ภาพรวมภัยคุกคามทางไซเบอร์ในกลุ่มธุรกิจการเงิน (Financial Cyberthreats in 2023)
ผลประโยชน์ทางการเงินจากเหยื่อยังคงเป็นแรงจูงใจหลักของอาชญากรไซเบอร์ โดยในปีที่ผ่านมา (2022) เราได้เห็นพัฒนาการหลายอย่างของการโจมตี ตั้งแต่แผนการโจมตีแบบใหม่ที่กำหนดเป้าหมายไปที่ Contactless Payment ไปจนถึงกลุ่มแรนซัมแวร์ใหม่ๆ หลายกลุ่มที่เกิดขึ้นและยังคงหลอกหลอนธุรกิจต่างๆ อย่างไรก็ตาม ภัยคุกคามทางการเงินแบบดั้งเดิม เช่น มัลแวร์และฟิชชิ่งทางการเงิน (Financial Malware and Phishing) ยังคงมีส่วนแบ่งที่สำคัญของการโจมตีทางไซเบอร์ของกลุ่มธุรกิจการเงิน ในปี 2022 เราได้เห็นการอัปเกรดครั้งใหญ่ของบ็อตเน็ต Emotet ซึ่งเป็นมัลแวร์ที่กระจายตัวผ่านทางฟิชชิ่ง ด้วยการส่งไฟล์ Excel หรือ Word เพื่อให้เหยื่อเปิดอ่าน โดยจะทำการเข้าสู่เครื่องเป้าหมายผ่านทางการเปิดใช้งาน Macro หลังจากนั้นจะฝังตัวอยู่ในเครื่องเพื่อค้นหาไฟล์และอีเมลเพื่อใช้ในการส่งสแปมเมลต่อไป หรือแม้แต่การติดตั้งแรนซัมแวร์ลงในเครื่องของเหยื่อ นอกจากนี้ เรายังได้เห็นการเกิดขึ้นของมัลแวร์หลอกขโมยเงิน (Banking Trojan) ใหม่ที่พยายามเข้าถึง Credentials ของธนาคาร โดยมัลแวร์หลอกขโมยเงินที่มีชื่อเสียงในปี 2022 ที่ผ่านมาตัวอย่างเช่น Dtrack, Zbot และ Qbot เป็นต้น ข่าวดีก็คือ ถ้าไม่นับความก้าวหน้าทางเทคนิคที่เพิ่มขึ้นอย่างต่อเนื่องของมัลแวร์หลอกขโมยเงินเหล่านี้ พบว่าจำนวนครั้งในการโจมตีโดยมัลแวร์หลอกขโมยเงินลดลงอย่างต่อเนื่อง เนื่องจากโซลูชันการรักษาความปลอดภัยที่รวมอยู่ในระบบปฏิบัติการ (Operating System) การยืนยันตัวตนแบบ Two-Factor […]
สัมภาษณ์น้องนักศึกษาฝึกงาน #CBE1stGen ฝึกงานที่ CYBER ELITE ดียังไง?
CYBER ELITE ได้เปิดบ้านต้อนรับนักศึกษาที่สนใจร่วมฝึกงานกับทางบริษัทเป็นรุ่นแรก โดยเราต้องการเปิดโอกาสให้นักศึกษาฝึกงานได้เข้ามาเรียนรู้จากการลงมือทำ ค้นหาตัวเอง รวมถึงพัฒนาทักษะต่างๆ ที่อยู่ภายนอกห้องเรียนมากขึ้น น้องๆ จะได้มีโอกาสฝึกฝนและเติบโตขึ้นจากประสบการณ์ในการทำงาน เพื่อพัฒนาทักษะเตรียมพร้อมสู่การทำงานจริง วางแผนอนาคตเลือกเส้นทางอาชีพการงานที่เหมาะกับตัวเองได้ ลองไปฟังบทสัมภาษณ์ของน้องๆ ฝึกงานรุ่นแรกกัน พร้อมเทคนิคการสมัครและความรู้ดีๆที่ได้รับจากการฝึกงานกับ CYBER ELITE Q1: แนะนำตัวกันก่อนเลย ชื่ออะไร เรียนอยู่ที่ไหน คณะอะไร? รู้จักกับ CYBER ELITE ได้อย่างไร? น้องพร้อมท์: สวัสดีครับ ชื่อนายพงศพล อธีตนันท์ ชื่อเล่น พร้อมท์ ครับ เรียนอยู่ชั้นปีที่ 4 คณะวิศวกรรมคอมพิวเตอร์ สาขา Cloud Computing and Cybersecurity สถาบันเทคโนโลยีนานาชาติสิรินธร มหาวิทยาลัยธรรมศาสตร์ (SIIT) ครับ ได้รู้จักกับบริษัท CYBER ELITE จากพี่ๆ ที่อยู่ที่ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) โดยพี่ๆได้ให้คำแนะนำกับผมว่า บริษัท CYBER ELITE ที่พึ่งเปิดตัวนั้น […]
ถอดบทเรียนจากงานสัมมนา IBM Solutions Summit 2023
เมื่อวันพุธที่ 23 สิงหาคม 2566 ที่ผ่านมา คุณณัฐพล อาภาแสงเพชร Head of Cybersecurity Advisory Department บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้บรรยายในงานสัมมนา IBM Solutions Summit 2023 ในหัวข้อ From Theory to Triumph: Realizing Cybersecurity Success with AI and Automation เพื่อให้ความรู้และแชร์ประโยชน์ของการนำเอาเทคโนโลยีที่มีประสิทธิภาพอย่าง AI และ Automation มาใช้จริง ช่วยเสริมความแข็งแกร่งในการรับมือภัยคุกคามด้านไซเบอร์ ณ โรงแรมอินเตอร์คอนติเนนตัล กรุงเทพฯ คุณณัฐพล ได้เล่าถึงประสบการณ์จากการดูแลบริหารจัดการการทำงานในศูนย์ CSOC ที่ได้ใช้ประโยชน์จาก AI และ Automation เข้ามาช่วยเพิ่มประสิทธิภาพให้องค์กรสามารถรับมือกับเหตุการณ์ภัยคุกคามทางไซเบอร์ให้ดียิ่งขึ้น โดยแชร์ว่าในช่วงปีที่ผ่านมานั้น ประเทศไทยพบเจอเหตุการณ์ภัยคุกคามทางไซเบอร์ที่เกี่ยวข้องกับการโจมตีด้วย Ransomware มากขึ้นเรื่อยๆ และสร้างความเสียหายให้กับหลายๆ องค์กร […]
CYBER ELITE ภายใต้กลุ่มเบญจจินดาได้รับเกียรติต้อนรับนักศึกษาจากภาควิชาวิศวกรรม คอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์ โดยการจัดเสวนาในหัวข้อ “Cybersecurity เส้นทางสายอาชีพที่จะอีกกี่ปีก็ยังรอด”
เมื่อวันพุธที่ 30 สิงหาคม 2566 เวลา 13:50-15:30 น. ณ ห้องประชุม Auditorium พิพิธภัณฑ์ศิลปะไทยร่วมสมัย (MOCA) บริษัท ไซเบอร์ อีลีท จำกัด ได้รับเกียรติในการเป็นเจ้าภาพต้อนรับคณะอาจารย์และนักศึกษาจากภาควิชาวิศวกรรม คอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์ ร่วมเรียนรู้เกี่ยวกับสายงานด้าน Cybersecurity ผ่านงานเสวนาในหัวข้อ “Cybersecurity เส้นทางสายอาชีพที่จะอีกกี่ปีก็ยังรอด” โดยมีความตั้งใจจะมอบความรู้และแนวทางเกี่ยวกับสายอาชีพนี้ให้กับน้องนักศึกษา ตั้งแต่ชั้นปีที่ 1-4 จำนวนกว่า 71 คน โดยได้รับเกียรติจาก ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด เป็นผู้กล่าวต้อนรับคณะอาจารย์ และนักศึกษาที่มาในวันนี้ และได้แสดงวิสัยทัศน์เกี่ยวกับความสำคัญของ Cybersecurity ต่อองค์กร รวมถึงสนับสนุนแนวคิดในการวิจัยและพัฒนาซอฟต์แวร์เพื่อเพิ่มประสิทธิภาพในการบริหารจัดการความปลอดภัยทางไซเบอร์ให้ดียิ่งๆ ขึ้นไป นอกจากนั้นยังได้รับเกียรติจากคุณณัฐวุฒิ ปิ่นทองคำ ผู้อำนวยการฝ่ายการตลาดและสื่อสารองค์กร กลุ่มเบญจจินดา ขึ้นกล่าวให้ข้อมูลเกี่ยวกับธุรกิจของกลุ่มเบญจจินดาอีกด้วย ในการเสวนาครั้งนี้มุ่งเน้นเป็นการให้ความรู้เกี่ยวกับ Cybersecurity และสายอาชีพต่างๆที่เกี่ยวข้องกับอุตสาหกรรมนี้ โดยมีคุณภาสกร คชพันธุ์สุนทร, […]
อุตสาหกรรมการผลิตดูแลอย่างไร ให้มั่นใจปลอดภัยจากภัยคุกคาม (Cybersecurity Protection for Manufacturing Sector)
จากบทความที่แล้วเราได้รู้กันไปแล้วว่า ภาคอุตสาหกรรมการผลิตได้ก้าวเข้าสู่ยุค Industry 4.0 แล้ว โดยมีแนวคิดในการนำเทคโนโลยีดิจิทัลและเทคโนโลยีการเชื่อมต่ออุปกรณ์กับเครือข่ายเข้ามาใช้ในอุตสาหกรรม เนื่องจากโรงงานต้องการเพิ่มประสิทธิภาพและประสิทธิผลในการทำงาน เพื่อตอบสนองต่อความต้องการของลูกค้า สามารถช่วยลดค่าใช้จ่ายภายในองค์กร และเพิ่มผลผลิตได้ ยกตัวอย่างเช่น ระบบควบคุมอุตสาหกรรม (Industrial Control Systems – ICS), อุปกรณ์ Industrial IoT (IIoT) การป้องกันทางไซเบอร์แบบดั้งเดิมจึงไม่สามารถป้องกันระบบจากการถูกโจมตีได้ ทำให้เกิดช่องโหว่ด้านความปลอดภัยที่กลายเป็นความเสี่ยงขององค์กร ซึ่งอาจส่งผลกระทบต่อธุรกิจอื่นๆ เป็นวงกว้าง อีกทั้งยังมีต้นทุนในการแก้ไขปัญหาที่สูงขึ้นด้วย ในบทความนี้เราจึงมาเรียนรู้กันต่อถึงการเตรียมพร้อมเพื่อรับมือภัยคุกคามในอุตสาหกรรมการผลิต ที่อาจจะเกิดขึ้นจากสาเหตุที่หลากหลาย ยกตัวอย่างเช่น มาตรการความปลอดภัยที่ไม่ชัดเจนเพียงพอ (Poor Visibility and Security Practices) ไม่สามารถตรวจจับความเสี่ยงของการโจมตีได้ (Poor Vulnerability Detection) ขาดการอัปเดตแพตซ์เพื่อปิดกั้นช่องโหว่ (Lack of Security Patches and Updates) ขาดการเข้ารหัสข้อมูล สามารถเข้าถึงข้อมูลได้แม้ไม่มีสิทธิ (Lack of Encryption) ขาดผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในองค์กร (Lack of in-house […]
ไซเบอร์ อีลีท จับมือ คลาวด์สไตรก์ ติดอาวุธป้องกันภัยคุกคามทางไซเบอร์องค์กร ยกระดับบริการ Managed Security Services
บริษัท ไซเบอร์ อีลีท จำกัด ปี 2023 สนับสนุนองค์กร ต่อต้านภัยคุกคามทางไซเบอร์ ปกป้องการเกิดผลกระทบ ก่อนธุรกิจหยุดชะงัก พร้อมเคียงข้างองค์กรรับมือเหตุด่วนเหตุร้ายด้วยเทคโนโลยีจาก บริษัท คลาวด์สไตรก์ หรือ CrowdStrike ร่วมทำภารกิจป้องกันภัยคุกคามทางไซเบอร์ให้แก่ลูกค้าในยุคที่ธุรกิจจำเป็นต้องพึ่งพาเทคโนโลยีเพื่อใช้ในการขับเคลื่อนองค์กรและเพิ่มโอกาสในการแข่งขันในทุกมิติ ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด ในกลุ่ม บีซีจี เบญจจินดา กล่าวว่า ไซเบอร์ อีลีท มุ่งนั่นในการเป็นผู้นำในการให้บริการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งปัจจุบันภัยคุกคามทางไซเบอร์ได้พัฒนาไปอย่างก้าวกระโดดทั้งในแง่ของปริมาณและระดับความรุนแรง จากการสำรวจของ คลาวด์สไตรก์ พบว่ามี 33 กลุ่มแฮกเกอร์ที่เกิดใหม่ในปี 2022 โดยทำให้กลุ่มแฮกเกอร์ทั้งหมดมีมากกว่า 210 ภัยคุกคาม โดยการโจมตีผ่านระบบคลาวด์มีมากขึ้นถึง 95% และใช้เวลาเฉลี่ยในการโจมตีเพียง 84 นาที โดยแนวทางการดำเนินงานของไซเบอร์ อีลีท เน้นร่วมมือกับพันธมิตรระดับโลกด้านไซเบอร์ ซีเคียวริตี้ ซึ่งในครึ่งปีหลังนี้ได้ผสานความร่วมมือกับ คลาวด์สไตรก์ หรือ CrowdStrike ผู้นำในการพัฒนาเทคโนโลยีการป้องกันภัยคุกคามทางไซเบอร์ระดับโลก โดย […]
CYBER ELITE ได้ขึ้นบรรยายในงาน “IBM Solutions Summit 2023”
เมื่อวันพุธที่ 23 สิงหาคม 2566 ที่ผ่านมา CYBER ELITE ได้ขึ้นบรรยายในงาน IBM Solutions Summit 2023 – Turn Challenges into Opportunities with Hybrid Cloud & AI ในหัวข้อเสวนาย่อย “From Theory to Triumph: Realizing Cybersecurity Success with AI and Automation” ณ โรงแรม Intercontinental Bangkok โดยคุณณัฐพล อาภาแสงเพชร Head of Cybersecurity Advisory Department, CYBER ELITE คุณณัฐพล ได้บรรยายเกี่ยวกับการนำทฤษฎีไปใช้ปฏิบัติจริงเพื่อให้ผู้เข้าฟังได้เข้าใจประโยชน์ของการนำเอาเทคโนโลยี AI และ Automation มาช่วยเสริมความแข็งแกร่งในการรับมือภัยคุกคามด้านไซเบอร์ขององค์กร เพราะโลกอยู่ในยุคสมัยที่มีความเปลี่ยนแปลงตลอดเวลา การปฏิบัติงานเพื่อรับมือกับภัยคุกคามทางไซเบอร์จำเป็นอย่างยิ่งที่ต้องปรับใช้เทคโนโลยีที่มีประสิทธิภาพอย่าง […]
บริษัท ไซเบอร์ อีลีท จำกัด ได้รับการรับรองระบบมาตรฐานการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS – Information Security Management System) ISO 27001 และระบบการจัดการข้อมูลส่วนบุคคลในระดับมาตรฐานสากล ISO 27701
เมื่อวันศุกร์ที่ 11 สิงหาคม 2566 ที่ผ่านมา ดร. ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด ในกลุ่มเบญจจินดา ได้รับมอบใบประกาศผลการรับรองระบบมาตรฐานการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS – Information Security Management System) ISO 27001 และระบบการจัดการข้อมูลส่วนบุคคลในระดับมาตรฐานสากล ISO 27701 ซึ่งครอบคลุมทั้งบริการ Managed Security Services (MSSP) และศูนย์ปฏิบัติการความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security Operation Center – CSOC) โดย ISO 27001 และ ISO 27701 เป็นระบบมาตรฐานสากลที่เป็นที่ยอมรับสำหรับการจัดการสินทรัพย์ข้อมูลอย่างมีประสิทธิภาพ ซึ่งได้รับเกียรติจากคุณ คุณสุเมธ หุตินทรวงศ์ ผู้จัดการฝ่ายการพาณิชย์ บริษัท บูโร เวอริทัส เซอทิฟิเคชั่น (ประเทศไทย) จำกัด […]
Cyberattack on Manufacturing: อุตสาหกรรมการผลิต (Manufacturing) ถูกมุ่งเป้ามากที่สุดของการโจมตีทางไซเบอร์ ในปี 2023
ในช่วงไม่กี่ปีที่ผ่านมา ความพยายามอย่างหนักในการเปลี่ยนผ่านไปสู่โลกดิจิทัลของอุตสาหกรรมการผลิต (Manufacturing) ได้ทำให้ประสิทธิภาพในการผลิตและความสามารถในการทำกำไรของบริษัทเพิ่มขึ้น อย่างไรก็ตามการเติบโตอย่างไร้ข้อจำกัดนี้ ก็ได้เปิดโอกาสให้กับเหล่าผู้ไม่หวังดีที่มองหาช่องโหว่ (Vulnerability) ของระบบความปลอดภัยทางไซเบอร์ด้วยวิธีการที่ซับซ้อนและโจมตีอย่างตรงจุดแม่นยำชัดเจน นับเป็นปีที่สองของภาคอุตสาหกรรมการผลิตที่ส่วนแบ่งของการโจมตีทางไซเบอร์จำแนกตามกลุ่มอุตสาหกรรมถูกโจมตีทางไซเบอร์มากที่สุด ตลอดปี 2022 ที่ผ่านมา การโจมตีผ่านแรนซัมแวร์ต่อโครงสร้างพื้นฐานของอุตสาหกรรมการผลิตเพิ่มขึ้นถึง 2 เท่า นับจากปี 2018 ที่ส่วนแบ่งของการโจมตีทางไซเบอร์จำแนกตามกลุ่มอุตสาหกรรมของอุตสาหกรรมการผลิตมีแค่เพียง 10% แต่ในปี 2022 ส่วนแบ่งได้เพิ่มขึ้นถึง 24.8% ซึ่งการโจมนี้อาจส่งผลกระทบต่อธุรกิจและห่วงโซ่อุปทานทั้งหมด นำมาซึ่งความสูญเสียทางการเงินและต่อชื่อเสียงของโรงงานอุตสาหกรรมนั้นๆ ด้วย ทำไมภาคอุตสาหกรรมการผลิตถึงมีความสำคัญมาก ภาคอุตสาหกรรมการผลิตเป็นส่วนที่สำคัญสำหรับสังคม เนื่องจากมีบทบาทที่สำคัญในเศรษฐกิจทั่วโลก ซึ่งรวมถึงอุตสาหกรรมที่ผลิตสินค้าในกลุ่มต่างๆ เช่น สินค้าสำหรับผู้บริโภค อิเล็กทรอนิกส์ ยานยนต์ พลังงาน ยาและเครื่องดื่ม อุตสาหกรรมเหล็ก และน้ำมันและก๊าซ ในระบบนิเวศการผลิต โรงงานผลิตสินค้าแต่ละแห่งกระจายทั่วโลก โดยแต่ละโรงงานมีบทบาทเป็นทั้งผู้ผลิตสินค้าและบริโภคสินค้าในเวลาเดียวกันเนื่องจากต้องใช้สินค้าจากหลายๆ แหล่งมารวมกันผลิตเป็นสินค้า ซึ่งหมายความว่าเมื่อบริษัทใดบริษัทหนึ่งโดนโจมตีทางไซเบอร์ ก็จะส่งผลทำให้เกิดผลกระทบในวงกว้างแก่บริษัทอื่นที่อยู่ในห่วงโซ่อุปทานการผลิตด้วย จึงอาจเกิดความเสียหายแก่บริษัทเหล่านี้เป็น และมีต้นทุนในการแก้ไขปัญหาที่เกิดขึ้นจากการโดนโจมตีที่สูงมากด้วยเช่นเดียวกัน ความเสี่ยงที่เกิดขึ้นนั้นเป็นระบบ กล่าวคือ เมื่ออุปกรณ์ใดอุปกรณ์หนึ่งในองค์กรถูกโจมตี ก็สามารถที่จะแพร่ไปยังเครื่องอื่นๆ ที่เชื่อมต่อกันด้วย และบ่อยครั้งมักจะอยู่นอกเหนือจากควบคุมของฝ่ายไอทีขององค์กร รายงานล่าสุดของ The Cyentia […]
เตรียมพร้อมรับมือภัยคุกคามในหน่วยงานสาธารณสุข และอุปกรณ์ทางการแพทย์ (Managing Healthcare and Medical Device Security)
จากบทความที่แล้ว เราได้ทราบถึงสถิติการโจมตีและรูปแบบของภัยคุกคามทางไซเบอร์ที่พบบ่อยในระบบสาธารณสุขกันไปแล้ว จะเห็นได้ว่า ในปัจจุบันมีอุปกรณ์ทางการแพทย์ใหม่ๆ หรือที่เรียกว่า Internet of Medical Things (IoMT) เข้ามาช่วยในการดูแลสุขภาพของผู้ป่วยมากขึ้น ทำให้บุคลากรทางการแพทย์สามารถเข้าถึงข้อมูลและภาพได้อย่างสะดวกรวดเร็ว ช่วยเพิ่มประสิทธิภาพการตัดสินใจให้ดียิ่งขึ้น แต่อุปกรณ์ทางการแพทย์เหล่านี้ก็เป็นความท้าทายใหม่ๆ ที่เกิดเป็นช่องโหว่ของภัยคุกคามทางไซเบอร์ที่สามารถใช้ในการโจมตีได้ ในบทความนี้เราจะมาต่อกันด้วยเรื่องของการเตรียมพร้อมรับมือกับภัยคุกคามทางไซเบอร์สำหรับหน่วยงานสาธารณสุขและอุปกรณ์ทางการแพทย์ เนื่องจากมีหลักฐานแสดงให้เห็นแล้วว่า ผู้โจมตีมุ่งหวังที่จะขโมยข้อมูลส่วนบุคคลและข้อมูลทางการแพทย์เพื่อนำไปหาประโยชน์ หรืออาจเข้าถึงรหัสผ่านเพื่อรบกวนการดำเนินงานโรงพยาบาล ทำให้ผู้ไม่หวังดีสามารถกดดันองค์กรทางด้านสาธารณสุขให้ยินยอมที่จะชำระค่าไถ่ที่มีมูลค่าสูง เพราะมีความจำเป็นในการแก้ไขเหตุการณ์การโจมตีที่เกิดขึ้นอย่างเร่งด่วนเพราะมีชีวิตของผู้ป่วยเป็นเดิมพัน การรักษาความมั่นคงปลอดภัยทางไซเบอร์สำหรับหน่วยงานสาธารณสุขและอุปกรณ์ทางการแพทย์นั้น ต้องอาศัยความร่วมมือในการปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ (Security Baseline) จากหน่วยงานทุกภาคส่วนของโรงพยาบาล รวมไปถึงผู้ผลิตเครื่องมือทางการแพทย์ให้กับโรงพยาบาล โดยมีแนวทางปฏิบัติสำหรับหน่วยงานด้านสาธารณสุข เพื่อให้สามารถเตรียมความพร้อมในการปกป้องอุปกรณ์ทางการแพทย์เบื้องต้นได้ ดังนี้ ขั้นตอนที่ 1: ตรวจสอบอุปกรณ์ทางการแพทย์ทั้งหมด (Identify the enterprise’s medical devices) การที่เราทราบจำนวน ชนิดและที่ตั้งของอุปกรณ์ที่มีทั้งหมดเป็นสิ่งสำคัญในการช่วยประเมินความเสี่ยงและการบริหารจัดการความมั่นคงปลอดภัยได้มีประสิทธิภาพมากขึ้น โดยเราต้องสามารถรวบรวมข้อมูลเกี่ยวกับอุปกรณ์ทางการแพทย์ภายในหน่วยงานอย่างครบถ้วน และแสดงให้เห็นถึงวิธีการสื่อสารระหว่างอุปกรณ์กับบริการที่เกี่ยวข้อง รวมไปถึงวิธีเปิดใช้งาน และช่องโหว่ที่อาจเกิดขึ้น ตัวอย่างเช่น เครื่อง MRI, เครื่องตรวจวัดสัญญาณชีพ ทำให้สามารถติดตามและจัดการความเสี่ยงระหว่างการดำเนินงานได้ ขั้นตอนที่ 2: เตรียมพร้อมแผนการลดความเสี่ยงภายในหน่วยงาน (Develop and apply […]