องค์กร Healthcare เกือบ 50% ประสบปัญหาการละเมิดข้อมูลข้อค้นพบจากการสำรวจ Gartner Peer Insights ล่าสุดความปลอดภัยทางไซเบอร์ในอุตสาหกรรม Healthcare แสดงให้เห็นว่าเกือบครึ่งหนึ่งขององค์กร Healthcare เคยประสบกับการโจมตีในช่วงสองปีที่ผ่านมา
เมื่อจำนวนอุปกรณ์ที่เชื่อมต่อ และไม่มีการจัดการเพิ่มขึ้น ภัยคุกคามที่กำหนดเป้าหมายอุปกรณ์ IoT, IoMT และ OT สามารถทำลายความเชื่อมั่นของผู้ป่วยในความสามารถขององค์กร
สิ่งที่น่ากังวลที่สุดเกี่ยวกับการโจมตีในอุตสาหกรรม Healthcare ที่พบบ่อยที่สุด (ransomware , supply chain attacks , การโจมตีบนคลาวด์หรืออีเมลธุรกิจ) สามารถก่อให้เกิดผลกระทบ Healthcare ต่อผู้ป่วยอย่างร้ายแรงอันเป็นผลมาจากความล้มเหลวด้านความปลอดภัยทางไซเบอร์ที่โรงพยาบาลที่เกี่ยวข้อง . นอกจากนี้ ที่น่าประหลาดใจคือมีเพียง 24% ขององค์กร Healthcare เท่านั้นที่มีนโยบายของ MFA ซึ่งเป็นหนึ่งในโซลูชั่นหลักที่จำเป็นต่อความปลอดภัยในภาคส่วนนี้
Healthcare เป็นกลุ่มเป้าหมายอันดับสามในปี 2022
ในปี 2022 การโจมตีทางไซเบอร์ทั่วโลกเพิ่มขึ้น 38% เมื่อเทียบเป็นรายปี โดยมีการโจมตีองค์กร Healthcare เพิ่มขึ้นอย่างรวดเร็วกลายเป็นอุตสาหกรรมที่ถูกโจมตีมากเป็นอันดับสามของโลก โดยเพิ่มขึ้น +74% และมากถึง 1,463 ครั้งต่อสัปดาห์
เพราะอะไรทำให้อุตสาหกรรม Healthcare มีความเสี่ยงมากขึ้น?
- ระบบที่หมดอายุการใช้งานเป็นความเสี่ยงหลัก ในขณะที่การโจมตีแบบฟิชชิ่งนั้นก็น่ากังวล เนื่องจากโครงสร้างพื้นฐานของเครือข่ายระบบเดิมนั้นยังคงใช้งานอยู่ถึง (81%) ปัญหาเกี่ยวกับการบำรุงรักษา ความไม่เข้ากันกับโซลูชันบนคลาวด์สมัยใหม่ ระบบรักษาความปลอดภัยที่อ่อนแอ
- ขาดแคลนพนักงานที่มีความสามารถ (58%) และมาตรฐานความปลอดภัยที่ล้าสมัย (51%)
- ในอีก 12 เดือนข้างหน้า: ฟิชชิง (76%) และการโจมตีด้วย ransomware (73%) สิ่งนี้ไม่น่าแปลกใจ เนื่องจากการโจมตีแบบฟิชชิ่งเป็นหนึ่งในการโจมตีที่พบบ่อยที่สุดในกลุ่ม Healthcare และอาจอยู่ในรูปแบบของแคมเปญอีเมลจำนวนมากเพื่อหลอกให้พนักงานเผยรหัสผ่าน หรือเป็นแคมเปญที่ซึ่งออกแบบมาเพื่อขอรับการชำระเงินในใบแจ้งหนี้ปลอม
โซลูชันความปลอดภัยทางไซเบอร์ใดที่เป็นกุญแจสำคัญสำหรับ Healthcare
- Wi-Fi ที่ปลอดภัยเพื่อปกป้องอุปกรณ์การแพทย์ อุปกรณ์ Healthcare IoT มักจะเชื่อมต่อบนเครือข่ายเดียวกันกับอุปกรณ์ไอทีที่ใช้งานทั่วไป ทำให้เสี่ยงต่อการติดไวรัสหรือถูกโจมตี ด้วยการตั้งค่าฮอตสปอต Wi-Fi ที่ปลอดภัย ทำให้สามารถมองเห็นความครอบคลุมของสัญญาณ การใช้แบนด์วิธไคลเอนต์ หรือการใช้ฮอตสปอต สิ่งนี้ทำให้สามารถระบุภัยคุกคามที่อาจเกิดขึ้น ซึ่่งรวมถึงการตรวจจับทราฟฟิกที่ผิดปกติ
- Advanced Persistent Threat (APT) Blocker เพื่อกำจัด ransomware : APT blockers ทำการวิเคราะห์พฤติกรรมเพื่อระบุว่าไฟล์นั้นเป็นอันตรายหรือไม่โดยส่งไฟล์ที่น่าสงสัยไปยังระบบ sandbox บนคลาวด์เพื่อจำลอง และวิเคราะห์โค้ดเพื่อระบุภัยคุกคาม หากไฟล์ที่น่าสงสัยถูกพิจารณาว่าเป็นอันตราย โซลูชันนี้จะดำเนินการเพื่อปกป้องเครือข่ายและสินทรัพย์ดิจิทัล
- การแพทย์ทางไกลที่ปลอดภัยด้วย VPN: ช่วยปกป้องเส้นทางข้อมูลระหว่่างผู้ป่วยไปยังเวชระเบียนอิเล็กทรอนิกส์ (EMR) โดยการเข้ารหัสการสื่อสารข้อมูลด้วยอุปกรณ์ไฟร์วอลล์
- MFA เพื่อกำจัดฟิชชิง: ข้อผิดพลาดของผู้ใช้งานเป็นหนึ่งในความท้าทายด้านความปลอดภัยทางไซเบอร์ แต่การใช้โซลูชัน MFA จะช่วยลดอันตรายจากข้อมูลประจำตัวที่อาจถูกขโมยได้
อุตสาหกรรม Healthcare จำเป็นต้องเข้าใจจุดอ่อนเพื่อนำไปปรับปรุงการรักษาความปลอดภัย ที่ WatchGuard เราได้สร้างส่วนเว็บ Security in Healthcare เพื่อช่วยเหลืองานนี้ ทำหน้าที่เป็นแนวทางเพื่อทำความเข้าใจว่าโซลูชันการรักษาความปลอดภัยทางไซเบอร์ใดที่จำเป็นต่อการปกป้องอุตสาหกรรม
โดยเราขอยกตัวอย่างที่เกิดขึ้นเมื่อสัปดาห์ที่แล้วขึ้นมาให้คุณเห็นภาพได้ชัดเจนขึ้น
Case Study ของเราเกิดขึ้นจริงในประเทศไทย
ลูกค้าโรงพยาบาลแห่งหนึ่งได้สงสัยว่ามีการ scan port ในระบบและได้รับ email แจ้งเตือนจากระบบ watchguard epdr เมื่อทำการตรวจสอบแล้วพบว่ามีการโจมตีเข้ามาหลายทางที่ router, server ผ่าน RDP Brute force attack
ดังนั้นทีมงานจึงได้ทำการ investigate เพิ่มเติมพบว่ามีการโจมตี RDP เข้ามาที่ server พบการ scan port จึงพบว่าเป็น mac address มาจากอุปกรณ์ตัวหนึ่งใน network
Case Study ที่ 2 ของเรา
ตัวซอฟท์แวร์ watchguard epdr ได้ทำการบล็อกการโจมตี RDP Brute force attack ที่ server เอาไว้ได้ โดยที่ตัว console server อยู่ใน mode “RDP attack containment” ซึ่งเมื่อมีการตรวจสอบตัว console จะพบรายละเอียดและคำแนะนำในเพื่อทำการแก้ไข เมื่อปลอดภัยจึงทำการปิด End “RDP attack containment” mode
ทางเราพบว่าถ้าการโจมตีสำเร็จจะทำให้ระบบบริการคอมพิวเตอร์ทั้งหมดหยุดชะงักลงได้ ตามที่เคยมีข่าวแล้วในโรงพยาบาลจังหวัดแห่งหนึ่งของประเทศไทย ซึ่งในต่างประเทศก็มีเคสผู้ป่วยเสียชีวิต หลังจากที่ระบบคอมพิวเตอร์โรงพยาบาลเกิดการโดนโจมตีจาก ransomeware มาแล้ว ทำให้ไม่สามารถเช็คประวัติและผ่าตัดได้ ระบบล่มทั้งหมดและข้อมูลผู้ป่วยโดนเข้ารหัสและข่มขู่ว่าจะปล่อยข้อมูลถ้าไม่จ่ายค่าไถ่ ransomeware
ซึ่งตัว WatchGuard EPDR ได้พิสูจน์ให้เห็นแล้วว่าสามารถป้องกันได้โดยมีการป้องกันแบบเรียลไทม์จากภัยคุกคามทางไซเบอร์ และผสานรวมเข้ากับผลิตภัณฑ์รักษาความปลอดภัย WatchGuard อื่นๆ เช่น Adaptive Defense 360 นำเสนอโซลูชันป้องกันไวรัสบนคลาวด์ที่ใช้ปัญญาประดิษฐ์ขั้นสูงและอัลกอริทึมการเรียนรู้ของเครื่องเพื่อตรวจจับและตอบสนองต่อภัยคุกคามแบบเรียลไทม์ มีการรายงานและการแจ้งเตือนที่ครอบคลุม ทำให้องค์กรตรวจสอบความปลอดภัยของเครือข่ายได้ง่าย ด้วยโซลูชันป้องกันไวรัสบนคลาวด์เหล่านี้ องค์กรสามารถอุ่นใจได้เมื่อรู้ว่าเครือข่ายของตนได้รับการปกป้องจากภัยคุกคามทางไซเบอร์ หากท่านสนใจสามารถขอทดลองใช้ได้ฟรี 30 วัน
Credit https://www.watchguard.com/