สธ. เพิ่มการเฝ้าระวังความปลอดภัยไซเบอร์ หลังพบการโจมตีเพื่อแฝงเว็บพนันออนไลน์

          วันนี้ (18 ม.ค.2566) นายแพทย์อนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข จัดการประชุม “ชี้แจงแนวทางการรักษาความมั่นคงปลอดภัยจากการแฝงเว็บไซต์พนันออนไลน์” กับผู้แทนจากหน่วยงานในสังกัดกระทรวงสาธารณสุขทั่วประเทศ ตามที่ได้รับการประสานจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เมื่อเดือนธันวาคม 2565 ว่าพบการโจมตีเว็บไซต์เพื่อนำลิงก์เว็บไซต์การพนันออนไลน์เข้าไปแฝง โดยเมื่อตรวจสอบเว็บไซต์ของกระทรวงสาธารณสุขจากช่องทางค้นหาของ Google พบมีเว็บไซต์แฝงกว่า 8 ล้านรายการ จึงให้เพิ่มมาตรการรักษาความมั่นคงปลอดภัย โดยจะแบ่งเป็น 3 ระดับ ได้แก่ มาตรการระดับประเทศ มาตรการจากส่วนกลาง และมาตรการเชิงพื้นที่ พร้อมทั้งแจ้งเวียนให้ทุกหน่วยงานในสังกัดตรวจสอบเว็บไซต์ของหน่วยงานตนเอง หากพบว่าถูกโจมตีให้ระงับการเข้าถึง ตรวจสอบและแก้ไขทันที

          จากการวิเคราะห์สาเหตุที่หน่วยงานภาครัฐและเอกชนในประเทศถูกโจมตี พบว่า เกิดจากการใช้ซอฟต์แวร์ที่มีช่องว่างหรือล้าสมัย, ผู้ดูแลระบบใช้ชื่อและรหัสผ่านที่ง่ายต่อการคาดเดา ไม่ปลอดภัย หรือไม่มีรหัสการเข้า รวมถึงผู้ดูแลระบบมีการยินยอมให้ผู้ใช้งานสามารถอัปโหลดไฟล์นามสกุล PHP และใส่คำสั่งต่าง ๆ เข้าในระบบได้ ซึ่งภายหลังที่มีการระงับการเข้าถึงและแก้ไข ล่าสุด วันที่ 6 มกราคม 2566 เว็บไซต์ที่ถูกโจมตีลดลง ร้อยละ 50 เหลือประมาณ 4 ล้านกว่าเว็บไซต์ โดยหน่วยงานต่างๆ ยังคงดำเนินการติดตามแก้ไขปัญหาอย่างต่อเนื่อง โดยกระทรวงสาธารณสุขได้จัดตั้งศูนย์ปฏิบัติการความปลอดภัยทางไซเบอร์ด้านสาธารณสุข หรือ Health Cyber Emergency Response Team (Health CERT)เพื่อเฝ้าระวัง แก้ไขปัญหาเรื่องการโจมตีและภาวะคุกคามทางไซเบอร์

....

#แฝงเว็บพนัน

#สาธารณสุข