ก่อนหน้านี้ Ransomware นั้นมีการโจมตีแบบเหวี่ยงแหหวังผลไปเรื่อยๆ และเรียกค่าไถ่จากเหยื่อครั้งละ 200-500 เหรียญ หรือราวๆ 7,000 – 17,500 บาทเท่านั้น แต่ในสัปดาห์ที่ผ่านมาได้เกิดกรณี Ransomware โจมตีโรงพยาบาล เข้ารหัสอีเมล์และข้อมูลผู้ป่วย พร้อมเรียกค่าไถ่สูงถึง 3.6 ล้านเหรียญ หรือราวๆ 126 ล้านบาทเลยทีเดียว
มีการออกมาแถลงเพิ่มเติมภายหลังว่า สุดท้ายค่าไถ่ที่เรียกไปได้และโรงพยาบาลยอมจ่ายนั้น มีมูลค่า 17,000 เหรียญเท่านั้น
โรงพยาบาลที่ถูกโจมตีนี้คือโรงพยาบาลแห่งหนึ่งใน Hollywood เมือง California ที่ระบบเครือข่ายล่มไปเป็นเวลานานกว่า 1 สัปดาห์ และสูญเสียข้อมูล Email และข้อมูลผู้ป่วยไปจากการถูกเข้ารหัสด้วย Ransomware ทำให้เป็นที่ชัดเจนแล้วว่าการโจมตีด้วย Ransomware นั้นไม่ได้เป็นการเหวี่ยงแหอีกต่อไป และใช้ความสำคัญของข้อมูลเป็นตัวกำหนดมูลค่าของการเรียกค่าไถ่แทน โชคร้ายที่ข่าวคราวของการโจมตีลักษณะนี้ยังคงเกิดขึ้นต่อเนื่องอยู่เรื่อยๆ ในช่วงนี้กับหน่วยงานอื่นๆ ทางด้านสาธารณสุข
ส่วนสาเหตุที่ทำให้การโจมตีด้วย Ransomware ประสบความสำเร็จภายในโรงพยาบาลได้เลยนั้น ก็คือการที่ระบบเครือข่ายที่จัดเก็บข้อมูล Sensitive Data กับระบบเครือข่ายสำหรับใช้งานทั่วไปนั้นเชื่อมต่อเป็นระบบเดียวกัน รวมถึงไม่มีนโยบายการรักษาความปลอดภัยที่เพียงพอ อีกทั้งอุปกรณ์การแพทย์และอุปกรณ์อื่นๆ ในระบบนั้นก็ไม่มีการอัพเดตหรืออุดช่องโหว่แต่อย่างใด ทำให้ผู้โจมตีมีช่องทางที่หลากหลายมาก ในขณะที่ข้อมูลทั้งหมดของโรงพยาบาลนั้นล้วนเป็นข้อมูลสำคัญที่ส่งผลกระทบต่อการรักษาพยาบาลโดยตรงทั้งสิ้น ดังนั้นไม่ว่าข้อมูลส่วนใดจะสูญหายไป ความเสียหายก็จะเกิดขึ้นกับโรงพยาบาลอยู่ดี
แนวทางป้องกันเบื้องต้น
ทั้งนี้ McAfee ก็ได้แนะนำแนวทางเบื้องต้นที่ทุกๆ โรงพยาบาลควรเริ่มต้นทำก่อนเลยก็คือการจัดการสถาปัตยกรรมระบบเครือข่ายให้มีความปลอดภัยมากยิ่งขึ้น และยากต่อการถูกโจมตีเข้ามาจากภายนอก, การรักษาความปลอดภัยและจำกัดการเชื่อมต่อเครือข่ายสำหรับอุปกรณ์การแพทย์ที่ไม่สามารถอุดช่องโหว่ได้เป็นพิเศษ รวมถึงการทำ Backup ให้กับเหล่าข้อมูล Sensitive Data ทั้งหมดอยู่เสมอ เพื่อที่ถ้าหากถูกโจมตีขึ้นมาจริงๆ ความเสียหายก็จะได้ไม่กระจายเป็นวงกว้าง และยังกู้ข้อมูลกลับขึ้นมาเพื่อทำงานต่อได้ในเวลาไม่นานนัก
สำหรับโรงพยาบาลในไทยก็อย่าชะล่าใจครับ นอกจากจะมีความเสี่ยงที่จะตกเป็นเป้าของการโจมตีได้โดยตรงแล้ว การบังเอิญติด Ransomware จากการโจมตีแบบสุ่มนั้นก็อาจสร้างความเสียหายร้ายแรงได้ไม่แพ้กันในหลายๆ กรณีเช่นกัน ดังนั้นวาระนี้จึงควรถูกหยิบยกขึ้นมาเป็นหนึ่งในหัวข้อของการจัดการความเสี่ยงในแต่ละโรงพยาบาล รวมถึงองค์กรอื่นๆ ที่มี Sensitive Data ที่มีความสำคัญต่อธุรกิจสูงด้วยเช่นกัน
ที่มา: https://blogs.mcafee.com/mcafee-labs/ransomware-targets-healthcare-sector/