กระทรวงสาธารณสุข เข้มออกมาตรการให้หน่วยงานทั่วประเทศ ป้องกันอุปกรณ์ทางการแพทย์จากมัลแวร์และไวรัสคอมพิวเตอร์ กระทรวงสาธารณสุข สั่งการเข้ม 4 ข้อ ให้หน่วยงานในสังกัดทั่วประเทศใช้ ป้องกันระบบเครือข่ายคอมพิวเตอร์ ระบบงานโรงพยาบาล โดยเฉพาะอุปกรณ์ทางการแพทย์ที่ใช้ระบบปฏิบัติการวินโดวส์ให้ปลอดภัยจากและไวรัสคอมพิวเตอร์ โดยเฉพาะมัลแวร์เรียกค่าไถ่ “วันนาคราย”(WannaCry)
เมื่อวันที่ 19 พฤษภาคม นายแพทย์โสภณ เมฆธน ปลัดกระทรวงสาธารณสุข ได้มีคำสั่ง ที่สธ. 0202/ว12835 ลงวันที่ 19 พฤษภาคม 2560 เรื่องข้อสั่งการการป้องกันมัลแวร์และไวรัสคอมพิวเตอร์ ให้หน่วยงานในสังกัดกระทรวงสาธารณสุขทั่วประเทศ รับมือมัลแวร์เรียกค่าไถ่ (WannaCry) ที่กำลังโจมตีเครื่องคอมพิวเตอร์ทั่วโลก ส่งผลกระทบต่อธุรกิจและบริการ รวมถึงสถานพยาบาล โดยให้หน่วยงานปฏิบัติ ดังนี้ 1. ทบทวนมาตรการการรักษาความปลอดภัยสารสนเทศของหน่วยงานให้มีความทันสมัย ครอบคลุมการพิสูจน์ยืนยันตัวตนในการเข้าถึงระบบงาน การแยกเครือข่ายเฉพาะอุปกรณ์ทางการแพทย์ การตรวจสอบติดตาม การป้องกัน การตอบสนองต่อเหตุการณ์ การสำรองข้อมูลไว้นอกเครือข่าย และการกู้คืนระบบข้อมูลสำคัญ 2. ประกาศมาตรการการรักษาความปลอดภัยสารสนเทศของหน่วยงานให้เจ้าหน้าที่ทุกคนภายในหน่วยงานทราบ ทำความเข้าใจ และถือปฏิบัติอย่างเคร่งครัด 3. จัดตั้งทีมเฝ้าระวังการโจมตีระบบเครือข่าย ทั้งจาก Internet และ Intranet 4. จัดตั้งทีมตรวจสอบและให้ความช่วยเหลือเจ้าหน้าที่ในการ Update Patch ของ Windows ทั้งเครื่องลูกข่าย อุปกรณ์ทางการแพทย์และห้องปฏิบัติการ รวมถึงอุปกรณ์อื่น ๆ ที่อาจมีความเสี่ยงโดนโจมตี และทำการปิด ServiceSMBv1 ดังรายละเอียดที่ https://ict.moph.go.th และ https://www.thaicert.or.th/downloads/downloads.html
นอกจากนี้ได้ออกแนวปฏิบัติให้ทุกหน่วยงานตระหนักและปฏิบัติตามอย่างเคร่งครัดโดยเฉพาะโรงพยาบาลที่มีอุปกรณ์ทางการแพทย์ที่ใช้ระบบปฏิบัติการวินโดวส์ (Windows) ดังนี้ 1.จัดกลุ่มคอมพิวเตอร์ทุกเครื่อง ตามระดับผลกระทบ หากถูกโจมตีจากมัลแวร์เช่นกลุ่มสำคัญที่สุดที่สำคัญต่อชีวิตคนไข้ และระบบปฏิบัติการที่มีการต่อเชื่อมกับระบบเครือข่าย กลุ่มที่เกี่ยวข้องกับการเก็บข้อมูลผู้ป่วย ระบบสำนักงาน (Back Office) กลุ่มที่เกี่ยวกับไฟฟ้า แอร์ ลิฟต์ กล้อง CCTV โดยระบุผู้รับผิดชอบเครื่องแต่ละเครื่องเช่น หน่วยงาน, ส่วนกลาง, ข้อมูลติดต่อ 2. วางแผนการจัดการ การตรวจสอบเครื่องแต่ละกลุ่มและดำเนินการป้องกัน 3.วางแผนสำรอง(Backup )ข้อมูลที่สำคัญออกจากเครื่อง เก็บไว้ในในที่จัดเก็บที่ไม่เชื่อมต่อกับเครือข่ายอินเตอร์เน็ตเพื่อป้องกันการถูกเข้ารหัสไฟล์ข้อมูล 4.สื่อสารให้ความรู้เกี่ยวกับการป้องกัน/การลดความเสี่ยงแก่ผู้ใช้งาน (Users) มิให้เป็นพาหะนำมัลแวร์เรียกค่าไถ่ และมัลแวร์อื่น ๆ เข้าสู่เครือข่าย เช่น ไม่เปิดอีเมล์ที่ไม่รู้จัก ไม่คลิกเปิดหรือดาวน์โหลด ไฟล์แนบที่ไม่ระบุแหล่งที่มาที่รู้จัก รวมถึงไฟล์น่าสงสัยอื่น ๆ ห้าม ทดลองเปิดไฟล์ที่อาจเป็นไวรัสหรือมัลแวร์โดยเด็ดขาด และ5.จัดทีมเพื่อดำเนินการป้องกันและสื่อสารให้ความรู้กับผู้ใช้ และให้มีผู้จัดการกำกับ และติดตามสถานะอย่างใกล้ชิด
ทั้งนี้ หากหน่วยงานใดต้องการความช่วยเหลือ หรือขอคำปรึกษา ติดต่อได้ที่ ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข โทร 02-590-1169, 1201 ทาง E-Mail : [email protected] Line : @ict-moph-ops01 และ https://www.facebook.com/MophICT/ตลอด 24 ชั่วโมง
