share on Linkedin
Share on Twitter

           เมื่อวันพฤหัสบดีที่ 28 กันยายน 2566 ที่ผ่านมา บริษัท ไซเบอร์ อีลีท จำกัด ผู้ให้บริการด้านความมั่นคงปลอดภัยแบบครบวงจรร่วมกับ Trellix และ Netpoleon  จัดงานสัมมนา Cyber Elite Executive Luncheon ในหัวข้อ Code Blue! Battling Cyber Threats in Healthcare เพื่อร่วมแลกเปลี่ยนข้อคิดเห็นภายในกลุ่มผู้บริหารและผู้เชี่ยวชาญทางด้านสาธารณสุขเกี่ยวกับประโยชน์ของการทำ Cybersecurity เพื่อยกระดับความมั่นคงปลอดภัยของระบบที่ใช้ในหน่วยงานสุขภาพ รวมไปถึงการเพิ่มความตระหนักในการควบคุมการเข้าถึงข้อมูลของแพทย์และข้อมูลส่วนบุคคลของผู้ป่วย เพื่อเป็นแนวทางที่สำคัญในการเสริมสร้างความปลอดภัยด้านไซเบอร์ในหน่วยงานสุขภาพ ณ โรงแรมแบงค็อก แมริออท มาร์คีส์ ควีนส์ปาร์ค ห้อง The Pavilion 1

          ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้ให้เกียรติกล่าวต้อนรับเปิดงาน CYBER ELITE Executive Luncheon ในครั้งนี้ โดยได้กล่าวว่าภายในปีที่ผ่านมาแนวโน้มของภัยคุกคามทางไซเบอร์ทางด้านสาธารณสุขมีเพิ่มมากขึ้น ในเรื่องของการนำเอาเทคโนโลยีมาประยุกต์ใช้งานเพื่อเพิ่มประสิทธิภาพการบริการด้านการแพทย์เพื่อวางแผนการรักษา และเก็บข้อมูลผู้ป่วยเพื่อติดตามอาการ ทำให้การบริหารจัดการทางด้าน Cybersecurity ของระบบสาธารณสุขมีความซับซ้อนมากยิ่งขึ้น ดังนั้นเราจึงควรให้ความสำคัญกับการรักษาความปลอดภัยทางไซเบอร์มีการตรวจสอบอย่างสม่ำเสมอ เพื่อรักษาความมั่นคงปลอดภัยขององค์กรในทุกๆ ขั้นตอนของการปฏิบัติงาน

          ในหัวข้อแรกของงานสัมมนามีชื่อหัวข้อว่า “Cyber threats landscape in healthcare” ที่ได้รับเกียรติจาก Mr. Zheng Lin Reginal Solutions Engineering Director, Asia จาก Trellix ได้ยกตัวอย่างเหตุการณ์ภัยคุกคามที่มักจะเกิดขึ้นในหน่วยงานสุขภาพ ซึ่งมีแนวโน้มถูกโจมตีเป็นอันดับต้นๆ ของโลก เนื่องจากโรงพยาบาลนั้นมีข้อมูลสำคัญของคนไข้ ซึ่งเป็นข้อมูลส่วนบุคคล และบุคลากรทางการแพทย์อาจไม่มีความเชี่ยวชาญในเทคโนโลยี ทำการใช้งานอุปกรณ์ตามคู่มือที่มีมาให้ โดยไม่ได้คำนึงถึงเรื่องความปลอดภัย รวมไปถึงระบบต่างๆ ของโรงพยาบาลยังเป็นระบบ Legacy system ที่ยากต่อการบำรุงรักษา และอาจจะไม่ได้อัพเกรดให้เป็นเวอร์ชั่นปัจจุบัน เพราะฉะนั้นแฮกเกอร์จึงได้ประโยชน์จากช่องโหว่เหล่านี้ และพยายามมุ่งเป้ามาที่ระบบหน่วยงานสุขภาพมากกว่าระบบอื่นๆ โดย Ransomware นั้นเป็นภัยคุกคามอันดับ 1 ที่เกิดขึ้น ขโมยข้อมูลที่สำคัญขององค์กรและเรียกค่าไถ่ หากเกิดเหตุการณ์ภัยคุกคามทางไซเบอร์จนระบบเกิดความเสียหายหรือมีข้อมูลรั่วไหลทำให้โรงพยาบาลไม่สามารถให้บริการตามปกติได้ จะไม่เพียงแค่ส่งผลกระทบต่อชื่อเสียงของโรงพยาบาลเท่านั้น เนื่องจากโรงพยาบาลมีการให้บริการเกี่ยวกับชีวิตของผู้ป่วยจึงเป็นมูลค่าความเสียหายที่ไม่อาจประเมินค่าได้

          โดยได้รับเกียรติจากท่าน พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ให้เกียรติ เป็น Keynote Speaker ของงานสัมมนาในครั้งนี้ เพื่อแชร์มุมมองของหน่วยงานกำกับดูแลเกี่ยวกับความปลอดภัยทางไซเบอร์และข้อมูลสถิติที่น่าสนใจเกี่ยวกับเหตุการณ์ภัยคุกคามทางไซเบอร์ในหน่วยงานสาธารณสุขที่เคยเกิดขึ้นในประเทศไทย ในช่วงสถานการณ์โรคระบาด COVID-19 เมื่อปีที่ผ่านมานั้น ส่งผลให้พนักงานผู้ดูแลระบบต้องทำงานจากที่บ้าน จึงเกิดช่องโหว่ของข้อมูล Admin Credential ที่เพิ่มมากขึ้นและทำให้ถูกโจมตีได้ง่ายด้วย Ransomware โดยให้คำแนะนำว่าองค์กรสามารถดูแลรักษาความปลอดภัยเบื้องต้นได้จากการป้องกันเรื่อง Username และ Password ไม่ให้รั่วไหล อีกทั้งในปัจจุบันหลายแห่งยังไม่มี Network Diagram ทำให้องค์กรไม่ทราบถึงโครงสร้างและการเชื่อมต่อของอุปกรณ์ต่าง ๆ ที่กำลังใช้งานอยู่ หรือไม่ได้อัพเดตให้เป็นปัจจุบัน องค์กรจะต้องสามารถระบุข้อมูลล่าสุดของอุปกรณ์เพื่อจัดการกับภัยคุกคามให้ได้อย่างรวดเร็ว เพียงเกิดเหตุการณ์ภัยคุกคามทางไซเบอร์ในส่วนงานที่ไม่สำคัญนั้นอาจจะทำให้ผู้โจมตีเข้าถึงส่วนงานที่สำคัญได้ ยิ่งไปกว่านั้น ผู้โจมตีอาจจะสามารถควบคุม Server ภายในองค์กรได้ทั้งหมด ช่องโหว่เหล่านี้ล้วนเป็นความท้าทายที่องค์กรสามารถดูแลได้ด้วยการบริหารจัดการอย่างถูกต้อง และให้ความสำคัญในการสำรองข้อมูลที่สำคัญขององค์กรให้มีความปลอดภัยอยู่เสมอ

          หลังจากนั้นเป็นการร่วมแลกเปลี่ยนข้อคิดเห็นในหัวข้อ “Battling Cyber Threats in Healthcare” ของท่านผู้บริหารและผู้เชี่ยวชาญในหน่วยงานสาธารณสุข ถึงกลยุทธ์การจำกัดสิทธ์การเข้าถึงข้อมูลภายในองค์กรเพื่อป้องกันระบบขององค์กรจากการโจมตีทางไซเบอร์ โดยเฉพาะ Ransomware และพูดคุยกันถึงแนวทางที่มีประโยชน์ในการยกระดับความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานทางด้านสาธารณสุขที่จะนำมาปรับใช้ในอนาคต

          การรักษาความปลอดภัยของเครื่องมือและข้อมูลในหน่วยงานทางด้านสาธารณสุขมีความสำคัญอย่างยิ่ง เนื่องจากข้อมูลและความเป็นส่วนตัวของผู้ป่วยเป็นข้อมูลที่ละเอียดอ่อน บุคลากรทางด้านสาธารณสุขจึงต้องตระหนักเรื่องของความมั่นคงปลอดภัยทางไซเบอร์ มีการบริหารจัดการความเสี่ยงของระบบ กำหนดสิทธิ์ในการเข้าถึงข้อมูลที่สำคัญอย่างเข้มงวด จัดการฝึกอบรมให้กับพนักงานเพื่อเพิ่มความตระหนักรู้ให้พร้อมรับมือกับความเสี่ยงได้ตามมาตรการที่องค์กรได้ตั้งไว้ ซึ่งทาง Trellix มีเทคโนโลยีที่จะปกป้องระบบของหน่วยงานสาธารณสุขจากภัยคุกคามทางไซเบอร์ สามารถตรวจจับและตอบสนองต่อการโจมตีทางไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพ เป็นระบบที่สามารถเชื่อมต่อถึงกันได้ โดยจะมอนิเตอร์ความเคลื่อนไหวของการแพร่กระจายการโจมตีที่ลุกลามไปยังระบบอื่นๆ ที่มีความสำคัญต่อโรงพยาบาล ดังนั้นองค์กรจึงควรพิจารณาเลือกใช้บริการจากผู้เชี่ยวชาญที่มีความรู้ในเรื่องของ Cybersecurity ที่สามารถให้บริการได้อย่างครอบคลุม ตั้งแต่การออกแบบ ติดตั้ง และให้บริการดูแลในเรื่องของระบบอย่างครบวงจร สามารถตรวจจับเชิงรุกและยับยั้งภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ

          หลังจากการร่วมแลกเปลี่ยนข้อคิดเห็นของผู้เชี่ยวชาญทางด้านสาธารณสุข ผู้บริหารจาก Trellix และผู้บริหารจาก CYBER ELITE ได้ร่วมกันประทานอาหารกลางวันที่ห้อง The Mezzanine 1 โรงแรมแบงค็อก แมริออท มาร์คีส์ ควีนส์ปาร์ค ในบรรยากาศที่อบอุ่นและเป็นกันเอง

 

#CyberElite #Trellix #Netpoleon #CyberEliteExecutiveLuncheon #Ransomware # Cyberthreat #Healthcare #Cybersecurity

.

ติดต่อ 𝗖𝗬𝗕𝗘𝗥 𝗘𝗟𝗜𝗧𝗘 ได้ทุกช่องทาง

  • Email: [email protected]
  • Tel: 094-480-4838
  • LINE Official: https://line.me/R/ti/p/@cyberelite
  • Website: https://www.cyberelite.co
  • LinkedIn: https://bit.ly/36M3T7J

Stop threats today

Let’s get started