News ข่าวสุขภาพ ข่าวโควิด บริการวัคซีนโควิด บริการตรวจโควิด
แพคเกจสุขภาพ
น่าสนใจไทยแลนด์
English
About us เผยแพร่เนื้อหา สถิติเว็บไซต์ โฆษณา
healthserv.net@gmail.com
น่าห่วง! เว็บไซต์หน่วยงานสธ. ถูกโจมตีแฝงเว็บพนันออนไลน์ เพียบ HealthServ.net
น่าห่วง! เว็บไซต์หน่วยงานสธ. ถูกโจมตีแฝงเว็บพนันออนไลน์ เพียบ HealthServ.net

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ระบุว่าเดือนธันวาคม 2565 ที่ผ่านมา พบว่ามีผู้ไม่หวังดีโจมตีเว็บไซต์ที่มีช่องโหว่เพื่อนำลิงก์เว็บไซต์การพนันออนไลน์เข้าไปแฝง โดยเมื่อค้นหากระทรวงสาธารณสุขจากช่องทางค้นหาของ Google พบมีเว็บไซต์แฝงกว่า 8 ล้านรายการ

  กระทรวงสาธารณสุข เพิ่มมาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์ 3 ระดับ ทั้งมาตรการระดับประเทศ มาตรการจากส่วนกลาง และมาตรการเชิงพื้นที่ หลังพบปัญหาการแฝงเว็บไซต์พนันออนไลน์กำชับหน่วยงานในสังกัดร่วมกันจับตาเฝ้าระวังอย่างใกล้ชิด พร้อมจัดตั้งศูนย์ปฏิบัติการความปลอดภัยทางไซเบอร์ เพื่อเฝ้าระวัง แก้ไขปัญหาการโจมตีทางไซเบอร์ 


 
          18 มกราคม 2566 ที่ สำนักงานปลัดกระทรวงสาธารณสุข อ.เมือง จ.นนทบุรี นายแพทย์อนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข กล่าวภายหลังการประชุม “ชี้แจงแนวทางการรักษาความมั่นคงปลอดภัยจากการแฝงเว็บไซต์พนันออนไลน์” กับผู้แทนจากหน่วยงานในสังกัดกระทรวงสาธารณสุขทั่วประเทศ ว่า กระทรวงสาธารณสุข ได้รับการประสานจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เมื่อเดือนธันวาคม 2565 ที่ผ่านมาว่า มีผู้ไม่หวังดีโจมตีเว็บไซต์ที่มีช่องโหว่เพื่อนำลิงก์เว็บไซต์การพนันออนไลน์เข้าไปแฝง


          โดยเมื่อค้นหากระทรวงสาธารณสุขจากช่องทางค้นหาของ Google พบมีเว็บไซต์แฝงกว่า 8 ล้านรายการ


          จึงเพิ่มมาตรการรักษาความมั่นคงปลอดภัยจากการแฝงเว็บไซต์พนันออนไลน์ ซึ่งแบ่งเป็น 3 ระดับ ได้แก่ มาตรการระดับประเทศ มาตรการจากส่วนกลาง และมาตรการเชิงพื้นที่ พร้อมทั้งแจ้งเวียนให้ทุกหน่วยงานในสังกัดทำการตรวจสอบเว็บไซต์ของหน่วยงานตนเอง หากพบว่าถูกโจมตีในลักษณะดังกล่าว ให้ระงับการเข้าถึง ตรวจสอบหาช่องโหว่และทำการแก้ไขทันที


 
          นายแพทย์อนันต์กล่าวต่อว่า จากการวิเคราะห์สาเหตุที่หน่วยงานภาครัฐและเอกชนในประเทศถูกโจมตีด้วยการแฝงเว็บพนันออนไลน์ พบว่า เกิดจากการใช้ซอฟต์แวร์ที่มีช่องโหว่หรือล้าสมัย, ผู้ดูแลระบบใช้ชื่อและรหัสผ่านที่ง่ายต่อการคาดเดา ไม่ปลอดภัย หรือไม่มีรหัสการเข้า รวมถึงผู้ดูแลระบบมีการยินยอมให้ผู้ใช้งานสามารถอัปโหลดไฟล์นามสกุล PHP และใส่คำสั่งต่างๆ เข้าในระบบได้

          ซึ่งภายหลังที่มีการระงับการเข้าถึงและแก้ไข ล่าสุด วันที่ 6 มกราคม 2566 เว็บไซต์ที่ถูกโจมตีลดลง ร้อยละ 50 เหลือประมาณ 4 ล้านกว่าเว็บไซต์ โดยหน่วยงานต่างๆ ยังคงดำเนินการติดตามแก้ไขปัญหาอย่างต่อเนื่อง


          ทั้งนี้ ได้กำชับให้ทุกหน่วยงานในสังกัดใช้มาตรการเชิงพื้นที่ คือ สำรวจเว็บไซต์ของหน่วยงาน หากพบว่าไม่ได้ใช้งานให้ปิดทันที ปรับปรุงและทำความสะอาดเว็บไซต์อยู่เสมอ ติดตั้งอุปกรณ์เสริมป้องกัน และช่วยกันเฝ้าระวังอย่างต่อเนื่อง โดยกระทรวงสาธารณสุขได้จัดตั้งศูนย์ปฏิบัติการความปลอดภัยทางไซเบอร์ด้านสาธารณสุข  หรือ Health Cyber Emergency Response Team (Health CERT)เพื่อเฝ้าระวัง แก้ไขปัญหาเรื่องการโจมตีและภาวะคุกคามทางไซเบอร์ 
 
 
          “ภาวะคุกคามทางไซเบอร์จากผู้ไม่หวังดีเป็นปัญหาที่ซับซ้อน ต้องอาศัยความร่วมมือกันทุกภาคส่วน ช่วยกันสอดส่องดูแล เว็บไซต์ใดที่ไม่มีการใช้งานหรือไม่ได้ให้บริการแล้วต้องปิดทันที เพื่อไม่ให้เป็นช่องโหว่ในการโจมตีทางไซเบอร์ และปรับปรุงซอฟต์แวร์ให้ทันสมัยและปลอดภัยอยู่เสมอ” นายแพทย์อนันต์กล่าว

ข่าว/บทความล่าสุด

[ทั้งหมด]

เนื้อหามีผู้อ่านล่าสุด

ตรวจสอบรายชื่อแพทย์

ตรวจสอบรายชื่อแพทย์ เลขที่ใบอนุญาต สถานพยาบาล

ติดตามข้อมูลข่าวสาร บริการ ด้านสุขภาพในทุกมิติ
เพิ่มเราเป็นเพื่อนทาง @healthserv

เพิ่มเพื่อน @healthserv
เพิ่มเพื่อน @healthserv
https://lin.ee/WSunSYA

โปรดเข้าใจว่า HealthServ.net ไม่ได้เป็นสถานพยาบาล ไม่ได้เป็นผู้ให้บริการวิชาชีพด้านแพทย์ใดๆ จึงไม่สามารถให้คำปรึกษาในด้านการแพทย์ การรักษาใดๆ ได้ในทุกๆ กรณี - HealthServ.net เป็นสื่อที่เสนอเนื้อหาด้านสุขภาพ ได้แก่ บทความ ข่าวสาร รวมถึง ข้อมูลเบื้องต้นเกี่ยวกับแพคเกจ/บริการจาก รพ./สถานพยาบาล/ผู้ให้บริการต่างๆ ในประเทศไทย เท่านั้น รายละเอียดเฉพาะเจาะจงเกี่ยวกับบริการ-ราคา-เงื่อนไข-วิธีการบริการ โปรดสอบถามไปยังรพ./สถานพยาบาล/ผู้ให้บริการนั้นๆ โดยตรง