องค์กร Healthcare เกือบ 50% ประสบปัญหาการละเมิดข้อมูล

องค์กร Healthcare เกือบ 50% ประสบปัญหาการละเมิดข้อมูล

องค์กร Healthcare เกือบ 50% ประสบปัญหาการละเมิดข้อมูลข้อค้นพบจากการสำรวจ Gartner Peer Insights ล่าสุดความปลอดภัยทางไซเบอร์ในอุตสาหกรรม Healthcare แสดงให้เห็นว่าเกือบครึ่งหนึ่งขององค์กร Healthcare เคยประสบกับการโจมตีในช่วงสองปีที่ผ่านมา

เมื่อจำนวนอุปกรณ์ที่เชื่อมต่อ และไม่มีการจัดการเพิ่มขึ้น ภัยคุกคามที่กำหนดเป้าหมายอุปกรณ์ IoT, IoMT และ OT สามารถทำลายความเชื่อมั่นของผู้ป่วยในความสามารถขององค์กร

สิ่งที่น่ากังวลที่สุดเกี่ยวกับการโจมตีในอุตสาหกรรม Healthcare ที่พบบ่อยที่สุด (ransomware , supply chain attacks , การโจมตีบนคลาวด์หรืออีเมลธุรกิจ) สามารถก่อให้เกิดผลกระทบ Healthcare ต่อผู้ป่วยอย่างร้ายแรงอันเป็นผลมาจากความล้มเหลวด้านความปลอดภัยทางไซเบอร์ที่โรงพยาบาลที่เกี่ยวข้อง . นอกจากนี้ ที่น่าประหลาดใจคือมีเพียง 24% ขององค์กร Healthcare เท่านั้นที่มีนโยบายของ MFA ซึ่งเป็นหนึ่งในโซลูชั่นหลักที่จำเป็นต่อความปลอดภัยในภาคส่วนนี้

Healthcare เป็นกลุ่มเป้าหมายอันดับสามในปี 2022

ในปี 2022 การโจมตีทางไซเบอร์ทั่วโลกเพิ่มขึ้น 38% เมื่อเทียบเป็นรายปี โดยมีการโจมตีองค์กร Healthcare เพิ่มขึ้นอย่างรวดเร็วกลายเป็นอุตสาหกรรมที่ถูกโจมตีมากเป็นอันดับสามของโลก โดยเพิ่มขึ้น +74% และมากถึง 1,463 ครั้งต่อสัปดาห์

เพราะอะไรทำให้อุตสาหกรรม Healthcare มีความเสี่ยงมากขึ้น?

  1. ระบบที่หมดอายุการใช้งานเป็นความเสี่ยงหลัก ในขณะที่การโจมตีแบบฟิชชิ่งนั้นก็น่ากังวล เนื่องจากโครงสร้างพื้นฐานของเครือข่ายระบบเดิมนั้นยังคงใช้งานอยู่ถึง (81%) ปัญหาเกี่ยวกับการบำรุงรักษา ความไม่เข้ากันกับโซลูชันบนคลาวด์สมัยใหม่ ระบบรักษาความปลอดภัยที่อ่อนแอ
  2. ขาดแคลนพนักงานที่มีความสามารถ (58%) และมาตรฐานความปลอดภัยที่ล้าสมัย (51%)
  3. ในอีก 12 เดือนข้างหน้า: ฟิชชิง (76%) และการโจมตีด้วย ransomware (73%) สิ่งนี้ไม่น่าแปลกใจ เนื่องจากการโจมตีแบบฟิชชิ่งเป็นหนึ่งในการโจมตีที่พบบ่อยที่สุดในกลุ่ม Healthcare และอาจอยู่ในรูปแบบของแคมเปญอีเมลจำนวนมากเพื่อหลอกให้พนักงานเผยรหัสผ่าน หรือเป็นแคมเปญที่ซึ่งออกแบบมาเพื่อขอรับการชำระเงินในใบแจ้งหนี้ปลอม

โซลูชันความปลอดภัยทางไซเบอร์ใดที่เป็นกุญแจสำคัญสำหรับ Healthcare

  • Wi-Fi ที่ปลอดภัยเพื่อปกป้องอุปกรณ์การแพทย์ อุปกรณ์ Healthcare IoT มักจะเชื่อมต่อบนเครือข่ายเดียวกันกับอุปกรณ์ไอทีที่ใช้งานทั่วไป ทำให้เสี่ยงต่อการติดไวรัสหรือถูกโจมตี ด้วยการตั้งค่าฮอตสปอต Wi-Fi ที่ปลอดภัย ทำให้สามารถมองเห็นความครอบคลุมของสัญญาณ การใช้แบนด์วิธไคลเอนต์ หรือการใช้ฮอตสปอต สิ่งนี้ทำให้สามารถระบุภัยคุกคามที่อาจเกิดขึ้น ซึ่่งรวมถึงการตรวจจับทราฟฟิกที่ผิดปกติ
  • Advanced Persistent Threat (APT) Blocker เพื่อกำจัด ransomware : APT blockers ทำการวิเคราะห์พฤติกรรมเพื่อระบุว่าไฟล์นั้นเป็นอันตรายหรือไม่โดยส่งไฟล์ที่น่าสงสัยไปยังระบบ sandbox บนคลาวด์เพื่อจำลอง และวิเคราะห์โค้ดเพื่อระบุภัยคุกคาม หากไฟล์ที่น่าสงสัยถูกพิจารณาว่าเป็นอันตราย โซลูชันนี้จะดำเนินการเพื่อปกป้องเครือข่ายและสินทรัพย์ดิจิทัล
  • การแพทย์ทางไกลที่ปลอดภัยด้วย VPN: ช่วยปกป้องเส้นทางข้อมูลระหว่่างผู้ป่วยไปยังเวชระเบียนอิเล็กทรอนิกส์ (EMR) โดยการเข้ารหัสการสื่อสารข้อมูลด้วยอุปกรณ์ไฟร์วอลล์
  • MFA เพื่อกำจัดฟิชชิง: ข้อผิดพลาดของผู้ใช้งานเป็นหนึ่งในความท้าทายด้านความปลอดภัยทางไซเบอร์ แต่การใช้โซลูชัน MFA จะช่วยลดอันตรายจากข้อมูลประจำตัวที่อาจถูกขโมยได้

อุตสาหกรรม Healthcare จำเป็นต้องเข้าใจจุดอ่อนเพื่อนำไปปรับปรุงการรักษาความปลอดภัย ที่ WatchGuard เราได้สร้างส่วนเว็บ Security in Healthcare เพื่อช่วยเหลืองานนี้ ทำหน้าที่เป็นแนวทางเพื่อทำความเข้าใจว่าโซลูชันการรักษาความปลอดภัยทางไซเบอร์ใดที่จำเป็นต่อการปกป้องอุตสาหกรรม

โดยเราขอยกตัวอย่างที่เกิดขึ้นเมื่อสัปดาห์ที่แล้วขึ้นมาให้คุณเห็นภาพได้ชัดเจนขึ้น

Case Study ของเราเกิดขึ้นจริงในประเทศไทย

ลูกค้าโรงพยาบาลแห่งหนึ่งได้สงสัยว่ามีการ scan port ในระบบและได้รับ email แจ้งเตือนจากระบบ watchguard epdr เมื่อทำการตรวจสอบแล้วพบว่ามีการโจมตีเข้ามาหลายทางที่ router, server ผ่าน RDP Brute force attack

RDP Brute force attack

ดังนั้นทีมงานจึงได้ทำการ investigate เพิ่มเติมพบว่ามีการโจมตี RDP เข้ามาที่ server พบการ scan port จึงพบว่าเป็น mac address มาจากอุปกรณ์ตัวหนึ่งใน network

scan port จึงพบว่าเป็น mac address มาจากอุปกรณ์ตัวหนึ่งใน network
IP ที่ทำการโจมตีมาจากต่างประเทศ

Case Study ที่ 2 ของเรา

ตัวซอฟท์แวร์ watchguard epdr ได้ทำการบล็อกการโจมตี RDP Brute force attack ที่ server เอาไว้ได้ โดยที่ตัว console server อยู่ใน mode “RDP attack containment” ซึ่งเมื่อมีการตรวจสอบตัว console จะพบรายละเอียดและคำแนะนำในเพื่อทำการแก้ไข เมื่อปลอดภัยจึงทำการปิด End “RDP attack containment” mode

  End “RDP attack containment” mode

ทางเราพบว่าถ้าการโจมตีสำเร็จจะทำให้ระบบบริการคอมพิวเตอร์ทั้งหมดหยุดชะงักลงได้ ตามที่เคยมีข่าวแล้วในโรงพยาบาลจังหวัดแห่งหนึ่งของประเทศไทย  ซึ่งในต่างประเทศก็มีเคสผู้ป่วยเสียชีวิต หลังจากที่ระบบคอมพิวเตอร์โรงพยาบาลเกิดการโดนโจมตีจาก ransomeware มาแล้ว ทำให้ไม่สามารถเช็คประวัติและผ่าตัดได้ ระบบล่มทั้งหมดและข้อมูลผู้ป่วยโดนเข้ารหัสและข่มขู่ว่าจะปล่อยข้อมูลถ้าไม่จ่ายค่าไถ่ ransomeware 

ซึ่งตัว WatchGuard EPDR ได้พิสูจน์ให้เห็นแล้วว่าสามารถป้องกันได้โดยมีการป้องกันแบบเรียลไทม์จากภัยคุกคามทางไซเบอร์ และผสานรวมเข้ากับผลิตภัณฑ์รักษาความปลอดภัย WatchGuard อื่นๆ เช่น Adaptive Defense 360 นำเสนอโซลูชันป้องกันไวรัสบนคลาวด์ที่ใช้ปัญญาประดิษฐ์ขั้นสูงและอัลกอริทึมการเรียนรู้ของเครื่องเพื่อตรวจจับและตอบสนองต่อภัยคุกคามแบบเรียลไทม์ มีการรายงานและการแจ้งเตือนที่ครอบคลุม ทำให้องค์กรตรวจสอบความปลอดภัยของเครือข่ายได้ง่าย ด้วยโซลูชันป้องกันไวรัสบนคลาวด์เหล่านี้ องค์กรสามารถอุ่นใจได้เมื่อรู้ว่าเครือข่ายของตนได้รับการปกป้องจากภัยคุกคามทางไซเบอร์ หากท่านสนใจสามารถขอทดลองใช้ได้ฟรี 30 วัน

Credit https://www.watchguard.com/

Leave a Reply

Your email address will not be published. Required fields are marked *