เปิดแนวทางป้องกัน "แฮกเกอร์" เจาะระบบ ขโมยข้อมูลส่วนตัว เกาะติดข่าวสาร >> Nation Story
การเจาะเข้าระบบคอมพิวเตอร์โรงพยาบาล เพื่อเเฮกข้อมูลคนไข้เกิดขึ้นอีกครั้ง โดยข้อมูลแจกฟรีบนเว็บ Raidforums ที่มีการนำออกมาได้ อ้างว่าได้มาจากฐานโรงพยาบาลในประเทศไทยถึง 11 แห่ง ล่าสุดตำรวจเเนะ 8 วิธีป้องกัน แฮกเกอร์เจาะระบบ ขโมยข้อมูล การเเฮกข้อมูลคนไข้ กลับมาเป็นที่สนใจอีกครั้ง เมื่อปรากฎบนสื่อสังคมออนไลน์ วันที่ 4 พ.ย. ที่ผ่านมา มีการโพสต์ข้อมูลบน Facebook ว่า ข้อมูลของคนไข้ ซึ่งได้มาจากฐานโรงพยาบาลในประเทศไทยถึง 11 แห่ง โดยไม่ระบุขื่อโรงพยาบาล หลุดไปอยู่ในเว็ปไซต์ Raidforums
ข้อมูลที่ถูกโพสต์นั้น มีทั้ง ชื่อและนามสกุล วันเดือนปีเกิด เลขบัตรประชาชน ซึ่งได้เปิดให้บุคคลภายนอกเข้าไปโหลดได้ฟรี รวมกว่าแสนรายชื่อ กรณีนี้ทำให้บุคคลที่ถูกเปิดเผยข้อมูลเกิดความเสียหายทั้งในส่วนของข้อมูลส่วนตัว และอาจเกิดความเสียหายกับชื่อเสียง ทรัพย์สินต่างๆ ได้อีกด้วย
ล่าสุด พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงกลาโหม มีความห่วงใยประชาชนและตระหนักถึงพิษภัยจากการหลอกลวงของมิจฉาชีพในลักษณะดังกล่าว เป็นการสร้างความเสียหายซ้ำเติมความเดือดร้อนของประชาชน โดยเฉพาะในช่วงสถานการณ์การแพร่ระบาดของโควิด-19 จึงได้กำชับไปยังหน่วยงานที่เกี่ยวข้องให้มีมาตรการและดำเนินการป้องกันปราบปรามตามขั้นตอนของกฎหมาย
ทั้งนี้ พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผู้บัญชาการตำรวจแห่งชาติ (ผบ.ตร. ) พร้อมดำเนินการตามนโยบายรัฐบาล ได้มอบหมายให้ พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ รองผู้บัญชาการตำรวจแห่งชาติ ในฐานะผู้อำนวยการศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ (ศปอส.ตร.) กำกับดูแล และสั่งการให้ทุกภาคส่วน เร่งสร้างการรับรู้ให้กับประชาชน ให้ทราบถึงพิษภัยและรูปแบบการกระทำความผิดต่างๆ และเร่งทำการสืบสวนปราบปรามจับกุมผู้กระทำความผิดมาดำเนินคดี
สำหรับ 8 วิธีในการป้องกันแฮกเกอร์เจาะระบบ ขโมยข้อมูล มีดังนี้
1. ทุกหน่วยงานต้องตระหนักให้ความสำคัญกับเรื่องระบบพื้นฐานทางสารสนเทศการใช้โปรแกรมถูกลิขสิทธิ์ ต้องมีการตรวจสอบว่า มีการใช้ระบบ อุปกรณ์ ซอฟต์แวร์ ที่ End of Life (EoL) หรือไม่ เนื่องจากทำให้ระบบไม่สามารถอัปเดตช่องโหว่ต่างๆ ได้
2.ทางผู้ดูแลระบบ ต้องมีการตรวจสอบช่องโหว่ ความปลอดภัย และอัปเดตระบบเพื่อปิดช่องโหว่ต่างๆอยู่เสมอ และจะต้องมีการอบรมการใช้ระบบให้ปลอดภัยให้กับพนักงานทุกคนรวมไปถึงระดับผู้บริหาร เพื่อเป็นการสร้างความเชื่อมั่นให้กับประชาชนในฐานะผู้ดูแลข้อมูลประชาชน
3. อัปเดตระบบป้องกันไวรัส อย่างสม่ำเสมอ เพราะผู้พัฒนาโปรแกรมป้องกันไวรัส จะมีการอัพเดตข้อมูลเกี่ยวกับ Malware ที่เป็นอันตรายอยู่ตลอดเวลา ซึ่งจะช่วยให้โปรแกรมป้องกันไวรัสสามารถตรวจสอบพบ Malware ชนิดใหม่ ๆ ที่อาจทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้
5. จำกัดการเข้าถึงของเครือข่ายในองค์กรให้มีความรัดกุม โดยเฉพาะอย่างยิ่งการนำอุปกรณ์ส่วนตัวของพนักงานมาเชื่อมต่อกับเครือข่าย เนื่องจากอุปกรณ์ส่วนตัวอาจไม่มีการรักษาความปลอดภัยที่เพียงพอ ซึ่งจะทำให้เป็นช่องทางที่ผู้ไม่หวังดีใช้ในการโจมตีระบบได้
7.ควรตั้งค่า Username ,Password ที่คาดเดายาก และเพิ่มการตั้งค่าการเข้ารหัส 2 ชั้น (2 Factor Authentication) เพื่อให้ยากต่อการเข้าถึงข้อมูล
8. มีการแบ่งความสำคัญของข้อมูลในระบบ และสำรองข้อมูลอย่างสม่ำเสมอ โดยข้อมูลที่มีความสำคัญ จะต้องมีการแยกเก็บรักษาอย่างปลอดภัย และมีการกำหนดสิทธิ์ในการเข้าถึง เพื่อป้องกันการถูกแฮกหรือทำลายข้อมูลดังกล่าว