[Guest Post] โรคระบาดเพิ่มความอ่อนแอต่อการถูกโจมตีระบบชื่อโดเมนภายในภาคสาธารณสุข

โดย นิค อิททา (Nick Itta) VP, APAC, EfficientIP

โรคระบาดโควิด – 19 (COVID-19) ได้สร้างความเสียหายอันร้ายแรงต่อเศรษฐกิจโลก รัฐบาล ยาวไปจนถึงอุตสาหกรรมต่างๆ เกือบทุกรูปแบบ แม้ว่าอุตสาหกรรมด้านการท่องเที่ยว ความบันเทิง การขุดเจาะแก๊สและน้ำมัน รวมถึงการค้าปลีก ดูจะเป็นอุตสาหกรรมที่ได้รับผลกระทบจากโรคระบาดมากที่สุด แต่กระนั้น หนึ่งในอุตสาหกรรมที่ได้รับความเสียหายมากที่สุดก็อาจจะเป็นอุตสาหกรรมด้านสาธารณสุขก็เป็นได้

บุคลากรมืออาชีพด้านสาธารณสุขนั้นไม่เพียงแต่จะทำหน้าที่เป็นด่านแรกในการป้องกันและช่วยเหลือผู้คนที่ต้องการการดูแลทางการแพทย์เท่านั้น เพราะนอกจากนี้พวกเขายังทำหน้าที่ปกป้องอุปกรณ์และข้อมูลต่างๆ ที่มีความสำคัญต่อการให้บริการอันก่อให้ความสำเร็จอีกด้วย โดยสิ่งเหล่านี้ประกอบไปด้วยข้อมูลที่อ่อนไหว เช่น ประวัติของคนไข้ ข้อมูลทางการเงินส่วนบุคคล อุปกรณ์ที่เชื่อมต่อและส่งข้อมูลทางอินเทอร์เน็ต (IoT-connected devices) ซึ่งจะช่วยสร้างความปลอดภัยให้กับผู้ป่วย และการสื่อสารระหว่างแพทย์ บุคลากรดูแลผู้ป่วย คนไข้ และครอบครัว โดยนี่เป็นตัวอย่างเพียงแค่เล็กน้อยเท่านั้น รัฐบาลในทวีปแถบเอเชียใช้เทคโนโลยีเพื่อส่งเสริมการดำเนินการติดตามผู้สัมผัสโรคและเพื่อเพิ่มการสอดส่องดูแล โดยมีวัตถุประสงค์ในการตรวจสอบให้ประชาชนอยู่ห่างจากการติดต่อโรคระบาด ตัวอย่างของการกระทำดังกล่าวนี้ประกอบด้วยการใช้ “SPOT” หรือหุ่นยนต์อัตโนมัติในประเทศสิงคโปร์ รวมถึงการใช้แอปพลิเคชั่นติดตามผู้สัมผัสโรคที่สร้างขึ้นมาโดยรัฐบาลเอง การดำเนินการสอดส่องดูแลเหล่านี้ได้สร้างความกังวลให้กับพลเมืองเอกชน ซึ่งวิตกว่าการกระทำของพวกเขาอาจจะถูกสอดส่องดูแลและควบคุมอย่างไม่มีที่สิ้นสุด

อุปกรณ์และข้อมูลเหล่านี้ได้สร้างช่องโหว่ที่อาจส่งผลให้เกิดอันตรายในด้านอาชญากรรมไซเบอร์ได้ ส่วนมากการสร้างความเสียหายดังกล่าวนี้มีเป้าหมายในการโจมตีระบบชื่อโดเมน หรือ DNS หรือไม่ก็ใช้ระบบชื่อโดเมนเป็นตัวกลาง โดยในการโจมตีเพื่อสร้างความเสียหายในรูปแบบที่ว่านี้ นักเจาะระบบเครือข่ายคอมพิวเตอร์หรือแฮกเกอร์ (Hacker) จะใช้ประโยชน์จากความอ่อนแอในระบบชื่อโดเมน (DNS หรือ Domain Name System) ซึ่งเป็นระบบที่ทำการแปลชื่อเว็บไซต์ให้เป็นเลข Address (IP Addresses) รวมถึงยังสามารถใช้คอมพิวเตอร์ในการบริหารจัดการได้ง่าย รายงานเกี่ยวกับการคุกคามทางระบบชื่อโดเมนโลกในปี 2020 หรือ 2020 Global DNS Threat Report ที่ตีพิมพ์โดย EfficientIPและ IDC เผยว่า บริษัทต่างๆ จำนวนกว่าสี่ในห้านั้นเคยเผชิญกับการถูกโจมตีทางระบบชื่อโดเมน (DNS) โดยค่าเสียหายของการโจมตีในแต่ละครั้งจะอยู่ที่ประมาณ 1 ล้านดอลลาร์สหรัฐ ทั้งนี้ตัวเลขค่าความเสียหายในแถบเอเชียจะอยู่ที่ 793,000 ดอลลาร์ ลดลงจาก 814,000 ดอลลาร์ เมื่อปีก่อน ในขณะที่ประเทศสิงคโปร์นั้นเพิ่มขึ้นจาก 924,000 ดอลลาร์ เป็น 1.022 ล้านดอลลาร์สหรัฐ

การโจมตีสร้างความเสียหายโดยทั่วไปบางรูปแบบที่เกิดขึ้นในภาคสาธารณสุขนั้น ประกอบด้วย การหลอกลวงทางอินเทอร์เน็ต (จากการสำรวจ บริษัทจำนวน 41% เคยเผชิญกับความเสียหายจากการหลอกลวงทางอินเทอร์เน็ต) มัลแวร์ (Malware) หรือ โปรแกรมที่ถูกออกแบบมาเพื่อสร้างความเสียหายให้กับคอมพิวเตอร์ (34%) รวมถึง การโจมตีแบบ DNS Amplification Attacks หรือ การปลอมแปลงและส่งหมายเลข IP (22%) องค์กรด้านสาธารณสุขจำนวนกว่า 58% ต่างเผชิญกับปัญหาแอปพลิเคชั่นหยุดทำงานเนื่องจากการถูกโจมตีระบบชื่อโดเมน ซึ่งนี่เป็นสิ่งที่สามารถส่งผลเสียต่อการเข้าถึงข้อมูล การสื่อสารทางการแพทย์ และอื่นๆ ได้เป็นอย่างมาก

จากสถิติเหล่านี้ จึงไม่ใช่เรื่องแปลกที่ผู้ตอบแบบสำรวจทางด้านสาธารณสุขจำนวนมากถึง 65% จะระบุว่าความปลอดภัยทางระบบชื่อโดเมน (DNS) เป็นสิ่งที่ “สำคัญ” หรือ “สำคัญมาก” แน่นอนว่าผลกระทบจากการโจมตีระบบชื่อโดเมนของระบบสาธารณสุขและโรงพยาบาลจะสามารถก่อให้เกิดความเสียหายร้ายแรงได้

แรนซัมแวร์ (Ransomware) คือการโจมตีแบบมัลแวร์ (Malware) ชนิดหนึ่งที่สามารถก่อให้เกิดภัยคุกคามต่อความปลอดภัยทางข้อมูลและบันทึกต่างๆ ได้ การรั่วไหลทางข้อมูลอาจทำให้ผู้อ่านฉุกคิดถึงความเสียหายที่เกิดขึ้นในภาคสาธารณสุขภายในประเทศสิงคโปร์ในปี 2018  เมื่อครั้งที่ฐานข้อมูลของ SingHealth ถูกโจมตี  SingHealth คือกลุ่มองค์กรด้านสาธารณสุขที่ใหญ่ที่สุดภายในประเทศสิงคโปร์ ข้อมูลด้านการวินิจฉัยโรค ผลการทดสอบ และบันทึกของแพทย์นั้นไม่ได้รับความเสียหายใดๆ แต่ข้อมูลของประธานาธิบดีสิงค์โปร์กลับตกเป็นเป้าหมายมากที่สุดท่ามกลางข้อมูลอื่นๆ  โดยการโจมตีดังกล่าวนี้ได้กระตุ้นให้เกิดการตรวจสอบการดำเนินงาน ณ ปัจจุบัน รวมถึงยังส่งผลให้เกิดการชี้นำให้ทำการพัฒนาความปลอดภัยทางไซเบอร์ด้วย

ในกรณีอื่นๆ นั้น อุปกรณ์ทางการแพทย์ที่เชื่อมต่อก็สามารถก่อให้เกิดภัยคุกคามได้เช่นกัน ไม่ว่าจะเป็นเครื่องตรวจวัดชีพจร เครื่องควบคุมการให้สารละลายทางหลอดเลือด เครื่องช่วยหายใจ เครื่องมือหุ่นยนต์ช่วยผ่าตัด หากสิ่งเหล่านี้เกิดอันตราย (เช่น การคอร์รัปชั่นทางข้อมูล หรือแม้แต่ถูกใช้เป็นภัยคุกคามที่ก่อให้เกิดการโจมตีโดยปฏิเสธการให้บริการ หรือ DDoS attack) ผลกระทบความเสียหายจะร้ายแรงอย่างแน่นอน The Threat Report หรือ รายงานด้านการคุกคาม ชี้ว่า การโจมตีโดยปฏิเสธการให้บริการซึ่งสร้างความเสียหายต่อองค์กรด้านสาธารณสุขจำนวน 75% มีหน่วยข้อมูลมากกว่า 5Gbit/วินาที ทั้งนี้ความอันตรายดังกล่าวมีโอกาสสร้างความเสียหายร้ายแรง หากเซิร์ฟเวอร์ระบบชื่อโดเมนไม่สามารถป้องกันข้อมูลเหล่านั้นเอาไว้ได้

มีมาตรการในการตอบโต้จำนวนมากที่องค์กรต่างๆ สามารถประยุกต์ใช้ได้หากเกิดการโจมตีขึ้น โดยจากผู้ตอบแบบสำรวจใน The Threat Report หรือ รายงานด้านการคุกคาม ชี้ว่า องค์กรส่วนใหญ่มักจะใช้วิธีการปิดกระบวนการหรือปิดการเชื่อมต่อที่ได้รับผลกระทบ (55%) หรือปิดการใช้งานแอปพลิเคชั่นที่ได้รับความเสียหายบางแอปหรือปิดทั้งหมด (53%)

แต่ก็โชคร้ายเช่นกันที่มาตรการในการตอบโต้เหล่านี้อาจก่อให้เกิดอันตรายต่อการดูแลผู้ป่วยได้ โดยผู้ตอบแบบสำรวจจำนวน 29% มีแนวโน้มที่จะปิดระบบหรือบริการในกรณีที่ถูกโจมตี ซึ่งมีโอกาสที่จะส่งผลเสียต่อสุขภาพของผู้ป่วยได้

องค์กรต่างๆ ในอุตสาหกรรมสาธารณสุขสามารถใช้มาตรการในการป้องกันและบรรเทาการโจมตีในรูปแบบต่างๆ เหล่านี้ได้ บรรดาองค์กรต่างๆ ควรจะทำการตรวจสอบภัยคุกคามให้รวดเร็วขึ้นโดยการเพิ่มเติมความปลอดภัยของระบบชื่อโดเมนภายในโครงร่างการออกแบบระบบด้วยความปลอดภัย และนอกจากนี้องค์กรต่างๆ ก็ควรจะใช้ความปลอดภัยของระบบชื่อโดเมนที่สร้างขึ้นอย่างมีวัตถุประสงค์ พร้อมกับความสามารถในการแก้ไขอย่างมีประสิทธิภาพ

บริษัทต่างๆ ควรจะพึ่งพาการใช้กลยุทธ์แบบความเชื่อเป็นศูนย์ (Zero-Trust strategies) ให้มากขึ้นเช่นกัน พูดสั้นๆ ก็คือ กลยุทธ์แบบความเชื่อเป็นศูนย์จะช่วยป้องกันการรั่วไหลของข้อมูลโดยใช้การควบคุมการเข้าถึงที่เคร่งครัด และทึกทักว่าไม่ควรที่จะเชื่อถือใครก็ตามที่อยู่ในเครือข่าย รวมถึงจำเป็นจะต้องทำการพิสูจน์ก่อนที่จะอนุญาตให้เข้าถึงแหล่งต่างๆ กลยุทธ์จะช่วยให้การวิเคราะห์พฤติกรรมเพื่อตัดสินว่าใครมีแนวโน้มที่จะเป็นภัยคุกคามและใครมีแนวโน้มที่จะไม่เป็นภัยคุกคามได้ดียิ่งขึ้น ปัจจุบัน ผู้ตอบแบบสำรวจด้านสาธารณสุขของรายงานด้านการคุกคามทางระบบชื่อโดเมนจำนวน 10% ใช้กลยุทธ์แบบความเชื่อเป็นศูนย์ ในขณะที่อีก 21% กำลังทดลองการใช้งานอยู่ และอีก 40% ยังไม่ได้ทดลองใช้วิธีการนี้

เมื่อโรค COVID-19 สร้างความเสียหายต่อความแพร่หลายทางการบริการทางการแพทย์ผ่านระบบอินเทอร์เน็ต ทั้ง Telehealth และ Telemedicine รวมถึงการทำงานทางไกลในภาคสาธารณสุข นั่นแปลว่าช่องว่างในการถูกโจมตีก็มีแต่จะยิ่งเพิ่มขึ้น กล่าวคือ  นี่คือเวลาที่เหมาะสมในการสร้างความแข็งแกร่งให้กับให้กับความปลอดภัยระบบชื่อโดเมนภายในภาคสาธารณสุขมากที่สุด