Tag: เบญจจินดา

ภัยคุกคามทางไซเบอร์ที่มุ่งเป้าโจมตีหน่วยงานของรัฐเพิ่มขึ้นทั่วโลกในปี 2023

ภัยคุมคามทางไซเบอร์

ในช่วงครึ่งแรกของปี 2023 การโจมตีทางไซเบอร์ที่พุ่งเป้าไปที่หน่วยงานภาครัฐเพิ่มมากขึ้น จากรายงานของ Atlas VPN[1] มีเหตุการณ์การโจมตีทางไซเบอร์ที่สำคัญ ที่มุ่งเป้าไปที่หน่วยงานของรัฐ 49 เหตุการณ์สำคัญ เพิ่มขึ้นถึง 11% จากช่วงเวลาเดียวกันของปีที่แล้ว การโจมตีดังกล่าวได้ส่งผลกระทบต่อหน่วยงานของรัฐในอย่างน้อย 27 ประเทศทั่วโลก จากผลการวิเคราะห์ของศูนย์ศึกษายุทธศาสตร์และการต่างประเทศ (Center for Strategic and International Studies) สหรัฐอเมริกา ซึ่งติดตามเหตุการณ์ทางไซเบอร์ที่สำคัญย้อนหลังไปถึงปี 2003 เรามุ่งเน้นเฉพาะกรณีที่เกี่ยวข้องกับหน่วยงานรัฐบาล ตัวแทนของรัฐบาลเท่านั้น [1] https://atlasvpn.com/blog/cyberattacks-against-governments-are-on-the-rise-in-2023 ในเดือนมกราคม 2023 หน่วยงานรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลสหรัฐฯ ออกคำเตือนว่าแฮกเกอร์ที่มีแรงจูงใจทางการเงินได้โจมตีหน่วยงานรัฐบาลกลาง โดยใช้ซอฟต์แวร์เดสก์ท็อปที่สามารถควบคุมระยะไกลได้ (Remote Desktop Software) ในขณะเดียวกัน ในเดือนมิถุนายน 2023 หน่วยงานรัฐบาลกลางของสหรัฐฯ หลายหน่วยงานตกเป็นเหยื่อของการโจมตีทางไซเบอร์ทั่วโลกที่จัดทำโดยเหล่าแฮกเกอร์ที่มีความเชื่อมโยงกับรัสเซีย หน่วยงานที่ได้รับผลกระทบจากการโจมตีครั้งนี้ ได้แก่ กระทรวงพลังงาน (Department of Energy) และสำนักงานบริหารงานบุคคลแห่งสหรัฐอเมริกา (US Office of Personnel Management) […]

แรนซัมแวร์กับอุตสาหกรรมทางการเงิน (Ransomware in Financial business)

          จากบทความที่แล้วเราได้รู้กันไปแล้วว่าอาชญากรไซเบอร์มุ่งเป้าไปที่การแสวงหาผลประโยชน์ทางการเงิน โดยการเรียกค่าไถ่ หรือหลอกขโมยข้อมูลรหัสผ่านที่สามารถทำธุรกรรมทางการเงินได้ และข้อมูลที่สำคัญดังกล่าวไปเปิดเผยต่อสาธารณะหรือขายในตลาดมืดได้ ในบทความนี้เราจะมาเรียนรู้เกี่ยวกับ ผลกระทบที่เกิดขึ้นจากการโจมตีแรนซัมแวร์ที่มีอิทธิพลต่ออุตสาหกรรมการเงิน และขั้นตอนที่สามารถดำเนินการเพื่อลดความเสี่ยงให้น้อยลงได้           ปัจจุบันอุตสาหกรรมการเงินมีความก้าวหน้าทางเทคโนโลยี เช่น การนำ AI เข้ามาช่วยในการวิเคราะห์ข้อมูล การใช้เทคโนโลยีคลาวด์ การทำธุรกรรมและการชำระเงินผ่านทางดิจิทัลแพร่หลายมากยิ่งขึ้น ซึ่งการนำเทคโนโลยีเหล่านี้เข้ามาใช้ก็เป็นอีกเหตุผลหนึ่งที่ทำให้ธนาคาร สถาบันการเงิน และธุรกิจประกันภัยต้องเผชิญกับความเสี่ยงและช่องโหว่ของการโจมตีที่กว้างขึ้น เป็นเหตุให้อาชญากรไซเบอร์เพิ่มมากยิ่งขึ้น โดยเฉพาะการโจมตีแรนซัมแวร์ ซึ่งเป็นปัญหาที่เกิดขึ้นมาอย่างยาวนานในสถาบันการเงินต่างๆ เพราะข้อมูลที่ถูกขโมยไป ล้วนแล้วแต่เป็นข้อมูลที่สำคัญ เป็นข้อมูลทางการเงินที่มีมูลค่าสูง โดยในปี 2021 บริษัทบริการทางการเงินมากกว่าครึ่ง (55%) ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์อย่างน้อยหนึ่งครั้ง และเพิ่มขึ้น (62%) จากปีก่อนหน้าคือปี 2020 ตามข้อมูลของ Sophos ยิ่งไปกว่านั้นยังสร้างความเสียหายที่รุนแรงมากขึ้น เนื่องจากแรนซัมแวร์มีการพัฒนาความซับซ้อนที่ไม่เพียงแค่เข้าถึงรหัสข้อมูลที่สำคัญได้เท่านั้น ตอนนี้สามารถเข้าถึงเครือข่ายแบบถาวร นั่นหมายความว่าแม้จะชำระเงินค่าไถ่ไปแล้วในครั้งแรก แต่ก็ยังสามารถเข้าถึงเครือข่ายของเหยื่อได้อยู่ ซึ่งทำให้อาชญากรไซเบอร์สามารถติดตามและขโมยข้อมูลอื่น ๆ ได้อีกในอนาคต       […]

CYBER ELITE ร่วมกับ Imperva จัดงานสัมมนาในหัวข้อ Managed Data Security in a Dynamic Digital Landscape

          เมื่อวันอังคารที่ 12 กันยายน 2566 ที่ผ่านมา บริษัท ไซเบอร์ อีลีท จำกัด ผู้ให้บริการด้านความมั่นคงปลอดภัยแบบครบวงจร ร่วมกับ Imperva ผู้ให้บริการโซลูชันทางด้าน Data Security และ Application Security ที่สามารถช่วยองค์กรบริหารความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ ร่วมกันจัดงานสัมมนาในหัวข้อ Managed Data Security in a Dynamic Digital Landscape ที่จะมานำเสนอวิธีการบริหารความปลอดภัยของข้อมูลสำหรับองค์กรให้เหมาะสม ซึ่งเป็นหลักสำคัญของทุกๆ องค์กรต้องปฏิบัติในขณะนี้ เช่น การเข้ารหัสข้อมูล การควบคุมการเข้าถึงข้อมูล การตรวจจับเมื่อมีความเสี่ยง การตอบสนองกรณีฉุกเฉิน และวิธีการปฏิบัติตามนโยบายภายในองค์กร โดยภายในงานมีการสาธิตเกี่ยวกับ วิธีการใช้งานระบบตรวจจับล่าสุดจาก Imperva เพื่อให้องค์กรพร้อมรับมือเมื่อเกิดภัยคุกคามทางไซเบอร์ได้และช่วยให้สามารถจัดการความปลอดภัยข้อมูลได้อย่างมีประสิทธิภาพ ณ ห้องประชุมทรอฟี่ โรงแรมไอบิส สไตล์ กรุงเทพฯ รัชดา       […]

สัมภาษณ์น้องนักศึกษาฝึกงาน #CBE1stGen ฝึกงานที่ CYBER ELITE ดียังไง?

CYBER ELITE ได้เปิดบ้านต้อนรับนักศึกษาที่สนใจร่วมฝึกงานกับทางบริษัทเป็นรุ่นแรก โดยเราต้องการเปิดโอกาสให้นักศึกษาฝึกงานได้เข้ามาเรียนรู้จากการลงมือทำ ค้นหาตัวเอง รวมถึงพัฒนาทักษะต่างๆ ที่อยู่ภายนอกห้องเรียนมากขึ้น น้องๆ จะได้มีโอกาสฝึกฝนและเติบโตขึ้นจากประสบการณ์ในการทำงาน เพื่อพัฒนาทักษะเตรียมพร้อมสู่การทำงานจริง วางแผนอนาคตเลือกเส้นทางอาชีพการงานที่เหมาะกับตัวเองได้ ลองไปฟังบทสัมภาษณ์ของน้องๆ ฝึกงานรุ่นแรกกัน พร้อมเทคนิคการสมัครและความรู้ดีๆที่ได้รับจากการฝึกงานกับ CYBER ELITE Q1: แนะนำตัวกันก่อนเลย ชื่ออะไร เรียนอยู่ที่ไหน คณะอะไร? รู้จักกับ CYBER ELITE ได้อย่างไร? น้องพร้อมท์: สวัสดีครับ ชื่อนายพงศพล อธีตนันท์ ชื่อเล่น พร้อมท์ ครับ เรียนอยู่ชั้นปีที่ 4 คณะวิศวกรรมคอมพิวเตอร์ สาขา Cloud Computing and Cybersecurity สถาบันเทคโนโลยีนานาชาติสิรินธร มหาวิทยาลัยธรรมศาสตร์ (SIIT) ครับ ได้รู้จักกับบริษัท CYBER ELITE จากพี่ๆ ที่อยู่ที่ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) โดยพี่ๆได้ให้คำแนะนำกับผมว่า บริษัท CYBER ELITE ที่พึ่งเปิดตัวนั้น […]

ถอดบทเรียนจากงานสัมมนา IBM Solutions Summit 2023

IBM Solutions Summit 2023

เมื่อวันพุธที่ 23 สิงหาคม 2566 ที่ผ่านมา คุณณัฐพล อาภาแสงเพชร Head of Cybersecurity Advisory Department บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้บรรยายในงานสัมมนา IBM Solutions Summit 2023 ในหัวข้อ From Theory to Triumph: Realizing Cybersecurity Success with AI and Automation เพื่อให้ความรู้และแชร์ประโยชน์ของการนำเอาเทคโนโลยีที่มีประสิทธิภาพอย่าง AI และ Automation มาใช้จริง ช่วยเสริมความแข็งแกร่งในการรับมือภัยคุกคามด้านไซเบอร์  ณ โรงแรมอินเตอร์คอนติเนนตัล กรุงเทพฯ คุณณัฐพล ได้เล่าถึงประสบการณ์จากการดูแลบริหารจัดการการทำงานในศูนย์ CSOC ที่ได้ใช้ประโยชน์จาก AI และ Automation เข้ามาช่วยเพิ่มประสิทธิภาพให้องค์กรสามารถรับมือกับเหตุการณ์ภัยคุกคามทางไซเบอร์ให้ดียิ่งขึ้น โดยแชร์ว่าในช่วงปีที่ผ่านมานั้น ประเทศไทยพบเจอเหตุการณ์ภัยคุกคามทางไซเบอร์ที่เกี่ยวข้องกับการโจมตีด้วย Ransomware มากขึ้นเรื่อยๆ และสร้างความเสียหายให้กับหลายๆ องค์กร […]

CYBER ELITE ภายใต้กลุ่มเบญจจินดาได้รับเกียรติต้อนรับนักศึกษาจากภาควิชาวิศวกรรม คอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์ โดยการจัดเสวนาในหัวข้อ “Cybersecurity เส้นทางสายอาชีพที่จะอีกกี่ปีก็ยังรอด”

เมื่อวันพุธที่ 30 สิงหาคม 2566 เวลา 13:50-15:30 น. ณ ห้องประชุม Auditorium พิพิธภัณฑ์ศิลปะไทยร่วมสมัย (MOCA) บริษัท ไซเบอร์ อีลีท จำกัด ได้รับเกียรติในการเป็นเจ้าภาพต้อนรับคณะอาจารย์และนักศึกษาจากภาควิชาวิศวกรรม คอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์ ร่วมเรียนรู้เกี่ยวกับสายงานด้าน Cybersecurity ผ่านงานเสวนาในหัวข้อ “Cybersecurity เส้นทางสายอาชีพที่จะอีกกี่ปีก็ยังรอด” โดยมีความตั้งใจจะมอบความรู้และแนวทางเกี่ยวกับสายอาชีพนี้ให้กับน้องนักศึกษา ตั้งแต่ชั้นปีที่ 1-4 จำนวนกว่า 71 คน โดยได้รับเกียรติจาก ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด เป็นผู้กล่าวต้อนรับคณะอาจารย์ และนักศึกษาที่มาในวันนี้ และได้แสดงวิสัยทัศน์เกี่ยวกับความสำคัญของ Cybersecurity ต่อองค์กร รวมถึงสนับสนุนแนวคิดในการวิจัยและพัฒนาซอฟต์แวร์เพื่อเพิ่มประสิทธิภาพในการบริหารจัดการความปลอดภัยทางไซเบอร์ให้ดียิ่งๆ ขึ้นไป นอกจากนั้นยังได้รับเกียรติจากคุณณัฐวุฒิ ปิ่นทองคำ ผู้อำนวยการฝ่ายการตลาดและสื่อสารองค์กร กลุ่มเบญจจินดา ขึ้นกล่าวให้ข้อมูลเกี่ยวกับธุรกิจของกลุ่มเบญจจินดาอีกด้วย ในการเสวนาครั้งนี้มุ่งเน้นเป็นการให้ความรู้เกี่ยวกับ Cybersecurity และสายอาชีพต่างๆที่เกี่ยวข้องกับอุตสาหกรรมนี้ โดยมีคุณภาสกร คชพันธุ์สุนทร, […]

ไซเบอร์ อีลีท จับมือ คลาวด์สไตรก์ ติดอาวุธป้องกันภัยคุกคามทางไซเบอร์องค์กร ยกระดับบริการ Managed Security Services

บริษัท ไซเบอร์ อีลีท จำกัด  ปี 2023  สนับสนุนองค์กร ต่อต้านภัยคุกคามทางไซเบอร์ ปกป้องการเกิดผลกระทบ ก่อนธุรกิจหยุดชะงัก  พร้อมเคียงข้างองค์กรรับมือเหตุด่วนเหตุร้ายด้วยเทคโนโลยีจาก บริษัท คลาวด์สไตรก์ หรือ CrowdStrike ร่วมทำภารกิจป้องกันภัยคุกคามทางไซเบอร์ให้แก่ลูกค้าในยุคที่ธุรกิจจำเป็นต้องพึ่งพาเทคโนโลยีเพื่อใช้ในการขับเคลื่อนองค์กรและเพิ่มโอกาสในการแข่งขันในทุกมิติ   ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด ในกลุ่ม บีซีจี เบญจจินดา กล่าวว่า ไซเบอร์ อีลีท มุ่งนั่นในการเป็นผู้นำในการให้บริการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งปัจจุบันภัยคุกคามทางไซเบอร์ได้พัฒนาไปอย่างก้าวกระโดดทั้งในแง่ของปริมาณและระดับความรุนแรง จากการสำรวจของ คลาวด์สไตรก์ พบว่ามี 33 กลุ่มแฮกเกอร์ที่เกิดใหม่ในปี 2022 โดยทำให้กลุ่มแฮกเกอร์ทั้งหมดมีมากกว่า 210 ภัยคุกคาม โดยการโจมตีผ่านระบบคลาวด์มีมากขึ้นถึง 95% และใช้เวลาเฉลี่ยในการโจมตีเพียง 84 นาที โดยแนวทางการดำเนินงานของไซเบอร์ อีลีท เน้นร่วมมือกับพันธมิตรระดับโลกด้านไซเบอร์ ซีเคียวริตี้ ซึ่งในครึ่งปีหลังนี้ได้ผสานความร่วมมือกับ คลาวด์สไตรก์ หรือ CrowdStrike  ผู้นำในการพัฒนาเทคโนโลยีการป้องกันภัยคุกคามทางไซเบอร์ระดับโลก โดย […]

CYBER ELITE ได้ขึ้นบรรยายในงาน “IBM Solutions Summit 2023” 

เมื่อวันพุธที่ 23 สิงหาคม 2566 ที่ผ่านมา CYBER ELITE ได้ขึ้นบรรยายในงาน IBM Solutions Summit 2023 – Turn Challenges into Opportunities with Hybrid Cloud & AI ในหัวข้อเสวนาย่อย “From Theory to Triumph: Realizing Cybersecurity Success with AI and Automation” ณ โรงแรม Intercontinental Bangkok โดยคุณณัฐพล อาภาแสงเพชร Head of Cybersecurity Advisory Department, CYBER ELITE คุณณัฐพล ได้บรรยายเกี่ยวกับการนำทฤษฎีไปใช้ปฏิบัติจริงเพื่อให้ผู้เข้าฟังได้เข้าใจประโยชน์ของการนำเอาเทคโนโลยี AI และ Automation มาช่วยเสริมความแข็งแกร่งในการรับมือภัยคุกคามด้านไซเบอร์ขององค์กร เพราะโลกอยู่ในยุคสมัยที่มีความเปลี่ยนแปลงตลอดเวลา การปฏิบัติงานเพื่อรับมือกับภัยคุกคามทางไซเบอร์จำเป็นอย่างยิ่งที่ต้องปรับใช้เทคโนโลยีที่มีประสิทธิภาพอย่าง […]

Cyberattack on Manufacturing: อุตสาหกรรมการผลิต (Manufacturing) ถูกมุ่งเป้ามากที่สุดของการโจมตีทางไซเบอร์ ในปี 2023

Cyberattack on Manufacturing

ในช่วงไม่กี่ปีที่ผ่านมา ความพยายามอย่างหนักในการเปลี่ยนผ่านไปสู่โลกดิจิทัลของอุตสาหกรรมการผลิต (Manufacturing) ได้ทำให้ประสิทธิภาพในการผลิตและความสามารถในการทำกำไรของบริษัทเพิ่มขึ้น อย่างไรก็ตามการเติบโตอย่างไร้ข้อจำกัดนี้ ก็ได้เปิดโอกาสให้กับเหล่าผู้ไม่หวังดีที่มองหาช่องโหว่ (Vulnerability) ของระบบความปลอดภัยทางไซเบอร์ด้วยวิธีการที่ซับซ้อนและโจมตีอย่างตรงจุดแม่นยำชัดเจน นับเป็นปีที่สองของภาคอุตสาหกรรมการผลิตที่ส่วนแบ่งของการโจมตีทางไซเบอร์จำแนกตามกลุ่มอุตสาหกรรมถูกโจมตีทางไซเบอร์มากที่สุด ตลอดปี 2022 ที่ผ่านมา การโจมตีผ่านแรนซัมแวร์ต่อโครงสร้างพื้นฐานของอุตสาหกรรมการผลิตเพิ่มขึ้นถึง 2 เท่า นับจากปี 2018 ที่ส่วนแบ่งของการโจมตีทางไซเบอร์จำแนกตามกลุ่มอุตสาหกรรมของอุตสาหกรรมการผลิตมีแค่เพียง 10% แต่ในปี 2022 ส่วนแบ่งได้เพิ่มขึ้นถึง 24.8% ซึ่งการโจมนี้อาจส่งผลกระทบต่อธุรกิจและห่วงโซ่อุปทานทั้งหมด นำมาซึ่งความสูญเสียทางการเงินและต่อชื่อเสียงของโรงงานอุตสาหกรรมนั้นๆ ด้วย ทำไมภาคอุตสาหกรรมการผลิตถึงมีความสำคัญมาก ภาคอุตสาหกรรมการผลิตเป็นส่วนที่สำคัญสำหรับสังคม เนื่องจากมีบทบาทที่สำคัญในเศรษฐกิจทั่วโลก ซึ่งรวมถึงอุตสาหกรรมที่ผลิตสินค้าในกลุ่มต่างๆ เช่น สินค้าสำหรับผู้บริโภค อิเล็กทรอนิกส์ ยานยนต์ พลังงาน ยาและเครื่องดื่ม อุตสาหกรรมเหล็ก และน้ำมันและก๊าซ ในระบบนิเวศการผลิต โรงงานผลิตสินค้าแต่ละแห่งกระจายทั่วโลก โดยแต่ละโรงงานมีบทบาทเป็นทั้งผู้ผลิตสินค้าและบริโภคสินค้าในเวลาเดียวกันเนื่องจากต้องใช้สินค้าจากหลายๆ แหล่งมารวมกันผลิตเป็นสินค้า ซึ่งหมายความว่าเมื่อบริษัทใดบริษัทหนึ่งโดนโจมตีทางไซเบอร์ ก็จะส่งผลทำให้เกิดผลกระทบในวงกว้างแก่บริษัทอื่นที่อยู่ในห่วงโซ่อุปทานการผลิตด้วย จึงอาจเกิดความเสียหายแก่บริษัทเหล่านี้เป็น และมีต้นทุนในการแก้ไขปัญหาที่เกิดขึ้นจากการโดนโจมตีที่สูงมากด้วยเช่นเดียวกัน ความเสี่ยงที่เกิดขึ้นนั้นเป็นระบบ กล่าวคือ เมื่ออุปกรณ์ใดอุปกรณ์หนึ่งในองค์กรถูกโจมตี ก็สามารถที่จะแพร่ไปยังเครื่องอื่นๆ ที่เชื่อมต่อกันด้วย และบ่อยครั้งมักจะอยู่นอกเหนือจากควบคุมของฝ่ายไอทีขององค์กร รายงานล่าสุดของ The Cyentia […]

เตรียมพร้อมรับมือภัยคุกคามในหน่วยงานสาธารณสุข และอุปกรณ์ทางการแพทย์ (Managing Healthcare and Medical Device Security)

จากบทความที่แล้ว เราได้ทราบถึงสถิติการโจมตีและรูปแบบของภัยคุกคามทางไซเบอร์ที่พบบ่อยในระบบสาธารณสุขกันไปแล้ว จะเห็นได้ว่า ในปัจจุบันมีอุปกรณ์ทางการแพทย์ใหม่ๆ หรือที่เรียกว่า Internet of Medical Things (IoMT) เข้ามาช่วยในการดูแลสุขภาพของผู้ป่วยมากขึ้น ทำให้บุคลากรทางการแพทย์สามารถเข้าถึงข้อมูลและภาพได้อย่างสะดวกรวดเร็ว ช่วยเพิ่มประสิทธิภาพการตัดสินใจให้ดียิ่งขึ้น แต่อุปกรณ์ทางการแพทย์เหล่านี้ก็เป็นความท้าทายใหม่ๆ ที่เกิดเป็นช่องโหว่ของภัยคุกคามทางไซเบอร์ที่สามารถใช้ในการโจมตีได้ ในบทความนี้เราจะมาต่อกันด้วยเรื่องของการเตรียมพร้อมรับมือกับภัยคุกคามทางไซเบอร์สำหรับหน่วยงานสาธารณสุขและอุปกรณ์ทางการแพทย์ เนื่องจากมีหลักฐานแสดงให้เห็นแล้วว่า ผู้โจมตีมุ่งหวังที่จะขโมยข้อมูลส่วนบุคคลและข้อมูลทางการแพทย์เพื่อนำไปหาประโยชน์ หรืออาจเข้าถึงรหัสผ่านเพื่อรบกวนการดำเนินงานโรงพยาบาล ทำให้ผู้ไม่หวังดีสามารถกดดันองค์กรทางด้านสาธารณสุขให้ยินยอมที่จะชำระค่าไถ่ที่มีมูลค่าสูง เพราะมีความจำเป็นในการแก้ไขเหตุการณ์การโจมตีที่เกิดขึ้นอย่างเร่งด่วนเพราะมีชีวิตของผู้ป่วยเป็นเดิมพัน การรักษาความมั่นคงปลอดภัยทางไซเบอร์สำหรับหน่วยงานสาธารณสุขและอุปกรณ์ทางการแพทย์นั้น ต้องอาศัยความร่วมมือในการปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ (Security Baseline) จากหน่วยงานทุกภาคส่วนของโรงพยาบาล รวมไปถึงผู้ผลิตเครื่องมือทางการแพทย์ให้กับโรงพยาบาล โดยมีแนวทางปฏิบัติสำหรับหน่วยงานด้านสาธารณสุข เพื่อให้สามารถเตรียมความพร้อมในการปกป้องอุปกรณ์ทางการแพทย์เบื้องต้นได้ ดังนี้ ขั้นตอนที่ 1: ตรวจสอบอุปกรณ์ทางการแพทย์ทั้งหมด (Identify the enterprise’s medical devices) การที่เราทราบจำนวน ชนิดและที่ตั้งของอุปกรณ์ที่มีทั้งหมดเป็นสิ่งสำคัญในการช่วยประเมินความเสี่ยงและการบริหารจัดการความมั่นคงปลอดภัยได้มีประสิทธิภาพมากขึ้น โดยเราต้องสามารถรวบรวมข้อมูลเกี่ยวกับอุปกรณ์ทางการแพทย์ภายในหน่วยงานอย่างครบถ้วน และแสดงให้เห็นถึงวิธีการสื่อสารระหว่างอุปกรณ์กับบริการที่เกี่ยวข้อง รวมไปถึงวิธีเปิดใช้งาน และช่องโหว่ที่อาจเกิดขึ้น ตัวอย่างเช่น เครื่อง MRI, เครื่องตรวจวัดสัญญาณชีพ ทำให้สามารถติดตามและจัดการความเสี่ยงระหว่างการดำเนินงานได้ ขั้นตอนที่ 2: เตรียมพร้อมแผนการลดความเสี่ยงภายในหน่วยงาน (Develop and apply […]