email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


เผยแพร่ 20.11.2017 (4 สัปดาห์ที่ผ่านมา) | แก้ไขล่าสุด 14.12.2017 | อ่าน 1149

ETDA ร่วมมือ มหิดล ฝึกซ้อมแผนรับมือภัยคุกคามกลุ่ม Healthcare ครั้งแรกในประเทศไทย


ภายใต้งาน Healthcare Cybersecurity Table Top Exercise 2017 บุคลากรจากโรงพยาบาลและหน่วยงานต่าง ๆ ด้านการแพทย์และสาธารณสุขกว่า 100 คน เข้าร่วม

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม โดย ThaiCERT (ไทยเซิร์ต) และ วิทยาลัยนวัตกรรม มหาวิทยาลัยธรรมศาสตร์ ร่วมกับ คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี มหาวิทยาลัยมหิดล จัดการฝึกซ้อมแผนรับมือภัยคุกคามทางคอมพิวเตอร์ของกลุ่มการแพทย์และการสาธารณสุข (Healthcare) ครั้งแรกของประเทศไทย ในชื่องาน Healthcare Cybersecurity Table Top Exercise 2017 ซึ่งมีผู้เข้าร่วมสัมมนาเป็นบุคลากรจากโรงพยาบาล และหน่วยงานต่าง ๆ ที่เกี่ยวข้องกับด้านการแพทย์และสาธารณสุขกว่า 100 คน เมื่อวันที่ 17 พฤศจิกายน 2560 ที่ผ่านมา

  

การฝึกซ้อมแผนในครั้งนี้ได้รับเกียรติดำเนินรายการโดย ดร.นพ. นวนรรน ธีระอัมพรพันธุ์ ผู้ช่วยคณบดีฝ่ายนโยบายและสารสนเทศ คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี มหาวิทยาลัยมหิดล ร่วมด้วยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์อีกสองท่านคือ พรพรหม ประภากิตติกุล ผู้อำนวยการสำนักความมั่นคงปลอดภัย ETDA และ Martijn vander Heide ผู้เชี่ยวชาญจาก ThaiCERT

ดร.นพ. นวนรรน กล่าวว่า เทคโนโลยีเปลี่ยนแปลงอย่างรวดเร็ว ทำให้โรงพยาบาลได้มีการนำเอาระบบไอทีเข้ามาใช้ เพื่อรักษาคนไข้ให้มีประสิทธิภาพมากขึ้น สิ่งสำคัญที่ทางโรงพยาบาลให้ความสำคัญเป็นลำดับต้น ๆ คือ ความปลอดภัยของคนไข้ในการใช้งานอุปกรณ์เหล่านี้ รวมถึงการปกป้องข้อมูลคนไข้ ซึ่งโรงพยาบาลมีการเก็บข้อมูลส่วนบุคคลจำนวนมาก และหลายแห่งอาจจะยังไม่มีความพร้อมในด้านการรักษาความมั่นคงปลอดภัยข้อมูล จึงส่งผลให้หน่วยงานด้าน Healthcare ตกเป็นหนึ่งในเป้าหมายหลักที่จะถูกโจมตีจากแฮกเกอร์ 

"ในประเทศไทยแม้จะยังไม่มีการรวบรวมข้อมูลอย่างเป็นทางการ แต่มีการพบรายงานว่า โรงพยาบาลถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ สิ่งที่ช่วยรับมือภัยคุกคามไซเบอร์คือ องค์กรจำเป็นต้องพัฒนาคน กระบวน และเทคโนโลยี โดยหวังว่าผู้เข้าร่วมงานจะใช้โอกาสนี้สร้างเครือข่าย แลกเปลี่ยนข้อมูล และช่วยเหลือกันในอนาคตเมื่อเกิดเหตุ และคาดหวังให้ในแต่ละหน่วยงานมีการจัดตั้งทีมรับมือกับภัยคุกคามไซเบอร์เป็นของตนเองหรือที่เรียกว่า CSIRT (Computer Security Incident Response Team) ซึ่งมีหลายรูปแบบ ทั้งเป็นทีมที่ทำหน้าที่รับมือโดยเฉพาะ หรือเจ้าหน้าที่ไอทีที่พัฒนาทักษะจนสามารถรับมือภัยคุกคามในระดับหนึ่ง หรืออาจจะมีเพียงผู้รับหน้าที่ Point of Contact คอยประสาน แจ้งผู้บังคับบัญชา ติดต่อขอความช่วยเหลือจากหน่วยงานอื่นเมื่อเวลาเกิดเหตุ รวมถึงมีกระบวนการรับมือที่มีประสิทธิภาพ" ดร.นพ. นวนรรน กล่าว

 

การสัมมนาแบ่งออกเป็นสองช่วง คือ ในช่วงแรกเป็นการจัดการซ้อมรับมือภัยคุกคามทางคอมพิวเตอร์ โดยก่อนหน้านี้ทาง ETDA ได้ส่งแบบการจำลองสถานการณ์การโจมตีไปให้หน่วยงานต่าง ๆ เพื่อให้หน่วยงานตอบคำถามจากแบบจำลองที่ได้รับไป ว่าแต่ละแห่งจัดการสถานการณ์ที่เกิดขึ้นอย่างไร โดยจำลองสถานการณ์ทั้งหมด 9 สถานการณ์ ทั้งนี้ ดร.นพ. นวนรรน ได้นำคำถามแต่ละข้อมาถามความคิดเห็นผู้เข้าร่วมงาน พร้อมมีการจำลองสถานการณ์ และมีการแลกเปลี่ยนความคิดเห็นในข้อสงสัยระหว่างวิทยากร และผู้เข้าร่วมสัมมนา รวมไปถึงแลกเปลี่ยนข้อมูลการตอบโต้ภัยคุกคามทางคอมพิวเตอร์จากสถานการณ์จริงที่เกิดขึ้นของหน่วยงานต่าง ๆ 

จากข้อมูลในภาพรวมพบว่า โรงพยาบาลส่วนใหญ๋มีระบบรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ แต่ยังขาดบุคลากรที่มีความเชี่ยวชาญ หรือมีความชำนาญพอที่จะรับมือกับภัยคุกคามในเบื้องต้นได้ นอกจากนี้ยังไม่มีแผนการรับมือกับภัยคุกคามที่เหมาะสม ทันท่วงที

ทั้งนี้ในที่ประชุมยังมีความเห็นร่วมกันเรื่องอุปกรณ์ทางการแพทย์บางอย่างที่มีระบบคอมพิวเตอร์และระบบปฏิบัติการ แต่บุคลากรด้านไอทีของโรงพยาบาลไม่สามารถเข้าถึงระบบปฏิบัติการ เพื่อทำการป้องกันภัยคุกคามได้ ต้องให้ทางผู้ผลิต หรือตัวแทนจำหน่าย เป็นผู้ดูแลให้ระบบมีความทันสมัย และมั่นคงปลอดภัยอยู่เสมอ

การสัมมนาช่วงต่อมา เป็นการบรรยายในหัวข้อ Threat Landscape โดย Martijn เกี่ยวกับภัยคุกคามต่าง ๆ ที่เกิดขึ้น หรืออาจจะเกิดขึ้นได้ อาทิ Botnets, DDoS Attacks, Defacement, Phishing, Ransomware, Advance Persistent Threat (APT), Data breaches Lost of Security Perimeter, Inside Threats และ Vault 7/8 & Shadow Brokers โดยได้กล่าวถึงรูปแบบการโจมตีของภัยคุกคามประเภทต่าง ๆ จำนวนการแพร่ขยายตัว และอุปกรณ์ต่าง ๆ ที่มีโอกาสเสี่ยงต่อการถูกโจมตีจากภัยคุกคามนั้น ๆ

นอกจากนี้ยังได้บรรยายถึงภัยคุกคามสำคัญที่มีผลกระทบในประเทศไทย ได้แก่ ความไม่พร้อมของอุปกรณ์ที่ใช้งาน มัลแวร์ และการคุกคามจากแฮกเกอร์ โดยกลุ่มงานสำคัญที่มีผลกระทบจากภัยคุกคามเหล่านี้คือ ธนาคาร โรงพยาบาล ระบบรักษาความมั่นคงปลอดภัยพลังงาน ไอที ธุรกรรมออนไลน์ และการขนส่ง เป็นต้น

จากนั้น Martijn ได้บรรยายแนะนำในเรื่อง CERT/CSIRT ซึ่ง CERT (Computer Emergency Response Team) และ CSIRT (Computer Security Incident Response Team) คือ ทีมตอบสนองภัยคุกคามไซเบอร์ ที่ทำหน้าที่รับมือเมื่อเกิดภัยคุกคามไซเบอร์โดยเฉพาะ ซึ่งเป็นเจ้าหน้าที่ไอทีที่มีการพัฒนาทักษะจนสามารถรับมือภัยคุกคามในระดับหนึ่ง หรืออาจมี Contact Point ผู้คอยประสานในกระบวนการต่าง ๆ โดยการบรรยายส่วนนี้ ได้แสดงให้เห็นถึงหน้าที่ของ CERT/CSIRT รวมไปถึงการเตรียมทีมงาน เตรียมพร้อมการรับมือ ตอบสนอง และแก้ไขเมื่อเกิดภัยคุกคามภายในองค์กร

 

การจัดฝึกซ้อมแผนรับมือภัยคุกคามทางคอมพิวเตอร์ในครั้งนี้นับเป็นขั้นแรกของความร่วมมือกันในกลุ่ม Healthcare แม้ว่าอาจจะยังไม่มีการตั้งทีม CERT/CSIRT ร่วมกัน แต่ถือเป็นก้าวสำคัญในการร่วมมือ แลกเปลี่ยนข้อมูล และรวมตัวกันมองเห็นปัญหาภัยคุกคามไซเบอร์ไปในทิศทางเดียวกัน และช่วงส่งเสริมให้มีการตื่นตัว เฝ้าระวัง และพัฒนาบุคลากรให้พร้อมรับกับภัยคุกคามไซเบอร์ได้อย่างมีประสิทธิภาพ เป็นก้าวแรกที่ช่วยสนับสนุนให้หน่วยงานทางด้าน Healthcare มีเครือข่ายที่เข้มแข็งในการรับมือภัยคุกคามไซเบอร์