การเจาะเข้าระบบคอมพิวเตอร์โรงพยาบาล เพื่อเเฮกข้อมูลคนไข้เกิดขึ้นอีกครั้ง โดยข้อมูลแจกฟรีบนเว็บ Raidforums ที่มีการนำออกมาได้ อ้างว่าได้มาจากฐานโรงพยาบาลในประเทศไทยถึง 11 แห่ง ล่าสุดตำรวจเเนะ 8 วิธีป้องกัน แฮกเกอร์เจาะระบบ ขโมยข้อมูล

การเเฮกข้อมูลคนไข้ กลับมาเป็นที่สนใจอีกครั้ง เมื่อปรากฎบนสื่อสังคมออนไลน์ วันที่ 4 พ.ย. ที่ผ่านมา มีการโพสต์ข้อมูลบน Facebook ว่า ข้อมูลของคนไข้ ซึ่งได้มาจากฐานโรงพยาบาลในประเทศไทยถึง 11 แห่ง โดยไม่ระบุขื่อโรงพยาบาล หลุดไปอยู่ในเว็ปไซต์ Raidforums

 

ข้อมูลที่ถูกโพสต์นั้น มีทั้ง ชื่อและนามสกุล วันเดือนปีเกิด เลขบัตรประชาชน ซึ่งได้เปิดให้บุคคลภายนอกเข้าไปโหลดได้ฟรี รวมกว่าแสนรายชื่อ กรณีนี้ทำให้บุคคลที่ถูกเปิดเผยข้อมูลเกิดความเสียหายทั้งในส่วนของข้อมูลส่วนตัว และอาจเกิดความเสียหายกับชื่อเสียง ทรัพย์สินต่างๆ ได้อีกด้วย

 

ล่าสุด พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงกลาโหม มีความห่วงใยประชาชนและตระหนักถึงพิษภัยจากการหลอกลวงของมิจฉาชีพในลักษณะดังกล่าว เป็นการสร้างความเสียหายซ้ำเติมความเดือดร้อนของประชาชน โดยเฉพาะในช่วงสถานการณ์การแพร่ระบาดของโควิด-19 จึงได้กำชับไปยังหน่วยงานที่เกี่ยวข้องให้มีมาตรการและดำเนินการป้องกันปราบปรามตามขั้นตอนของกฎหมาย

 

พ.ต.อ.กฤษณะ พัฒนเจริญ

ทั้งนี้ พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผู้บัญชาการตำรวจแห่งชาติ (ผบ.ตร.) พร้อมดำเนินการตามนโยบายรัฐบาล ได้มอบหมายให้ พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ รองผู้บัญชาการตำรวจแห่งชาติ ในฐานะผู้อำนวยการศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ (ศปอส.ตร.) กำกับดูแล และสั่งการให้ทุกภาคส่วน เร่งสร้างการรับรู้ให้กับประชาชน ให้ทราบถึงพิษภัยและรูปแบบการกระทำความผิดต่างๆ และเร่งทำการสืบสวนปราบปรามจับกุมผู้กระทำความผิดมาดำเนินคดี 

 

สำหรับ 8 วิธีในการป้องกันแฮกเกอร์เจาะระบบ ขโมยข้อมูล มีดังนี้ 

  • 1. ทุกหน่วยงานต้องตระหนักให้ความสำคัญกับเรื่องระบบพื้นฐานทางสารสนเทศการใช้โปรแกรมถูกลิขสิทธิ์ ต้องมีการตรวจสอบว่า มีการใช้ระบบ อุปกรณ์ ซอฟต์แวร์ ที่ End of Life (EoL) หรือไม่ เนื่องจากทำให้ระบบไม่สามารถอัปเดตช่องโหว่ต่างๆ ได้

 

 

อัปเดตระบบเพื่อปิดช่องโหว่ต่างๆอยู่เสมอ

 

  • 2.ทางผู้ดูแลระบบ ต้องมีการตรวจสอบช่องโหว่ ความปลอดภัย และอัปเดตระบบเพื่อปิดช่องโหว่ต่างๆอยู่เสมอ และจะต้องมีการอบรมการใช้ระบบให้ปลอดภัยให้กับพนักงานทุกคนรวมไปถึงระดับผู้บริหาร เพื่อเป็นการสร้างความเชื่อมั่นให้กับประชาชนในฐานะผู้ดูแลข้อมูลประชาชน
  • 3. อัปเดตระบบป้องกันไวรัสอย่างสม่ำเสมอ เพราะผู้พัฒนาโปรแกรมป้องกันไวรัส จะมีการอัพเดตข้อมูลเกี่ยวกับ Malware ที่เป็นอันตรายอยู่ตลอดเวลา ซึ่งจะช่วยให้โปรแกรมป้องกันไวรัสสามารถตรวจสอบพบ Malware ชนิดใหม่ ๆ ที่อาจทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้

 

อัปเดทระบบป้องกันไวรัสอย่างสม่ำเสมอ

 

  • 4. ปิดการใช้งานโปรแกรม PowerShell ในระบบปฏิบัติการ Windows เพื่อลดความเสี่ยงจากการถูกโจมตีด้วย Ransomware โดยอ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ https://www.hightechcrime.org/cybercrime/Ransomware หรือ คลิกที่นี่

 

  • 5. จำกัดการเข้าถึงของเครือข่ายในองค์กรให้มีความรัดกุม โดยเฉพาะอย่างยิ่งการนำอุปกรณ์ส่วนตัวของพนักงานมาเชื่อมต่อกับเครือข่าย เนื่องจากอุปกรณ์ส่วนตัวอาจไม่มีการรักษาความปลอดภัยที่เพียงพอ ซึ่งจะทำให้เป็นช่องทางที่ผู้ไม่หวังดีใช้ในการโจมตีระบบได้

 

ต้องเพิ่มการตั้งค่าการเข้ารหัส 2 ชั้น

  • 7.ควรตั้งค่า Username ,Password ที่คาดเดายาก และเพิ่มการตั้งค่าการเข้ารหัส 2 ชั้น (2 Factor Authentication) เพื่อให้ยากต่อการเข้าถึงข้อมูล

 

  • 8. มีการแบ่งความสำคัญของข้อมูลในระบบ และสำรองข้อมูลอย่างสม่ำเสมอ โดยข้อมูลที่มีความสำคัญ จะต้องมีการแยกเก็บรักษาอย่างปลอดภัย และมีการกำหนดสิทธิ์ในการเข้าถึง เพื่อป้องกันการถูกแฮกหรือทำลายข้อมูลดังกล่าว