ควันหลง Wannacry แคสเปอร์สกี้ เผยจำนวนดีไวซ์การแพทย์ทั่วโลกถูกโจมตีลดลง แต่ APAC บางประเทศยังสูง

นานกว่าสองปีแล้วที่แรนซัมแวร์ Wannacry ชื่อกระฉ่อนได้โจมตีหน่วยงานการแพทย์และองค์กรอื่นๆ ทั่วโลก หน่วยงานทางการแพทย์ดูจะเรียนรู้จากเหตุการณ์นี้และแก้ไขระมัดระวังมากขึ้นด้วยตัวเลขในปี 2019 ระบุว่าจำนวนอุปกรณ์การแพทย์ที่ถูกโจมตีมีจำนวนลดลง

สถิติจากแคสเปอร์สกี้แสดงว่า อุปกรณ์โรงพยาบาล 30% ที่ถูกโจมตีในปี 2017 ลดลงเหลือ 28% ในปี 2018 และเหลือแค่ไม่ถึงหนึ่งในสามหรือ 19% ในปี 2019 นี้

อย่างไรก็ตาม แคสเปอร์สกี้ก็แจ้งเตือนว่า จำนวนอุปกรณ์ที่ถูกโจมตีลดลงนั้นเป็นตัวเลขโดยรวมทั่วโลก แต่บางประเทศยังมีตัวเลขการโจมตีที่สูง อุปกรณฺการแพทย์จำนวนมากกว่าเจ็ดในสิบเครื่องในประเทศเวเนซูเอล่า (77%) ฟิลิปปินส์ (76%) ลิเบีย (75%) และอาร์เจนติน่า (73%) ยังถูกโจมตีผ่านเว็บอยู่ อีกสองประเทศในภูมิภาคเอเชียแปซิฟิกที่ติดโผ 15 ประเทศที่มีจำนวนการถูกโจมตีสูงสุดของโลก คือ บังกลาเทศ (58%) และไทย (44%)

ตัวเลขข้างต้นเป็นตัวเลขที่นักวิจัยตรวจพบผ่านโซลูชั่นของแคสเปอร์สกี้ในอุปกรณ์ต่างๆ ทั้งเซิร์ฟเวอร์ คอมพิวเตอร์ อุปกรณ์โมบาย แท็บเล็ต อุปกรณ์ไอโอที และเครื่องมือทางการแพทย์อื่นๆ ที่เชื่อมต่อกับอินเทอร์เน็ต

ยูริ นาเมสนิคอฟ หัวหน้าทีม GReAT หรือทีมวิเคราะห์และวิจัยของรัสเซีย บริษัท แคสเปอร์สกี้ กล่าวว่า “แม้ว่าเราอยากจะเชื่อว่า ทุกคนได้ตระหนักถึงภัยคุกคามร้ายผ่านเหตุการณ์ Wannacry มาแล้ว แต่ความจริงคือยังมีอีกหลายประเทศที่ยังดำเนินการล่าช้าในการป้องกันภัยไซเบอร์ต่ออุปกรณ์การแพทย์ ปัจจัยหนึ่งที่เราสังเกตได้คือ โอกาสที่จะถูกโจมตีนั้นขึ้นอยู่กับงบประมาณที่รัฐบาลจัดสรรให้ อีกปัจจัยคือความตระหนักถึงภัยไซเบอร์ในสถานพยาบาล”

แคสเปอร์สกี้ ขอแนะนำสถานพยาบาลดังนี้

  • ต้องมองว่าความปลอดภัยไซเบอร์เป็นเรื่องสำคัญ
    • การโจมตีทางไซเบอร์ต่อสถานพยาบาลเป็นเรื่องที่ควรปฎิบัติอย่างมืออาชีพ เพราะมีความเสี่ยงต่อชีวิตได้
    • บุคลากรในสถานพยาบาลควรเข้าใจถึงภัยคุกคามไซเบอร์และดำเนินการป้องกันระบบงานต่างๆ 
    • เซอร์วิสด้านข้อมูลภัยคุกคามและรายงานต่างๆ สามารถช่วยให้สถานพยาบาลเข้าใจและป้องกันการโจมตีไซเบอร์ที่อาจะเกิดขึ้นได้
  • ตรวจสอบความสามารถด้านความปลอดภัยของซัพพลายเออร์ที่ใช้
    • เครื่องมือทางการแพทย์มักมีราคาค่อนข้างสูงและรับประกันนานกว่าสิบปี ผู้ผลิตจึงควรพิจารณาการใช้งานฮาร์ดแวร์ที่ปลอดภัยเพื่อป้องกันช่องโหว่ต่างๆ ที่อาจเกิดขึ้นได้ในอนาคต
    • ผู้ขายควรพิจารณาการตั้งทีมรับมือเมื่อเกิดเหตุการณ์โจมตีทางไซเบอร์เกิดขึ้น
  • ตรวจสอบการเข้าถึงเซิร์ฟเวอร์
    • โรงพยาบาลและสถานพยาบาลมีการใช้งานอินเทอร์เน็ตมากขึ้นทุกวัน จึงควรตรวจสอบว่าบุคลากรใดได้สิทธิ์เข้าถึงเซิร์ฟเวอร์และดาต้าบ้าง
    • โรงพยาบาลเป็นสถานที่สาธารณะ พนักงานเก่าที่มีปัญหากับโรงพยาบาลสามารถก่อความเสียหายได้ เช่น ลบข้อมูลต่างๆ ออกจากระบบ
  • การกำหนดกฏระเบียบความปลอดภัยไอทีเป็นเรื่องจำเป็น
    • เช่นเดียวกับหน่วยงานด้านการเงิน ภาคสาธารณสุขก็ควรมีการร่างกฎหมายกฏระเบียบต่างๆ เพื่อเตรียมรับมือกับภัยคุกคามไซเบอร์ต่อสถานพยาบาลที่เพิ่มมากขึ้น
  • การอบรมด้านความปลอดภัยไซเบอร์แก่พนักงานในโรงพยาบาล คลินิก และสถานพยาบาลอื่นๆ เป็นเรื่องจำเป็นมาก

###

เกี่ยวกับ Kaspersky

Kaspersky เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลกที่ก่อตั้งในปี 1997 ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ ที่ให้บริการในการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของบริษัทประกอบด้วย การป้องกันปลายทาง โซลูชั่นการป้องกันความปลอดภัยแบบพิเศษจำนวนมาก และบริการเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่ง Kaspersky ได้ป้องกันความปลอดภัยให้แก่ผู้ใช้กว่า 400 ล้านคน และอีกกว่า 270,000 องค์กร ที่ป้องกันความปลอดภัยให้กับทุกส่วนที่สำคัญสำหรับลูกค้า ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com 

About naruethai

Check Also

แคสเปอร์สกี้เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์ เพิ่มขึ้น 5.2% จากปีก่อน

ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน (ไฟล์ตัวร้ายที่ก่ออันตรายได้มากมายหลายอย่าง รวมทั้งลบหรือแอบจารกรรมข้อมูลด้วย) และแบ็คดอร์ (โทรจันประเภทหนึ่งที่ผู้ก่อการร้ายสามารถเข้ามายึดควบคุมเครื่องของเหยื่อ) คิดเป็นอัตราเพิ่ม 40.5% …

ลาซารัสยังไม่หยุด! แคสเปอร์สกี้เผยเหตุการณ์โจมตีสองรายการเชื่อมโยงงานวิจัยวัคซีนสกัดโรคระบาด

ช่วงปลายปี 2020 นักวิจัยของแคสเปอร์สกี้ระบุพบความเคลื่อนไหวของ APT จำนวน 2 รายการที่มีเป้าหมายเป็นงานค้นคว้าวิจัยเกี่ยวกับ COVID-19 หน่วยงานของกระทรวงสาธารณสุข และบริษัทธุรกิจยาและเวชภัณฑ์ ซึ่งทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ประเมินว่าต้องมีความเกี่ยวโยงกับกลุ่มลาซารัส (Lazarus) อันอื้อฉาวอย่างแน่นอน