คำแนะนำจาก Cybersecurity & Infrastructure Security Agency (CISA) ของสหรัฐอเมริกา ในการป้องกัน และรับมือกับ ransomware attacks ตาม link ข้างล่างนี้นะครับ
คำแนะนำสั้นๆ
1. Data backups (โดยเฉพาะ offline backup) รวมทั้งการทดสอบการกู้คืน
2. วิเคราะห์ความเสี่ยงด้าน cybersecurity ขององค์กร และมีแผนการจัดการที่เหมาะสม
3. อบรมสร้างความตระหนักให้บุคลากร โดยเฉพาะเรื่องการเปิด link และไฟล์แนบโดยไม่ระวัง, ความสำคัญของการใช้ antivirus เพื่อสแกน malware, การอัปเดต patch ของระบบปฏิบัติการและโปรแกรมต่างๆ อย่างสม่ำเสมอ และหากเห็นสิ่งผิดปกติควรแจ้งฝ่ายไอทีขององค์กร
4. อัปเดต patch โดยเฉพาะของระบบปฏิบัติการ (เช่น Windows) และโดยเฉพาะอย่างยิ่งสำหรับ server และอุปกรณ์ที่เก็บ file & data storage สำคัญขององค์กร (เมื่อ patch update servers แล้ว ก็ update clients ตาม)
5. มีอุปกรณ์ network firewall กั้นระหว่าง network ภายนอกองค์กรกับภายในองค์กร และตั้งค่า firewall rules อย่างเหมาะสม เพื่อป้องกัน attacks จากภายนอก และควรมี firewall ระหว่าง server farm กับระบบเครือข่ายอื่นขององค์กร รวมทั้งระหว่าง network วงสำคัญๆ หรืออุปกรณ์ medical device ที่เชื่อมต่อกับ network ด้วย
6. หลีกเลี่ยงการใช้งาน file sharing หากทำได้ หากจำเป็นต้องใช้ ควรเปิดใช้งานและจำกัดการเข้าถึงเฉพาะเท่าที่จำเป็น และเครื่องที่ใช้ file sharing และเครื่องที่เก็บข้อมูลสำคัญในรูปแบบ file storage ควร update patch เต็มที่อย่างสม่ำเสมอ
7. มีแผนรับมือ (incident response) และแผน BCP สำหรับการทำงานสำคัญอย่างต่อเนื่องแม้ระบบขัดข้อง
รายละเอียดอื่นๆ ดู
https://us-cert.cisa.gov/sites/default/files/publications/Ransomware_Executive_One-Pager_and_Technical_Document-FINAL.pdf
เป็นกำลังใจให้โรงพยาบาลที่ได้รับผลกระทบนะครับ
นพ.นวนรรน ธีระอัมพรพันธุ์ (หมอไอที)