Technology

ยกระดับการป้องกันภัยคุกคามทางไซเบอร์ในโรงพยาบาล ด้วย AI และ Automation

ภัยคุกคามทางไซเบอร์ในโรงพยาบาลเพิ่มขึ้นอย่างรวดเร็ว! และเป็นที่น่าตกใจเมื่อหลายโรงพยาบาลในไทยถูกโจรกรรมข้อมูลในระยะเวลาใกล้เคียงกัน ซึ่งไม่เพียงแต่จะกระทบต่อความปลอดภัยของระบบและข้อมูลเท่านั้น แต่ยังส่งผลทำให้โรงพยาบาลได้รับความเสียหาย การให้บริการคนไข้ล่าช้า ค้นหาประวัติเก่าไม่ได้ ผู้ป่วยนับพันล้นโรงพยาบาล และยังกระทบต่อความปลอดภัยของผู้ป่วยอีกด้วย

 

ทำไมโรงพยาบาล จึงตกเป็นเป้าหมายของการโจมตี?

• แฮกเกอร์สามารถขายข้อมูลทางการแพทย์ และการเรียกเงินค่าไถ่จากผู้ป่วยได้อย่างรวดเร็วบน Dark web
• ด้วยความสามารถของ Ransomware ในการล็อคข้อมูลการรักษาพยาบาลของผู้ป่วย และระบบการให้บริการผู้ป่วย ทำให้ระบบใช้งานไม่ได้ จึงมีความเป็นไปได้สูงที่จะได้รับค่าไถ่จากเหยื่อ
• มีการใช้อุปกรณ์ทางการแพทย์ที่เชื่อมต่ออินเทอร์เน็ตมากขึ้น ทำให้แฮกเกอร์มีช่องทางในการดัดแปลงอุปกรณ์ได้ง่าย

 

แม้ว่าหน่วยงานจะนำระบบ หรืออุปกรณ์รักษาความปลอดภัยทางไซเบอร์เข้ามาใช้ แต่กลับพบว่าระบบ หรืออุปกรณ์รักษาความปลอดภัยแบบเดิม (Traditional Cyber Security) เช่น Endpoint Security, Network Security, Log Server หรือ SIEM ก็ยังมีข้อจำกัดในเรื่องความสามารถในการทำงานร่วมกันระหว่างอุปกรณ์หรือระบบ จึงเป็นช่องโหว่ในการถูกโจมตี และไม่เพียงพอต่อการเฝ้าระวัง วิเคราะห์ ตรวจจับ และตอบสนองต่อภัยคุกคามทางไซเบอร์ที่เกิดขึ้น หน่วยงานจึงควรปรับปรุง หรือเพิ่มระบบรักษาความปลอดภัยให้ทันสมัยมากขึ้น และสามารถทำงานร่วมกันได้เป็นอย่างดี เพื่อการตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพ

 

“Extended Detection Defense and Response (XDDR)” จาก Sangfor เป็นหนึ่งในโซลูชันความปลอดภัยที่เหมาะกับหน่วยงานยุคใหม่ ซึ่งจะช่วยยกระดับระบบการรักษาความปลอดภัยทางไซเบอร์แบบเดิม (Traditional Cyber Security) ให้ทันสมัยยิ่งขึ้น สามารถรับมือกับภัยคุกคามต่างๆ ได้อย่างมีประสิทธิภาพสูงสุด ด้วยการนำเทคโนโลยี AI (Artificial Intelligence) และระบบตอบสนองต่อภัยคุกคามแบบอัตโนมัติ (Automated Response) มาใช้เพื่อเพิ่มขีดความสามารถในการเตรียมการรับมือ ตอบสนองต่อภัยคุกคาม กู้คืนระบบให้กลับมาทำงานได้เป็นปกติ และมีความสามารถในการปรับเปลี่ยนกลยุทธ์หรือเทคนิคที่ใช้รับมือกับภัยคุกคามที่จะเกิดขึ้นในอนาคต (Cyber Resiliency) โดยเป็นการผสานการทำงานร่วมกันระหว่างเทคโนโลยี Hyper Converged Infrastructure และ Cyber Security ที่ครอบคลุมทั้งในส่วนของระบบคอมพิวเตอร์ และระบบเครือข่าย ได้อย่างลงตัวและมีประสิทธิภาพ

 

แนวทางการยกระดับการป้องกันภัยคุกคามทางไซเบอร์สำหรับโรงพยาบาล

– การทำงานร่วมกันของโซลูชันแบบ 360 องศา

– ครอบคลุมการวิเคราะห์ และตรวจจับภัยคุกคามทางไซเบอร์

– ตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็วและตรงจุด

การทำงานของโซลูชัน XDDR

• หากตรวจพบความเสี่ยงทางด้านไซเบอร์สามารถทำ Snapshot VM เพื่อลดความเสี่ยงให้กับระบบสารสนเทศได้
• หากตรวจพบว่ามี Virtual Machine ถูกโจมตีจาก Ransomware สามารถทำการ Quarantine เพื่อป้องกันการแพร่กระจายได้
• หากตรวจพบว่ามี Virtual Machine ถูกโจมตีจาก Cryptomining malware สามารถทำการ Shutdown เพื่อไม่ให้มีผลกระทบต่อหน่วยประมวลผลในภาพรวม
• หากตรวจพบว่ามี Virtual Machine ถูกโจมตีจาก Botnet สามารถทำการ Block Connection เพื่อไม่ให้เชื่อมต่อไปยัง C&C Server ได้

การโจมตีทางไซเบอร์ มีหลากหลายรูปแบบ มีเทคนิคที่ซับซ้อนมากขึ้นเรื่อยๆ และมีวัตถุประสงค์ที่แตกต่างกันไป เช่น ต้องการทำลายระบบ (Destroy), ขโมยข้อมูล (Data Theft), หลอกลวง (Phishing) เพื่อผลประโยชน์อย่างใดอย่างหนึ่ง และเรียกค่าไถ่ (Ransomware) ดังนั้นการนำโซลูชันที่ถูกออกแบบมาสำหรับการป้องกันภัยคุกคามทางไซเบอร์โดยเฉพาะมาใช้ในหน่วยงาน จะช่วยให้สามารถรับมือและตอบสนองต่อภัยคุกคามทางไซเบอร์ได้รวดเร็ว และตรงจุด ซึ่งเป็นการสร้างความมั่นคงให้กับหน่วยงานของเราค่ะ และหากหน่วยงานของท่าน กำลังมองหาโซลูชันการป้องกันความปลอดภัยทางไซเบอร์ ก็สามารถทักทายติดต่อมาปรึกษาทีมงาน Clicknext ได้เลยนะค่า

 

ขอบคุณข้อมูลจาก Sangfor Technologies