สกมช.จับมือกระทรวงสาธารณสุข ลงพื้นที่ภาคอีสาน ขับเคลื่อน Sectoral CERT สาธารณสุข เสริมสร้างรากฐานของความปลอดภัยทางไซเบอร์ภายในระบบการดูแลสุขภาพของประเทศ และคุ้มครองข้อมูลส่วนบุคคล หลังพบมีการโจมตีข้อมูลผู้ป่วยกว่า ๔ ล้านครั้งต่อปี

เมื่อวันที่ ๒๑ กุมภาพันธ์ ๒๕๖๗ เวลา ๐๙.๓๐ น. นางสาวสายชล แซ่ลี้ ผู้อำนวยการสำนักประสานงาน สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เป็นประธานเปิดงานประชาสัมพันธ์ความก้าวหน้าโครงการสนับสนุนการจัดตั้ง Sectoral CERT ด้านสาธารณสุข และบรรยายในหัวข้อ “แนวทางการพัฒนาเมืองอัจฉริยะที่ปลอดภัย รูปแบบภัยไซเบอร์และการป้องกันการโจมตีไซเบอร์” พร้อมทั้งร่วมเสวนาในหัวข้อ “Secure Your Digital Transformation Journey with Cybersecurity” ทั้งนี้ มีเรือโทธีรพล หนองหว้า ผู้อำนวยการฝ่ายตอบสนองรับมือภัยคุกคามทางไซเบอร์ สำนักปฏิบัติการ สกมช. และนายราชิ ปาลือชา นักวิชาการคอมพิวเตอร์ชำนาญการ ศูนย์เทคโนโลยีสารสนเทศ สำนักงานปลัดกระทรวงสาธารณสุข ร่วมให้สัมภาษณ์กับสื่อมวลชน ณ โรงแรมไอซาน่า โคราช อำเภอเมืองนครราชสีมา โดยมีหน่วยงานที่เกี่ยวข้อง ทั้งภาครัฐ ภาคเอกชน และองค์กรปกครองส่วนท้องถิ่น เข้าร่วมกว่า ๑๕๐ คน

นางสาวสายชล แซ่ลี้ ผู้อำนวยการสำนักประสานงาน สกมช. กล่าวว่า โครงการสนับสนุนการจัดตั้ง Sectoral CERT ด้านสาธารณสุข จะเข้ามาช่วยพัฒนา และเสริมสร้างการป้องกันความปลอดภัยทางไซเบอร์ให้หน่วยงานด้านสาธารณสุข ซึ่งปัจจุบันมีการพัฒนารูปแบบการโจมตีของภัยคุกคามทางไซเบอร์ตลอดเวลา ความก้าวหน้าครั้งสำคัญนี้ มุ่งมั่นที่จะเสริมสร้างรากฐานของความปลอดภัยทางไซเบอร์ภายในระบบการดูแลสุขภาพของประเทศ ถึงแม้ภาคสาธารณสุขจะเป็นหนึ่งใน sector ที่อยู่แนวหน้าของการบูรณาการทางเทคโนโลยี แต่ก็ไม่สามารถได้รับการยกเว้นจากภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอยู่ตลอดเวลาและซับซ้อนได้ จึงค่อนข้างเป็นอันตรายต่อความปลอดภัยของข้อมูลประชาชนที่ละเอียดอ่อนนำมาซึ่งภัยคุกคามทางไซเบอร์ ด้วยความตระหนักถึงความจำเป็นที่สำคัญสำหรับกลไกการป้องกันเชิงรุก ความมุ่งมั่นร่วมกันของเราในการเสริมความมั่นคงทางไซเบอร์ของภาคสาธารณสุข จึงทำให้เกิดโครงการสนับสนุนการจัดตั้ง Sectoral CERT ด้านสาธารณสุขนี้ โดยไม่เพียงแต่ตอบสนองต่อภัยคุกคามไซเบอร์ต่างๆ ได้อย่างมีประสิทธิผล แต่ยังป้องกันแบบเชิงรุกเพื่อระบุ ประเมิน และบรรเทาภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น ก่อนที่จะสามารถทำลายความสมบูรณ์ของระบบสาธารณสุขได้อีกด้วย และเรามีเป้าหมายเพื่อเสริมความแข็งแกร่งให้กับภาคสาธารณสุขจากการโจมตีทางไซเบอร์ที่เพิ่มขึ้น และภัยคุกคามทางไซเบอร์ที่มุ่งเป้าไปที่ระบบการดูแลสุขภาพ กลายเป็นจุดริเริ่มในการปรับปรุงบริการด้านการดูแลสุขภาพ ความจำเป็นที่จะต้องมีมาตรการการรักษาความมั่นคงปลอดภัย

“นอกจากนี้ การเสริมสร้างความรู้ความเข้าใจเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล การอบรมเพื่อยกระดับทักษะความเชี่ยวชาญที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล รวมถึงการสร้างความตระหนักด้านสถานการณ์เกี่ยวกับภัยคุกคามทางไซเบอร์ มีความจำเป็นและสำคัญอย่างมาก สำหรับหน่วยงานทางด้านสาธารณสุข เพราะหน่วยงานสาธารณสุขเป็นหน่วยที่สำคัญต่อชีวิตของประชาชนมาก ดังนั้น โครงการนี้จึงเป็นอีกก้าวสำคัญในการยกระดับที่จำเป็นสำหรับการรักษาความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล โครงการสนับสนุนการจัดตั้ง Sectoral CERT ด้านสาธารณสุขจะก่อให้เกิดความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพมากที่สุด” นางสาวสายชล กล่าว

นางสาวสายชล เปิดเผยว่า จากการรวบรวมข้อมูลสถานพยาบาลในสังกัดกระทรวงสาธารณสุขในห้วงเวลาที่ผ่านมาถึงวันที่ ๓๐ กันยายน ๒๕๖๖ ถูกภัยคุกคามทางไซเบอร์ทั้งสิ้น ๘๐,๖๖๗,๑๐๐ เหตุการณ์ แยกเป็นการ hacked website (phishing, defecement, Gambling, Malware) จำนวน ๒๖,๑๓๙,๙๘๑ เหตุการณ์,  Fake website ๔๕ เหตุการณ์, จุดอ่อนช่องโหว่ ๙๕ เหตุการณ์, Data Breach ๕๗ เหตุการณ์, Ransomware ๗ เหตุการณ์ และอื่นๆ ๘๒ เหตุการณ์ จึงจัดตั้งโครงการสนับสนุน Sectoral CERT ด้านสาธารณสุขมาช่วยพัฒนาและเสริมสร้างการป้องกันความปลอดภัยทางไซเบอร์ให้หน่วยงานสาธารณสุข ปัจจุบันผู้ไม่หวังดีได้พัฒนารูปแบบการโจมตีของภัยคุกคามทางไซเบอร์ได้สร้างปัญหาอุปสรรคให้กับผู้ปฏิบัติงานและกระทบต่อการรักษาพยาบาลผู้ป่วย รวมทั้งเป็นอันตรายต่อความปลอดภัยของข้อมูลประชาชน

สำหรับกิจกรรมในช่วงบ่ายมีการเสวนา หัวข้อ “Secure Your Digital Transformation Journey with Cybersecurity” โดย เรือโท ธีรพล หนองหว้า ผู้อำนวยการฝ่ายตอบสนองรับมือภัยคุกคามทางไซเบอร์ สำนักปฏิบัติการ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และนายแพทย์กิตติ โล่สุวรรณรักษ์ ผู้อำนวยการโรงพยาบาลคูเมือง และรองผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข นอกจากนี้ ยังมีผู้แทนจากโรงพยาบาลอุดรธานี มาแชร์ประสบการณ์การถูกโจมตีจาก Ransomware และการจัดการรับมือกับสถานการณ์ภัยคุกคามที่ได้พบ และกล่าวถึงประโยชน์ และประสบการณ์ที่ได้รับจากการได้รับเลือกให้เป็นโรงพยาบาลที่ได้เข้าร่วมโครงการฯ และเรือโท ธีรพล หนองหว้าผู้อำนวยการฝ่ายตอบสนองรับมือภัยคุกคามทางไซเบอร์ สำนักปฏิบัติการ และนายวุฒิไกร รัตนไมตรีเกียรติ Security Consultant Manager บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด ร่วมพูดคุยถึงระบบที่ใช้ในการร่วมเฝ้าระวังภัยคุกคามทางไซเบอร์และการทำงานร่วมกับโรงพยาบาลอีกด้วย

โครงการ Sectoral CERT เกิดขึ้น เนื่องจากที่ผ่านมาหน่วยงานภาคสาธารณสุขถูกโจมตีหลายหน่วยงาน ทั้งที่เป็นข่าวและไม่เป็นข่าว สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือ สกมช. จึงให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยให้กับหน่วยงานด้านสาธารณสุข และทางผู้บริหารของกระทรวงสาธารณสุข ได้เล็งเห็นความสำคัญของการรักษาความมั่นคงปลอดภัยไซเบอร์ จึงสร้างความร่วมมือในการปฏิบัติการร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติในการแก้ไขปัญหาเกี่ยวกับภัยคุกคามทางไซเบอร์มาโดยตลอด ประกอบกับสำนักงานปลัดกระทรวงสาธารณสุขเป็นหน่วยงานกำกับดูแลในด้านสาธารณสุข จึงได้ร่วมกับจัดทำโครงการสนับสนุนการจัดตั้ง Sectorial CERT ด้านสาธารณสุข เพื่อให้สำนักงานปลัดกระทรวงสาธารณสุขเป็นศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ เพื่อเสริมสร้างความมั่นคงปลอดภัยของระบบสารสนเทศให้กับหน่วยงานด้านสาธารณสุขได้อย่างรวดเร็วตลอด ๒๔/๗ อีกทั้งการเฝ้าระวัง ตรวจจับ รับมือ ป้องกัน แจ้งเตือน เพื่อบรรเทาสถานการณ์จากภัยคุกคามใหม่ๆ ที่เกิดขึ้น โดยจัดการกับช่องโหว่ ตรวจสอบและประมวลผลหลังเกิดเหตุของหน่วยงาน และในส่วนของสำนักงานปลัดกระทรวงสาธารณสุข โครงสร้างพื้นฐานสำคัญทางสารสนเทศให้มีความปลอดภัยโครงการ Sectoral CERT และ Healthcare เริ่มต้นจากแนวโน้มของกลุ่มอุตสาหกรรมด้านสุขภาพ และหาข้อมูลเกี่ยวกับความต้องการของตลาดและภูมิคุ้มกันอื่นๆ โดยมีการรวบรวมข้อมูลจากแหล่งต่างๆ เช่น รายงานวิจัย ข่าวสาร และสถิติเพื่อใช้เป็นข้อมูลในการวางแผนและการดำเนินโครงการในอนาคต 

ทั้งนี้ ได้เสริมสร้างความก้าวหน้าและมุ่งมั่นเสริมสร้างรากฐานความปลอดภัยทางไซเบอร์ในระบบการดูแลสุขภาพ แม้ภาคสาธารณสุขเป็นหนึ่งใน sector ที่อยู่ในแนวหน้าของการบูรณาการทางเทคโนโลยี แต่ไม่ได้รับการยกเว้นจากภัยคุกคามทางไซเบอร์ที่โจมตีหลายหน่วยงาน เพียงปีเดียวมากกว่า ๔ ล้านครั้ง จึงต้องมีกลไกการป้องกันเชิงรุกการรักษาความมั่นคงปลอดภัยอย่างมีประสิทธิผล เพื่อเสริมความแข็งแกร่งให้กับภาคสาธารณสุขอย่างเป็นรูปธรรม

อนึ่ง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) หรือ National Cyber Security Agency : NCSA ทำหน้าที่กำหนดนโยบาย ระเบียบ มาตรการ มาตรฐานขั้นต่ำ แนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับหน่วยงานภาครัฐและภาคเอกชนที่เป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ในการเฝ้าระวัง ป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ มิให้เกิดผลกระทบและสร้างความเดือดร้อนต่อประชาชน ตลอดจนความมั่นคงของรัฐ และความสงบเรียบร้อยภายในประเทศ โดยประสานงาน เฝ้าระวัง รับมือและแก้ไขภัยคุกคามทางไซเบอร์ เมื่อมีเหตุภัยคุกคามเกิดขึ้น อย่างมีนัยสำคัญให้หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศดำเนินการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคาม 

นสพ.โคราชคนอีสาน ปีที่ ๔๙ ฉบับที่ ๒๗๖๒ วันที่ ๑๕ เดือนกุมภาพันธ์ - วันที่ ๑๔ เดือนมีนาคม พ.ศ.๒๕๖๗