Ransomware

อุปสรรคใหม่ของวงการการแพทย์: Ransomware และ Internet of Things

Ransomware ในสถานพยาบาล จะมีอะไรเกิดขึ้น? และป้องกันอย่างไร?

จากเหตุการณ์ลเวงข้อมูลที่ผ่านๆมา และการโจมตีที่มีเป้าหมายเป็นสถานพยาบาล ทั้งที่ตั้งใจและไม่ตั้งใจ ทำให้เกิดคำถามว่าเราจะทำอย่างไรกับการรักษาความปลอดภัยไซเบอร์ของสถานพยาบาลเหล่านี้ ถึงแม้ในปี 2016 จะมีความก้าวหน้าในการแก้ไขปัญหาไปบ้างแต่ปัญหาก็ยังคงอยู่ จริงๆแล้วในปี 2016 ซึ่งเป็นปีของ Ransomware ที่พิสูจน์แล้วว่าภัยคุกคามชนิดนี้สามารถเข้าถึงในทุกๆอุตสาหกรรม ซึ่งทางการแพทย์เองก็ต้องมีวิธีรับมือ

Ransomware กับสถานพยาบาล

เมื่อพูดถึง Ransomware หรือโปรแกรมเรียกค่าไถ่กับความสามารถในการล็อคเครื่องคอมพิวเตอร์แล้ว ทุกคนที่เคยพบกับมันย่อมรู้สึกได้ถึงความยากลำบากในการรับมือกับมัน แต่แท้จริงแล้วเราสามารถป้องกัน Ransomware ได้เพียงไม่กี่ขั้นตอน

แต่เมื่อพูดถึงความเป็นจริงกลับไม่มีใครดำเนินมาตรการเหล่านั้นเลย การสำรองข้อมูลใช้เพียงเวลากับค่าใช้จ่ายซึ่งถือว่าน้อยกว่าเมื่อเทียบกับการยอมจ่ายเงินค่าไถ่ให้กับแฮกเกอร์ บางองค์กรธุรกิจไม่มีการสำรองใดๆเลย ชุดโปรแกรมรักษาความปลอดภัยมักสร้างมาเพื่อป้องกันภัยคุกคามทางอีเมล์, ไฟล์ไวรัส, ลิงก์หรือโค้ดอันตราย แต่กับ Ransomware อาจไม่พอ ดังนั้นการสำรองข้อมูลจึงเป็นสิ่งที่ต้องทำเพื่อลดความเสียหายที่จะเกิดขึ้น

ไม่ว่าจะด้วยสาเหตุอะไร เมื่อถึงเวลาที่องค์กรเผชิญหน้ากับ Ransomware จริงๆ สิ่งเดียวที่พวกเขาคิดว่าทำได้คงเป็นการจ่ายเงินค่าไถ่เท่านั้น และยิ่งในสถานพยาบาลที่ๆทุกนาทีหมายถึงความเป็นความตาย ซึ่งแฮกเกอร์ทราบข้อนี้ดี นี่คือเหตุผลที่ทำไมแฮกเกอร์ถึงเลือกสถานพยาบาลเป็นเป้าหมาย

ความสำคัญของการประเมินและลดความเสี่ยง

shutterstock_366330074-1

ในกรณีของ Ransomware สิ่งที่เราใช้ประเมินความเสี่ยงมีดังนี้:

  • ข้อมูลอะไรบ้างที่มีความเสี่ยงต่อการถูกล็อคโดย Ransomware?
  • วิธีการส่งไฟล์แบบไหนที่อาจเป็นช่องทางที่ Ransomware ใช้เข้ามา?
  • วิธีการที่แฮกเกอร์ใช้ออกคำสั่งเพื่อเข้ารหัสไฟล์ของคุณ?
  • ความเป็นไปได้ที่จะถูกโจมตี?
  • ความเสียหาย(คิดเป็นตัวเงิน)หากเกิดเหตุการณ์?

ข้อมูลที่มีความเสี่ยงต่อการถูกล็อคโดย Ransomware ตรงนี้เป็นสิ่งที่น่าเป็นห่วงที่สุดเพราะคำตอบก็คือ ไฟล์ทั้งหมดบนเครือข่ายของคุณที่เชื่อมต่อกับอินเตอร์เน็ตอยู่ ช่องทาง Ransomware ใช้เพื่อเข้าถึงระบบก็คืออีเมล์ Phishing หรืออีเมล์ปลอมที่แฮกเกอร์ใช้เพื่อหลอกให้ผู้ใช้เปิดไฟล์อันตรายที่ซ่อนอยู่ภายใน เพราะฉะนั้นช่องทางที่แฮกเกอร์มักใช้ก็คืออีเมล์ปลอม หรืออีเมล์สแปม Ransomware ใช้การควบคุมผ่าน Command & Control Server (C&C) เพื่อรับและออกคำสั่ง หลายครั้งผ่านช่องทาง HTTP หรือ HTTPS และสุดท้ายความเสียหาย(คิดเป็นตัวเงิน)ขึ้นอยู่กับขนาดขององค์กร

วิธีลดความเสี่ยงที่คุณสามารถทำได้:

  • สำรองข้อมูลเป็นประจำด้วยวิธีที่เหมาะสมกับระบบและเครือข่ายของคุณ
  • แยกเครือข่ายออกเป็นหลายๆเครือข่ายเพื่อลดความเสียหายที่อาจเกิดขึ้น
  • เปิดระบบคัดกรองอีเมล์ เพื่อคัดกรองอีเมล์ที่บรรจุไฟล์ที่น่าสงสัย อย่างไฟล์ .exe ไม่ให้ไปถึงผู้ใช้ภายใน
  • ให้ความรู้กับพนักงานและผู้ใช้อย่างสม่ำเสมอ เพื่อป้องกันไม่ให้ผู้ใช้เปิดใช้งานมัลแวร์ด้วยความบังเอิญ
  • ส่งเสริมให้ผู้ใช้ส่งไฟล์ที่น่าสงสัยมาเพื่อให้ฝ่าย IT ตรวจสอบ
  • ติดตั้งโปรแกรมรักษาความปลอดภัยให้กับทางเข้าออก, เครือข่ายและเครื่องผู้ใช้ เพื่อให้ช่วยตรวจจับมัลแวร์และลดความเสียหายที่อาจเกิดขึ้น
  • ใช้ไฟร์วอลล์และซอฟต์แวร์ป้องกันการบุกรุกเพื่อให้ช่วยกรองทราฟฟิคที่ไม่พึงประสงค์

อุปกรณ์ทางการแพทย์

shutterstock_390198256-1

พวกเราทราบกันดีอยู่ว่าอุปกรณืทางการแพทย์ในโรงพยาบาลนั้นมีราคาแพง แต่เรื่องจริงก็คือระบบรักษาความปลอดภัยของอุปกรณ์เหล่านั้นมักไม่ได้รับการอัพเดต และใช้ระบบปฏิบัติการที่ไม่ได้รับการสนับสนุนแล้วอย่าง Windows XP ซึ่งอุปกรณ์เหล่านี้สามารถเข้าถึงเครือข่ายของโรงพยาบาล ซึ่งเก็บข้อมูลสำคัญเอาไว้อย่างข้อมูลการชำระเงิน ข้อมูลประกันสุขภาพ และประวัติทางการแพทย์

สำหรับแฮกเกอร์แล้วข้อมูลเหล่านี้มีค่ามากกว่าเลขบัตรเครดิตเป็นไหนๆ อุปกรณ์ทางการแพทย์ส่วนมากมักใช้ระบบปฏิบัติการเดียวกับเครื่องคอมพิวเตอร์ เพราะฉะนั้นคุณสามารถใช้มาตรการรักษาความปลอดภัยเดียวกันได้ หรือถ้าอุปกรณ์เหล่านั้นไม่สามารถอัพเดตได้อีกต่อไป การตัดการเชื่อมต่อกับอินเตอร์เน็ตก็เป็นทางเลือกที่ดี

เทคโนโลยีใหม่

เทคโนโลยีของอุปกรณ์ทางการแพทย์เดินหน้าไปเรื่อยๆ ไม่ใช่เพียงเฉพาะของแพทย์เท่านั้น แต่สำหรับผู้ป่วยก็เช่นกัน และที่รู้ๆกันอยู่ก็คืออุปกรณ์เหล่านี้มีโอกาสถูกโจมตีได้ ส่วนมากอุปกรณ์เหล่านี้ใช้ระบบปฏิบัติการ Linux และสามารถเชื่อมต่อกับโทรศัพท์มือถือและคอมพิวเตอร์ได้

shutterstock_387929044-1

ถึงแม้อุปกรณ์ที่อยู่กับทางผู้ป่วยจะไม่เก็บข้อมูลอย่างข้อมูลการชำระเงินเอาไว้ แต่ตัวมันเองก็มีข้อมูลอื่นๆที่เป็นประโยชน์ต่อแฮกเกอร์เหมือนกัน อย่าง Username และ Password, GPS ที่บอกตำแหน่งที่อยู่ แม้กระทั่งสถานะของตัวผู้ป่วยด้วย และในบางกรณีแฮกเกอร์สามารถเปลี่ยนแปลงการจ่ายยาผ่านอุปกรณ์ ซึ่งอาจนำไปสู่ปัญหาด้านสุขภาพ

สำหรับอุปกรณ์ส่วนตัวแบบนี้มีมาตรการที่สามารถทำได้ดังนี้:

  • เข้ารหัสข้อมูล – ปกป้องข้อมูลระหว่างการส่งผ่านอีเมล์, เว็บไซต์หรือข้อความ
  • จัดระเบียบการเก็บข้อมูล – ให้อนุญาตให้อุปกรณ์เก็บข้อมูลเอง ดีกว่าแบบ Cloud
  • จัดระเบียบผู้ใช้ – จำกัดผู้ใช้ที่สามารถเข้าถึงอุปกรณ์ได้
  • เตรียมตัวรับมือกับการล้วงข้อมูล – วางแผนการรับมือเมื่อเหตุการณ์ล้วงข้อมูลเกิดขึ้น เพื่อประหยัดเวลาและบรรเทาความเสียหายที่อาจเกิดขึ้น

Author: Lysa Myers
Source:
https://www.welivesecurity.com/2017/04/07/healthcare-challenges-ransomware-internet-things-tip-iceberg/
Translated by: Worapon H.

%d bloggers like this: