ข่าวสุขภาพ
ค้นหา รพ.-คลินิก-ร้านยาทั่วไทย ร้านยาคุณภาพ บริการสุขภาพ คลินิกเอกชน งาน รพ.
บริการวัคซีนโควิดบริการตรวจโควิด
ตำแหน่งงาน
ข่าวสุขภาพทั่วไป ข่าวธุรกิจสุขภาพไทย ข่าว/กิจกรรม/สาระ รพ.ต่างๆ ข้อมูลบริการ รพ.ต่างๆ สิทธิสุขภาพชาวไทย สาระความรู้สุขภาพ ท่องเที่ยวสุขภาพ กิจกรรม ESG CSR กิจกรรม Event Health Economy ข่าวธุรกิจสุขภาพรอบโลก บริจาค
น่าสนใจไทยแลนด์
English
About us เผยแพร่เนื้อหา สถิติเว็บไซต์ สำรวจความเห็นสุขภาพ โฆษณา
healthserv.net@gmail.com

คำแนะนำจาก Cybersecurity & Infrastructure Security Agency (CISA) ของสหรัฐอเมริกา ในการป้องกันและรับมือกับ ransomware

คำแนะนำจาก Cybersecurity & Infrastructure Security Agency (CISA) ของสหรัฐอเมริกา ในการป้องกันและรับมือกับ ransomware Thumb HealthServ.net
คำแนะนำจาก Cybersecurity & Infrastructure Security Agency (CISA) ของสหรัฐอเมริกา ในการป้องกันและรับมือกับ ransomware ThumbMobile HealthServ.net

คำแนะนำจาก Cybersecurity & Infrastructure Security Agency (CISA) ของสหรัฐอเมริกา ในการป้องกันและรับมือกับ ransomware

คำแนะนำจาก Cybersecurity & Infrastructure Security Agency (CISA) ของสหรัฐอเมริกา ในการป้องกันและรับมือกับ ransomware HealthServ
 คำแนะนำจาก Cybersecurity & Infrastructure Security Agency (CISA) ของสหรัฐอเมริกา ในการป้องกัน และรับมือกับ ransomware attacks ตาม link ข้างล่างนี้นะครับ
 
คำแนะนำสั้นๆ
  1. Data backups (โดยเฉพาะ offline backup) รวมทั้งการทดสอบการกู้คืน
  2. วิเคราะห์ความเสี่ยงด้าน cybersecurity ขององค์กร และมีแผนการจัดการที่เหมาะสม
  3. อบรมสร้างความตระหนักให้บุคลากร โดยเฉพาะเรื่องการเปิด link และไฟล์แนบโดยไม่ระวัง, ความสำคัญของการใช้ antivirus เพื่อสแกน malware, การอัปเดต patch ของระบบปฏิบัติการและโปรแกรมต่างๆ อย่างสม่ำเสมอ และหากเห็นสิ่งผิดปกติควรแจ้งฝ่ายไอทีขององค์กร
  4. อัปเดต patch โดยเฉพาะของระบบปฏิบัติการ (เช่น Windows) และโดยเฉพาะอย่างยิ่งสำหรับ server และอุปกรณ์ที่เก็บ file & data storage สำคัญขององค์กร (เมื่อ patch update servers แล้ว ก็ update clients ตาม)
  5. มีอุปกรณ์ network firewall กั้นระหว่าง network ภายนอกองค์กรกับภายในองค์กร และตั้งค่า firewall rules อย่างเหมาะสม เพื่อป้องกัน attacks จากภายนอก และควรมี firewall ระหว่าง server farm กับระบบเครือข่ายอื่นขององค์กร รวมทั้งระหว่าง network วงสำคัญๆ หรืออุปกรณ์ medical device ที่เชื่อมต่อกับ network ด้วย
  6. หลีกเลี่ยงการใช้งาน file sharing หากทำได้ หากจำเป็นต้องใช้ ควรเปิดใช้งานและจำกัดการเข้าถึงเฉพาะเท่าที่จำเป็น และเครื่องที่ใช้ file sharing และเครื่องที่เก็บข้อมูลสำคัญในรูปแบบ file storage ควร update patch เต็มที่อย่างสม่ำเสมอ
  7. มีแผนรับมือ (incident response) และแผน BCP สำหรับการทำงานสำคัญอย่างต่อเนื่องแม้ระบบขัดข้อง
 
รายละเอียดอื่นๆ ดู
https://us-cert.cisa.gov/sites/default/files/publications/Ransomware_Executive_One-Pager_and_Technical_Document-FINAL.pdf
 
เป็นกำลังใจให้โรงพยาบาลที่ได้รับผลกระทบนะครับ
 
นพ.นวนรรน ธีระอัมพรพันธุ์ (หมอไอที)
ข่าว/บทความล่าสุด
เนื้อหาอ่านล่าสุด