จากงานแถลงข่าว Cisco ลงนามความร่วมมือกับคณะแพทยศาสตร์ มช. พัฒนา Telehealth ผู้สื่อข่าวได้ถามเพิ่มเติมกรณีโรงพยาบาลสระบุรีถูก Ransomware โจมตี ผศ.นพ. ภาสกร สวัสดิรักษ์ รอง ผอ. โรงพยาบาลมหาราชนครเชียงใหม่ เผยว่า ช่วงปลายปี 2019 ที่ผ่านมา ทางโรงพยาบาลเองก็เคยถูก Ransomware โจมตีเช่นกัน แต่ไม่เกิดความเสียหายใดๆ ในตอนนั้น

ผศ.นพ. ภาสกร เล่าย้อนให้ฟังว่า ตอนที่เกิดเหตุการณ์ถูกโจมตี ระบบป้องกันภายในก็แจ้งเตือนไปยังผู้ดูแล ตอนนั้นทางโรงพยาบาลปิดระบบไอทีแล้วทำงานแบบแมนนวลแทน โดยก่อนเกิดเหตุก็มีการซักซ้อมรองรับกรณีแบบนี้อยู่แล้วจึงรับมือได้ ทั้งนี้ทั้งนั้น การสำรองข้อมูลหรือ backup ข้อมูลนั้นเป็นเรื่องสำคัญมากและเป็นสิ่งต้องบังคับทำ การรักษาวินัยบุคลากรก็เป็นเรื่องสำคัญด้วย ควรกันระบบภายในของโรงพยาบาลออกจากระบบทั่วไปให้บุคคลากรเข้าถึงหรือแก้ไข เพราะจะเป็นช่องโหว่และเปิดโอกาสให้แฮกเกอร์โจมตีได้

ด้านนายวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทยของ Cisco ให้คำแนะนำเรื่องระบบไอทีในโรงพยาบาลว่า การนำเอาเทคโนโลยีมาใช้ป้องกันภัยไซเบอร์เพียงอย่างเดียวนั้นไม่เพียงพอ ต้องเตรียมบุคลากรเพื่อป้องกัน ตรวจจับ และกู้คืนระบบอย่างต่อเนื่อง ด้านการที่โรงพยาบาลหลายแห่งให้บริการอินเทอร์เน็ตด้วยนั้น ทางโรงพยาบาลควรต้องออกแบบการป้องกันข้อมูลให้ชัดเจน เช่น ใช้หลักการ zero trust ต้องยืนยันตัวตนก่อนใช้งาน Wi-Fi, จัดหาเครื่องมือป้องกันข้อมูล เป็นต้น และเน้นย้ำว่า ตราบใดที่เรามีข้อมูลสำคัญ ก็ต้องออกแบบการป้องกันให้มากขึ้นตามไปด้วย

ภาพจาก โรงพยาบาลมหาราชนครเชียงใหม่