คำแนะนำจาก Cybersecurity & Infrastructure Security Agency (CISA) ของสหรัฐอเมริกา ในการป้องกัน และรับมือกับ ransomware attacks ตาม link ข้างล่างนี้นะครับ
คำแนะนำสั้นๆ
- Data backups (โดยเฉพาะ offline backup) รวมทั้งการทดสอบการกู้คืน
- วิเคราะห์ความเสี่ยงด้าน cybersecurity ขององค์กร และมีแผนการจัดการที่เหมาะสม
- อบรมสร้างความตระหนักให้บุคลากร โดยเฉพาะเรื่องการเปิด link และไฟล์แนบโดยไม่ระวัง, ความสำคัญของการใช้ antivirus เพื่อสแกน malware, การอัปเดต patch ของระบบปฏิบัติการและโปรแกรมต่างๆ อย่างสม่ำเสมอ และหากเห็นสิ่งผิดปกติควรแจ้งฝ่ายไอทีขององค์กร
- อัปเดต patch โดยเฉพาะของระบบปฏิบัติการ (เช่น Windows) และโดยเฉพาะอย่างยิ่งสำหรับ server และอุปกรณ์ที่เก็บ file & data storage สำคัญขององค์กร (เมื่อ patch update servers แล้ว ก็ update clients ตาม)
- มีอุปกรณ์ network firewall กั้นระหว่าง network ภายนอกองค์กรกับภายในองค์กร และตั้งค่า firewall rules อย่างเหมาะสม เพื่อป้องกัน attacks จากภายนอก และควรมี firewall ระหว่าง server farm กับระบบเครือข่ายอื่นขององค์กร รวมทั้งระหว่าง network วงสำคัญๆ หรืออุปกรณ์ medical device ที่เชื่อมต่อกับ network ด้วย
- หลีกเลี่ยงการใช้งาน file sharing หากทำได้ หากจำเป็นต้องใช้ ควรเปิดใช้งานและจำกัดการเข้าถึงเฉพาะเท่าที่จำเป็น และเครื่องที่ใช้ file sharing และเครื่องที่เก็บข้อมูลสำคัญในรูปแบบ file storage ควร update patch เต็มที่อย่างสม่ำเสมอ
- มีแผนรับมือ (incident response) และแผน BCP สำหรับการทำงานสำคัญอย่างต่อเนื่องแม้ระบบขัดข้อง
รายละเอียดอื่นๆ ดู
เป็นกำลังใจให้โรงพยาบาลที่ได้รับผลกระทบนะครับ
นพ.นวนรรน ธีระอัมพรพันธุ์ (หมอไอที)
