ผลกระทบจากไวรัสคอมพิวเตอรระบาดในอุปกรณทางการแพทย

ไพรชั ธัชยพงษสํานักงานพัฒนาวิทยาศาสตรและเทคโนโลยีแหงชาติ(สวทช)

26 สิงหาคม 2552

ไวรัสคอมพิวเตอรคืออะไร?

•ไวรัสคอมพวิเตอรเปนโปรแกรมชนดิหนึ่งที่นอกจากจะสามารถสําเนา(copy)ตัวเองเพื่อแพรไปติดโปรแกรมอืน่แลวยงัสามารถสรางความเสียใหกับคอมพิวเตอรโดยเจาของคอมพวิเตอรไมทราบ•ไวรัสคอมพวิเตอรจะตองติด(แฝง)อยูบนโปรแกรมปกติอืน่เพื่อเขาสูเครือ่งคอมพวิเตอรของเรา •โปรแกรมซึ่งติดไวรัสเขาสูเครื่องของเราไดเพราะเราไปนําโปรแกรมดงักลาวมาใสเครื่องของเราเอง(โดยมิไดตระหนักวามนัติดไวรัส)ผานทางฟล็อปปดิสกหรือธัมบไดรฟวหรอืดาวนโหลดจากอินเทอรเน็ต•เมื่อเครือ่งคอมพิวเตอรของเราสั่งใหโปรแกรมที่มีโปรแกรมไวรสัติดอยูทํางานโปรแกรมไวรัสก็จะทํางานไปดวย•มนัจะสําเนาตัวเองแลวกระจายไปติดโปรแกรม/ไฟลอืน่ตอๆไป ขณะเดียวกันสรางความเสียหายใหกับคอมพิวเตอรดวย

ไวรัสคอมพิวเตอร

อาการจากไวรัสคอมพิวเตอร

• ไวรัสบางประเภททําใหคอมพวิเตอรเสียหายเร็ว แตบางประเภทจะคอยๆออกฤทธิ์นับเปนเดือนกอนที่เราจะสังเกตเห็นความเสียหายได

• ไวรัสบางประเภทจะสําเนาตัวเองในคอมพิวเตอรมากขึ้นเรือ่ยๆจนใชเนือ้ที่ทั้งดิสกและหนวยความจําหลักของระบบมากขึ้นตามลําดับสงผลใหสมรรถนะของเครือ่งลดลงไปตามลําดบัดวย

• ไวรัสประเภทอืน่สามารถสรางความเสียหายที่รนุแรงเชนลบโปรแกรม ทําใหไฟลเสียหายเปนบางสวนหรอืทั้งหมดหรอืทําใหระบบลมได

• ยังมีไวรัสบางประเภทที่เปดประตูหลัง(backdoor)ใหกับแฮกเก็อรเพื่อเขาถึงภายในคอมพิวเตอรของเราได

•แมนวาปจจุบันการรับโปรแกรมติดไวรัสผานฟลอ็ปปไดรฟจะแทบหมดไปแตก็ยังมีธมับไดรฟที่ยังเปนสือ่กลางได

•ปจจุบันไวรัสสวนใหญจะแพรกระจายมาทางอินเทอรเน็ตในรูปแบบของอเีมลหรือการดาวนโหลดไฟล

•ดังนัน้จึงจําเปนที่เราตองรักษาสุขภาพของเครื่องคอมพิวเตอรโดยการมีโปรแกรมปองกันไวรัส(antivirus program)ที่ดีซึ่งจะชวยตรวจสอบจบัไวรัสไมใหมาทํารายระบบคอมพิวเตอรของเราได

การปองกันการติดไวรัส

มัลแวร(malware)

• ปจจุบันคําวา “ไวรัสคอมพิวเตอร” ไดนําไปใชกับโปรแกรมที่ทํารายเครื่องคอมพิวเตอรประเภทอื่นที่นิยามอาจไมตรงกับนยิามดั้งเดมิ

• โปรแกรมเหลานี้ไดแกหนอนคอมพิวเตอร( computer worms),มาโทรจัน(Trojan Horses), สปายแวร(Spyware)เปนตนซึ่งแตกตางไปจากไวรัสดั้งเดิมแตก็ลวนเปนภัยทั้งสิ้น

• บรรดาไวรัสดั้งเดิมและโปรแกรมที่เปนภัยใหมเหลานี้รวมเรียกวา มัลแวร(malware)

มาโทรจัน

• มาโทรจันตางจากไวรสัดั้งเดิมตรงที่วามนัไมไดเขาไปในคอมพวิเตอรแลวสําเนาตัวเอง

• มนัทําตัวเสมือนวาจะทําหนาที่อยางหนึ่งตามหนาตาของมันบอกเรา แตที่จริงมนักลับไปทํางานอยางอืน่ที่ผูสรางแอบแฝงไว

• ตัวอยางเชนเราอาจดาวนโหลดโปรแกรมปองกันไวรสัจากอนิเทอรเนต็ แตพอสั่งใหทํางานกลับกลายเปนทํางานอยางอื่นที่เปนผลลบตอคอมพิวเตอรโดยเราไมทราบเปนตน

• มาโทรจันอาจไมแสดงอาการใหผูใชทราบทันที แตมนัไปเปดประตหูลัง(ชองโหว)ใหแฮ็กเกอรเขาถึงระบบของเราเพื่อลวงขอมูลหรือทํารายเครือ่งคอมพวิเตอรเราได

หนอนคอมพิวเตอร

• หนอนคอมพิวเตอร เหมอืนกบัไวรัสดั้งเดมิตรงที่วามันสามารถสําเนาตัวเองได

• มันไมจําเปนตองแฝงอยูในโปรแกรมปกติอื่นเพื่อจะทํางาน

• ปกติมันไดรับการสรางขึ้นมาเพื่อมุงไปทําใหชองสญัญาณเครือขายลดประสทิธิภาพลง

• แตมันยังมีความสามารถในการลบไฟล รวมทั้งเปดประตูหลงัเพื่อใหผูสรางหนอนคอมพิวเตอรเขามาควบคุมระบบคอมพิวเตอรเราได

สปายแวร

• มันไมใชไวรัสในความหมายดั้งเดมิ แตกเ็ปนภัยตอคอมพิวเตอรเราได

• สปายแวรเขาไปในระบบคอมพิวเตอรเราเพื่อควบคุมบางสวนของระบบหรือรวบรวมขอมูลสวนตัวของเราเชนเราไปใชเว็บไซตที่ไหนบางเปนตนแลวสงออกไปเพือ่ประโยชนของผูสรางสปายแวร

• สปายแวรเขามาในเครื่องเพราะเราไปดาวนโหลดและติดตั้งซอฟตแวรฟรี

• ดังนัน้ตองระมดัระวังวาซอฟตแวรที่เราไปดาวนโหลดหรือเว็บไซตที่เราเขาไปดาวนโหลดวาเรารูจักดีหรือไม

ฟชชิ่ง(phishing)

• ฟชชิ่งเปนโปรแกรมที่ผูสรางลักษณะอาชญากรสงมาเพื่อพยายามเกบ็ขอมูล ซึ่งปกติเราไมเปดเผยใหใครทราบเชนชื่อ รหัสผาน เลขบัตรเครดติ เลขบัญชธีนาคารเปนตนเพื่อนําไปใชประโยชนของตนเอง

• โปรแกรมฟชชิ่งจะมาปรากฏบนเวบ็ไซตเราแลวทํางานเสมือนหนาจอธนาคาร ลูกคาธนาคารเองกไ็มทราบวามนัปรากฏบนเว็บไซตของเรายงันึกวาเปนเว็บไซตธนาคาร

• เมื่อลกูคาธนาคารปอนขอมูลสวนตัวเขาไปทําธุรกรรม ขอมูลเหลานัน้ก็จะถูกสงไปยังอาชญากรผูสรางโปรแกรมฟชชิ่ง

• เราซึ่งเปนเจาของเว็บไซตตองประสบปญหารับกรรมแทนอาชญากรดงักลาว

• คําวา ‘phishing’ มาจาก ‘fishing’ เพื่อเลียนเสียงใหคลายกนัเพราะลักษณะอาชญากรรมคลายการตกปลา

ตัวอยางความเสียหาย

(December 2008)After the U.S. Strategic Command banned the use of removable Media on the army’s network last week, new details about the incidents that might have triggered this drastic decision surfaced. The networks of the

U.S. Central Command, which oversees the operations in Iraq and Afghanistan have been crippled, while 75% of the computers in major military base in Afghanistan have been infected with a worm that spreads through such external devices

http://news.softpedia.com/news/Cyber-attack-Cripples-Critical-U-S-Military-Networks-99003.shtml

ตัวอยางที่ 1

http://news.softpedia.com/news/Ministries-in-Bulgaria-and-New-Zealand-Fight-Computer-Viruses-101676.shtml

ตัวอยางที่ 2

(January 2009)•The Bulgarian Interior Ministry and the Health Ministry in New Zealand are being confronted with virus outbreaks on their computer networks. •The infections have hindered the normal operations in several departments.•The Bulgaria’s Minister of Interior, Mihail Mikov, announced an unnamed computer virus has spread on the nationwide computer systems, such as the issuing of identity documents or the activity of the traffic police, had been most affected

(August 2009)…..While western countries have partially learned to neutralise the threat of computer viruses, Africa has become a hive of trojans, worms and exploiters of all stripes…

http://www.guardian.co.uk/technology/2009/aug/12/ethiopia-computer-virus

ตัวอยางที่ 3

ตัวอยางที่ 4

http://english.peopledaily.com.cn/

มูลคาความเสียหาย

ความผิดทางกฏหมาย

http://www.smh.com.auhttp://www.nytimes.comhttp://www.chinadaily.com.cn

ซอฟตแวรปองกันไวรัส(Anti-virus software)

•ซอฟตแวรที่สามารถตรวจจับไวรัสไดเราเรยีกวาซอฟตแวรปองกันไวรสั

•นอกจากตรวจพบแลวมันยังสามารถทําใหไวรัสหมดฤทธิ์(neutralize)โดยการนาํไปเก็บไวในที่กกักัน(quarantine)หรือลบไวรัสนั้นทิ้งไป

•ซอฟตแวรปองกันไวรสัจะสามารถตรวจจับไวรัสไดหลายประเภท

•ปจจุบันมนัสามารถตรวจจับทั้งไวรัสชนิดดั้งเดิม หนอน มาโทรจันสปายแวรและฟชชิ่ง

•ซอฟตแวรปองกันไวรสัที่ฉลาดมากเทาไรก็จะทําใหเราปองกันคอมพวิเตอรเราไดดีเทานัน้

ซอฟตแวรปองกันไวรัส

การทํางานของซอฟตแวรปองกันไวรัส

การตรวจสอบพฤติกรรมนาสงสยั• มนัไมเพียงตรวจสอบพฤติกรรมนาสงสัยของโปรแกรมทั้งหลายที่กําลังทํางาน แตจะตรวจสอบพฤติกรรมของไวรัสตัวใหมที่ปรากฏดวย

การเปรียบเทยีบกับพจนานุกรม• มนัจะตรวจสอบไฟลทุกครั้งที่มีการสรางเปดและปดหรือสงอีเมลในเครือ่งของเรา

• มนัสามารถพบไวรัสทันทีที่เครือ่งคอมพิวเตอรไดรับ• มนัจะตรวจพบไวรัสที่ปรากฏในฐานขอมลู(พจนานุกรม)เทานัน้และจะพลาดไวรสัที่มิไดบันทึกไวในฐานขอมลู

• ดวยเหตุนี้ฐานขอมูลจึงตองไดรับการปรบัปรุงบอยครั้งผานอออนไลนในแตละวัน

การทํางานทั้งสองลักษณะ• ปจจุบันซอฟตแวรปองกนัไวรัสจะรวมการทํางานทั้งสองลักษณะไว

http://www.antivirusware.com/

ตังอยางซอฟตแวรปองกันไวรัส

เปรียบเทยีบสมรรถนะInstallation Time

Scan time

Updates per day

ตัวอยางคุณสมบัติ(Norton):•การติดตั้งนอยกวา 1 นาที•ปรับปรุงฐานขอมูลพจนานุกรมเฉลี่ยทุก 6 นาที•เวลาสแกนประมาณ 50 นาที

http://www.antivirusware.com/

Best Practices

หลักการโดยทั่วไปของการรกัษาไมใหคอมพิวเตอรเราติดไวรัส(General Best Practices)

• จัดใหมีซอฟตแวรปองกนัไวรัสและไฟรวอลล– ไฟรวอลลชวยปองกันแฮ็กเกอรจากการเขาถึงคอมพิวเตอรของเราผานอินเทอรเน็ต

– ไฟรวอลลชนิดฮารดแวรชวยปองกันคอมพิวเตอรหลายตัวได ขณะที่ชนิดซอฟตแวรสามารถชวยปองกันตัวใดตัวหนึ่งได

– เราสามารถติดตั้งซอฟตแวรปองกันไวรัสในไฟรวอลลได• ระมดัระวังในการดาวนโหลด

– หลีกเลี่ยงการดาวนโหลดไฟลและโปรแกรมที่เราไมคุนเคยจากอินเทอรเน็ต

– ระบบปองกันไวรัสสามารถตรวจจับไวรัสได แตมนัอาจจะประสบปญหาในการตรวจจับไวรัสที่ออกแบบใหมได

• ระมดัระวังไฟลที่แนบมากับอเีมลและการสนทนาออนไลน(chat/instant messaging)– พยายามาหลีกเลี่ยงการเปดอีเมลจากคนที่เราไมรูจัก หลีกเลี่ยงการเปดไฟลที่มากับอีเมลและจากการสนทนาออนไลน

ตัวอยางBest Practices ขององคกร

http://www.networkworld.com/columnists/2007/011707miliefsky.html

• เริ่มจากการประกาศนโยบายความัน่คงปลอดภัยดานไอที• ตัวอยางเชนระเบียบการเขาถึงของผูใช ระเบียบรหัสผานจ

การวางแผนความตอเนือ่งของธุรกจิ(BCP) และแผนการฟนระบบจากภัยพิบัติ(DRP)เปนตน

• การเขาใจและใชมาตรฐานการปฏิบัติงานเชน– COBIT (Control Objectives for Information and related

Technology) จาก ISACA (Information Systems Audit and Control Association) ITGIIT (Governance Institute)

– PCI Security Standards Council และ– ISO 27001/17799 เปนสําคัญ

1. ประกาศนโยบายความมั่นคงปลอดภัยขององคกร

Gary S. Miliefsky: founder and CTO of NetClarity, Inc., and a founding member of the U.S. Department of Homeland Security.

2. อบรมและสรางความตระหนักดานความมั่นคงปลอดภัย

•การอบรม•อะไรที่ควรและไมควรทําเมื่อใชการสนทนาออนไลน(instant messaging)•ทําไมเราตองมีนโยบายการเปลี่ยนรหัสผานใหบอยครั้ง •ทําไมเราตองไมเขยีนรหสัผานลงบนกระดาษแปะไวใตแปนพิมพ •มีปฏิสัมพันธกับ Q&A เชน FAQ เปนตน

•การรณณรงค•แจงใหบุคคลากรทั้งองคกรทราบนโยบายและระเบียบปฏิบัติความมั่นคงปลอดภัยของเครือขายคอมพิวเตอรผานสื่อสารองคกรจัดเชนจัดใหมี ‘ชองสื่อสารความมั่นคง’ ผานอีเมลหรืออารเอ็สเอ็ส(RSS:Really Simple Syndication)•มอบรางวัลประจําปดานความมั่นคงปลอดภัยแกพนักงานดีเดนผูปฏิบัติตามกฏระเบียบ

•โปสเตอรและความตระหนัก•ติดโปสเตอรความตระหนกัดานความมั่นคงปลอดภัยใหแพรหลาย•โปสเตอรที่ดีมักจะมาจากบริษัทที่ใหการอบรมดานนี้•จัดใหมีไปรษณียบัตรของขอควรและไมควรปฏิบัติจากbest practicesแจกจายแกพนักงานเพื่อนําไปแปะติดเตือนสติในสํานักงานของแตละคน

3.จัดใหมีการประเมินตนเองและฝกเปนประจํา

• ทานสํารวจไฟรวอลลหรอืระบบปองกันการบุกรุกครั้งลาสุดเพื่อใหแนใจวาไดอุดชองโหวทีท่ันสมัยเมื่อไร?

• ระบบปองกันการบุกรุกสามารถปรับปรุงตนเองใหทันสมยัผานออนไลนตลอดเวลาก็จริง แตวาเราลมืเปดความสามารถนี้ไวหรือไม?

• ทานไดตรวจสอบใหแนใจหรือไมวามผีูไมหวังดมีาตดิตั้งเราเตอรไรสายหรืออุปกรณอื่นใดกับเครอืขายของเราบาง?

• มเีครื่องแล็ปท็อปเคลื่อนยายเขาออกจากระบบของเราเปนประจําวันละเทาไร?

• ทานไดรูจักเว็บไซตทีแ่นะนําการตรวจสอบจุดออนของอุปกรณเชนMITRE (http://cve.mitre.org)บางหรือไม?

• MITRE ไดรับการสนับสนุนทางการเงนิจากกระทรวงความมั่นคงภายใน(Department of Homeland Security) ของสหรัฐอเมริกาซึ่งปรับขอแนะนําการระวังจุดออน (Common Vulnerabilities and Exposures :CVE)ของอุปกรณคอมพวิเตอรและเครือขายที่ทันสมัยตลอดเวลา

4. ประเมนิตนเองวาไดปฏิบัติตามระเบยีบของหนวยงานกํากับ

• จัดใหมีการตรวจสอบ(compliance audit)ดานไอทีวาไดปฏิบัตติามระเบียบของหนวยงานกํากับ

• ตัวอยางในสหรัฐอเมริกาเชน GLBA สําหรับ banks, HIPAA สําหรับผูใหบริการและประกันสุขภาพ PCI สําหรับผูขายปลีกผานอินเทอรเน็ต(e-tail/retail) CFR-21-FDA-11 สําหรับบริษัทขายยา SOX-404 สําหรับบริษัทมหาชน ฯลฯ

• ตัวอยางกฎหมายในคาลิฟอรเนียกลาวคือ California Security Breach Information Act (SB-1386) บงวาบริษัทตองแจงใหลูกคาทราบหากขอมูลสวนบุคคลของลูกคาที่บริษัทเก็บรักษาไวในไฟลขอมูลถูกผูไมประสงคดีบกุรุกเขาไปได

• หากเปนหนวยงานของรัฐบาลกลางก็ตองใหแนใจวาไดปฏิบัตตินตามExecutive Order 13231 เพือ่ยืนยันวาไดทําการปกปองระบบสารสนเทศของโครงสรางพื้นฐานหลักของประเทศตามระเบียบ การเตรียมความพรอมกรณีเกิดเหตุฉุกเฉินดานระบบสื่อสารและทรัพยากรที่สนับสนุนโครงสรางพื้นฐานดังกลาว

• องคกรไมคากําไรก็ไมไดรับการยกเวนจากการรายงานการปฏิบัติตนเองตอหนวยงานกํากับในอุตสาหกรรม(ธนาคาร สุขภาพฯลฯ)ที่ทานใหบริการอยู

5. จัดใหมีการเขารหัสขอมูลทั่วองคกร

• ทานเก็บรักษาขอมูลลูกคาไวอยางไร? โดยเฉพาะขอมูลความลับของลูกคาเก็บไวอยางไร? การทําสําเนาเก็บสํารองไวไมถือเพยีงพอ

• จัดการเขารหัสชองสัญญาณและขอมูลที่พจิารณาวามีความจําเปนทั้งเวลาและประเภทของขอมูล

• จัดใหมีชองสัญญาณเสมือนสวนตัว (VPN: Virtual Private Network) สําหรับผูที่เราประสงคใหเขาถึงเครือขายของเราจากภายนอกองคกร

• ออยางไรกด็ีใหระมัดระวังวาระบบภายนอกที่มาเชื่อมโยงกับVPNของเรามิไดกลายมาเปนจุดออนของของระบบเรา อยาอนุญาตใหเขามาเชื่อมโยงกบัระบบเรา หากระบบดังกลาวมิไดอุดชองโหวทั้งหมด(อยางทันสมัย)

6. ประเมนิมลูคา ปองกนั ติดตามและบริหารทรัพยสินทั้งหมดขององคกร

• เราไมสามารถปกปองสิ่งที่เราไมรูวาจะปกปองไปทําไม• จําเปนที่เราตองรูจักทรัพยสินทั้งหมดขององคกร• เราตองทําตารางแสดงมูลคาทรัพยสินแตละชิน้จากมมุมองของไอที(ความวิกฤตของอุปกรณที่จะสงผลตอระบบ)

• จากนัน้เราจึงสามารถตดัสินใจวางมาตรการความมัน่คงปลอดภัยเชนการเขารหัส(encryption), การยนืยนั (authentication)ผูใช, การแยกสวนเครอืขายยอย, คุณภาพการใหบริการ, แผนสํารองฉุกเฉิน ฯลฯ ที่เหมาะสมเพื่อลดการหยุดทํางานของเครื่อง การลักขโมยขอมลูและการสูญเสียทรัพยสินหลัก

7.ทดสอบความตอเนือ่งของธุรกิจและแผนการฟนตัวของระบบ

• ทดสอบแผนความตอเนือ่งของธุรกจิและแผนการฟนตัวของระบบ(ไมนอยกวาหนึ่งครั้งตอปจนถึงราวสี่ครั้งตอป)

• การไดมาซึ่งแผนความตอเนือ่งของธุรกจิและแผนการฟนตัวของระบบ( BCP/DRP)นัน้มาจากการตั้งคําถามวา “จะเกิดอะไรขึ้นหากวา(what if)"

• What if:ไฟฟาดับเราเตอรเสียระบบโทรศัพทไมทํางาน อินเทอรเน็ตเสียเซิฟเวอรไมอาจทํางานออนไลนไดขอมูลในฮารดดิสกเสียหาย

• หากศึกษามาตรฐาน COBIT และ ISO 27001/17799 เราก็จะไดขอมูลที่มากมายดาน BCP และ DRP

ซอฟตแวรประยุกตหยุดมัลแวรแพรกระจายใน

เครือขายคอมพิวเตอรระบบปรับอากาศหยุด

ทํางานเกิดภัยธรรมชาติไขหวัดระบาดในองคกร

กรณีโรงพยาบาล

•การประกาศใชแผนสํารองฉุกเฉนิสงผลกระทบตอการขนสงคนไขและบริการคนไขฉุกเฉนิเปนระยะสั้นๆระยะหนึ่ง•แพทยตองกลับไปใชการเขยีนดวยมือเพื่อการขอใชบริการอุปกรณทางคลีนิก•หนอนดงักลาวซึ่งพบครั้งแรกใน ค.ศ. 2005สามารถกระจายตัวเองผานอีเมลโดยการสรางสวนที่เรยีกวาSMTP เพื่อการนี้

http://news.softpedia.com/news/Computer-Virus-Eradicated-from-London-Hospitals-Network-99064.shtml

(ขาวเมื่อธันวาคมค.ศ. 2008)•การระบาดอยางรวดเร็วของไวรัส(หนอนชื่อ Mytob)เมื่อ 18 พฤศจิกายน ค.ศ.2008ทําใหระบบเครือขายคอมพิวเตอรโรงพยาบาล 3 แหงในลอนดอนพิการจนตองปดระบบ•โรงบยาบาลทั้งสามไดแก Royal London Hospital, St. Bartholomew’s Hospital (Barts), and the London Chest Hospital •ผูบริหารไดแจงวาประมาณ 97% ของคอมพิวเตอร 5,000 เครื่องไดกลับมาทํางานแลว

continued

http://news.softpedia.com/news/Computer-Virus-Eradicated-from-London-Hospitals-Network-99064.shtml

•รายงานจากสํานักขาว IDG News Service กลาววาเครือขายคอมพวิเตอรของโรงพยาบาลทั้งสามมีระบบปองกันไวรัสจากบริษัท McAfee ซึ่งอางวาผลิตภัณฑทั้งหลายของตนสามารถตรวจจับไวรัส(หนอน) Mytob รุนที่เขาไปในเครื่องของโรงพยาบาลได•McAfee ตรวจพบไวรัส(หนอน)ที่บุกเขาไปในครั้งนี้วาชื่อ W32/Mytob.gen@MMและไดเคยบันทึกรายละเอียดไวในพจนานุกรมของบริษัทแลว•ผูบริหารโรงพยาบาลทั้งสามจึงประกาศใหทราบวาไดมีการสืบสวนวาทําไมไวรัส(หนอน)ที่มีอายถุึง3ปแลวจึงสามารถเขาไปทําความเสียหายไดขนาดนั้น

•เหตุการณที่เกิดกับโรงพยาบาลทํานองนีแ้มนจะทราบวามีเกิดขึ้นแตก็นบัวานอย ตัวอยางเชนโรงพยาบาลซีแอ็ตเติลในค.ศ.2006 สรางความเสียหายตออุปกรณเปนมูลคา us$150,000 •โดยทั่วไปแลวโรงพยาบาลในประเทศเหลานี้มีทรพัยากรเพียงพอที่จะลงทุนระบบความมั่นคงปลอดภัยและบังคับใชนโยบายความมัน่คงปลอดภัยที่เขมงวดได

(กรกฎาคม ค.ศ. 2009)

•ขอมูลจํานวน11,000 เร็กคอรดของโรงพยาบาลอัลเบอรตาแหงแคนาดาไดรับ

ผลกระทบจากไวรัสคอมพิวเตอร

•ที่นาแปลกใจคือมันเขาไปในระบบเปนเวลา 2 สัปดาหกอนที่เจาหนาที่ตรวจพบ

•เจาหนาที่อางวาไวรัสชื่อ Core Flood ไดรับการดัดแปลงจนทําใหตรวจพบยาก

•เขากลาวดวยวาเขาไมอาจยืนยันวามันจะไมเกิดขึ้นอีก

•ไวรัส Core Flood ดั้งเดิมเปนมาโทรจันมีอายุ 7 ปแลว มันจะไปคนหาขอมูล

(โดยเฉพาะขอมูลการเงิน รหัสผาน ฯลฯ)แลวสงไปยังเซิฟเวอรเครื่องหนึ่งใน

รัสเซียตอนใต

•เจาหนาที่ของโรงพยาบาลกลาววาไฟลที่ไดรับผลกระทบไมมีขอมูลทาง

การเงินอยู มิฉะนั้นพนักงานของโรงพยาบาลที่ทําหนาที่การเงินกับธนาคารอาจ

ประสบปญหาได

http://www.nowpublic.com/world/computer-virus-copied-thousands-alberta-health-records

(วอชิงตัน 1 พฤษภาคม ค.ศ. 2009)• สภาคองเกรสของสหรัฐอเมริกาไดรับการชี้แจงคณะทํางานดานการตอตานไวรัสคอมพิวเตอรวาไวรัสชื่อConfickerเขาไปติดในอุปกรณเครื่องมือแพทยสําคัญ แตกลไกที่ซับซอนของรัฐทําใหเกิดความยุงยากในการแกไข

• อุปกรณการแพทยทั้งหลายรวมทั้งที่สําคัญเชนอุปกรณใชอานภาพจากMRIตออยูกับเครือขายภายคอมพิวเตอรของโรงพยาบาล(ซึ่งเชื่อมตอกับอินเทอรเน็ต)

•มันไมควรที่ตอเขากับอินเทอรเน็ตเลย("They should have never, ever been connected to the Internet“) •สาเหตทุี่ตองเชื่อมตอก็เพราะโรงพยาบาลพยายามจะไดรับประโยชนทางเศรษฐกิจของระบบเครือขาย•(หมายเหตุ นโยบายกระตุนเศรษฐกิจของประธานาธิบดีโอบามาสนับสนุนเงินนับพันลานเหรียญสหรัฐเพื่อการสรางขอมูลการแพทยในรูปของดิจิทัล และการควบคุมระบบกริดสายสงไฟฟาผานอินเทอรเน็ต)

http://www.cbsnews.com/blogs/2009/05/01/politics/politicalhotsheet/entry4984558.shtml

CT ScannerHardware components• Gantry (x-ray source,detector, rotating part)

• Operator console•Power distribution

Software components•Rotation control and x-ray projection data acquisition

•Image reconstruction•Patient Image Database•Rendering/display

What happens if computer virus attack?• various malfunctions depend on which

part of software is attacked

HIPPA: Health Insurance Portability andAccountability Act

• Title I: Health Care Access, Portability, and Renewability • Title II: Preventing Health Care Fraud and Abuse;

Administrative Simplification; Medical Liability Reform2.1 Privacy rule2.2 Transaction and codes sets rules2.3 Security rule2.4 Unique Identifiers Rule (National Provider Identifier)2.5 Enforcement Rule

Source:wikipedia

HIPPA Security Rule

•It lays out three types of security safeguards required for compliance: administrative, physical, and technical.

•For each of these types, the Rule identifies various security standards, and for each standard, it names both required and addressable implementation specifications.

•Required specifications must be adopted and administered as dictated by the Rule.

•The law gave the job of enforcement to HHS(Department of Health and Human Services), including the authority to impose fines of $100 for each civil violation, up to a maximum of $25,000. •HHS can also refer possible criminal violations to the Justice Department, which could seek penalties of up to $250,000 in fines and 10 years in jail.

Source:wikipedia

สรุปและขอแนะนําสําหรับประเทศไทย

การจัดรูปแบบการบริหาร/บุคลากรไอทีและการปฏิบตัิลักษณะbest practices

• ตองจัดองคกรใหมีหนวยรับผิดชอบดานความมั่นคงปลอดภัยของระบบเครือขายและคอมพิวเตอร

• ตองจัดใหมีบุคลากรทีม่ีความรูและความชํานาญดานความมั่นคงปลอดภัยของระบบเครือขายและคอมพิวเตอร

• ตระหนักในความเสียหายทีจ่ะเกิดขึ้น• จัดใหมี best practicesดานความมั่นคงปลอดภัยของระบบคอมพิวเตอร

บริษัทที่ปรึกษาความปลอดภยัคอมพิวเตอร

http://www.thaicert.nectec.or.th/

ความผิดเกี่ยวกับคอมพิวเตอรมาตรา ๕ ผูใดเขาถึงโดยมิชอบซึ่งระบบคอมพิวเตอรที่มีมาตรการปองกันการเขาถึงโดยเฉพาะและมาตรการนั้น มิไดมีไวสําหรับตน ตองระวางโทษจําคุกไมเกินหกเดือน หรือปรับไมเกินหนึ่งหมื่นบาท หรือทั้งจําทั้งปรับมาตรา ๖ ผูใดลวงรูมาตรการปองกันการเขาถึงระบบคอมพิวเตอรที่ผูอืน่จัดทําขึ้นเปนการเฉพาะถานํามาตรการดังกลาวไปเปดเผยโดยมิชอบ ในประการที่นาจะเกิดความเสียหายแกผูอืน่ ตองระวางโทษจําคุกไมเกินหนึ่งป หรือปรับไมเกินสองหมื่นบาท หรือทั้งจําทั้งปรับมาตรา ๗ ผูใดเขาถึงโดยมิชอบซึ่งขอมูลคอมพิวเตอรที่มีมาตรการปองกันการเขาถึงโดยเฉพาะและมาตรการนั้นมิไดมีไวสําหรับตน ตองระวางโทษจําคุกไมเกินสองปหรือปรับไมเกินสี่หมื่นบาทหรือทั้งจําทั้งปรับมาตรา ๘ ผูใดกระทําดวยประการใดโดยมิชอบดวยวิธีการทางอิเล็กทรอนิกสเพื่อดักรับไวซึ่งขอมูลคอมพิวเตอรของผูอื่นที่อยูระหวางการสงในระบบคอมพิวเตอร และขอมูลคอมพิวเตอรนั้นมิไดมีไวเพื่อประโยชนสาธารณะหรอืเพื่อใหบุคคลทั่วไปใชประโยชนไดตองระวางโทษจําคุกไมเกินสามป หรือปรับไมเกินหกหมื่นบาท หรือทั้งจําทั้งปรับมาตรา ๙ ผูใดทําใหเสยีหาย ทําลาย แกไข เปลีย่นแปลง หรือเพิ่มเตมิไมวาทั้งหมดหรือบางสวน ซึ่งขอมูลคอมพิวเตอรของผูอื่นโดยมิชอบ ตองระวางโทษจําคุกไมเกินหาป หรือปรับไมเกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับมาตรา ๑๐ ผูใดกระทําดวยประการใดโดยมิชอบ เพื่อใหการทํางานของระบบคอมพิวเตอรของผูอื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไมสามารถทํางานตามปกติไดตองระวางโทษจําคุกไมเกินหาป หรือปรับไมเกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับมาตรา ๑๑ ผูใดสงขอมูลคอมพิวเตอรหรือจดหมายอิเล็กทรอนิกสแกบุคคลอื่นโดยปกปดหรือปลอมแปลงแหลงที่มาของการสงขอมูลดังกลาว อันเปนการรบกวนการใชระบบคอมพิวเตอรของบุคคลอื่นโดยปกติสุข ตองระวางโทษปรับไมเกินหนึ่งแสนบาท

“พระราชบัญญัติวาดวยการกระทําความผิดเกี่ยวกับคอมพิวเตอร พ.ศ. ๒๕๕๐”

กฎหรือระเบียบสําหรับผูใหบริการจากหนวยงานกํากับ(Regulatory body)??

• กฎหมายหรือระเบียบปฏิบัติที่จะบังคับผูใหบริการทํานองเดียวกับHIPPA?

ขอบคุณ