When Hackers Turn To Blackmail
By Caroline Eisenmann
History
มีจดหมายฉบับหนึ่งมาถึงโรงพยาบาล กล่าวว่า ระบบรักษาความปลอดภัยของ Network ในโรงพยาบาลนั้นแย่มาก แต่ถ้าคุณยอมจ่ายเงิน 1 แสนเหรียญ เราจะไม่ Hack ข้อมูลในระบบของคุณ Paul Layman ผู้ซึ่งเป็น CEO ของโรงพยาบาล Sunnylake มองว่า เป็น E-mail ไร้สาระ แล้วก็ลบทิ้งไป Paul เข้ามา
ทำงานที่โรงพยาบาลแห่งนี้ เมื่อ 5 ปีก่อนหน้านี้ โดยมีวิสัยทัศน์ที่จะนำ Cutting-Edge Technology เข้ามาใช้ Paul เชื่อว่า โรงพยาบาล Sunnylake จะเติบโตได้ โรงพยาบลต้องเปลี่ยนแปลงสิ่งทำอยู่ในปัจจุบันและขั้นตอนการทำงานใหม่หมด หนึ่งในนั้นก็คือ การเปลี่ยนจากการบันทึกข้อมูลลงกระดาษเป็น Electronic Medical Records (EMRs) ซึ่งช่วยเพิ่มคุณภาพในการรักษาผู้ป่วย หลังจากที่หาอยู่นาน Paul ได้ตัดสินใจจ้าง Jacob Dales มาเป็นผู้อำนวยการโรงพยาบาลฝ่าย ITแล้วทั้งคู่ก็ได้ตั้งใจทำงานเพื่อให้บรรลุตามวิสัยทัศน์ที่ตั้งไว้
ความสำเร็จของระบบ EMR ที่โรงพยาบาล Sunnylake ได้ใช้ ได้เปลี่ยนภาพลักษณ์โรงพยาบาล จากโรงบาลระดับล่างๆ กลายเป็นต้นแบบก็โรงพยาบาลขนาดเล็ก พนักงานที่จ่ายยา จะใช้ตัวอ่าน Electronic ในการดูข้อมูลของผู้ป่วยแต่ละราย แต่มีหมอจำนวนมากที่เริ่มจะต่อต้านในความเปลี่ยนแปลง เพราะกลัวว่า เทคโนโลยีใหม่จะเบี่ยงเบนความสนใจอาการของผู้ป่วย เวลาผ่านไป เกือบทั้งหมดก็ให้การยอมรับ ซึ่งก็ทำให้ EMR นั้นสามารถพัฒนาขึ้นอย่างมีประสิทธิภาพ เช่น ตรวจสอบถึงความผิดพลาดเกี่ยวกับการรักษาด้วยยา หรือ การดื้อยาของผู้ป่วยเป็นต้น
ความสำเร็จนี้ ทำให้ Paul ให้ความสำคัญกับแผนก IT อย่างมาก
สิ่งที่บอกเป็นนัยๆ ในอีเมลดังกล่าว ได้กระตุ้นให้ Paul เกิดความวิตกกังวล เขามีความเชื่อมันในตัว Jacob มาก ในขณะที่ระบบกำลังพัฒนา Paul ได้ยืนยันหลายครั้งว่า ความลับของผู้ป่วยนั้นอยู่ในสภาวะอันตรายที่จะรั่วไหล Jacob นั้นอธิบายอย่างละเอียดถี่ถ้วยว่า การบันทึกข้อมูลโดยระบบดิจิตอลนั้น มีความปลอดภัย อย่างไรก็ตาม Paul ยังรู้สึกกังวลในตัวระบบอยู่ดี Paul รู้ว่า ไม่มีระบบคอมพิวเตอร์ใดที่สมบูรณ์ แต่เขาก็ยังเชื่อว่า ไม่ง่ายที่จะเจาะระบบเข้ามา โดยเฉพาะพวกเรียกค่าไถ่ ซึ่งไม่น่าจะมีความสามารถในการเจาะระบบมากนัก แต่ผ่านไปอีก 2-3 วัน ก็มีอีเมลล์เข้ามาจากคนเดิม โดยระบุว่า เราเตือนคุณแล้วนะ หลังจากนี้ Paul ต้องตัดสินใจว่าจะทำยังไง
AccessDenied
“เราต้องนำผู้ป่วยเข้าห้องผ่าตัดเดี๋ยวนี้ เรต้องการข้อมูลผู้ป่วย”หมอฝึกหัดพยายามจะหาข้อมูลผู้ป่วยบนอุปกรณ์อิเลคโทรนิกที่ถืออยู่ แต่หมอคิดว่า เธอยังใช้งานเครื่องไม่เป็น เลยดึงมาใช้เอง เมื่อหมอหาข้อมูล หน้าจอกลับขึ้นว่า Access Denied ทำให้หมอตกใจเป็นอย่างมาก ระบบ IT ของโรงพยาบาล ได้ออกแบบโดยให้เฉพาะหมอ, พยาบาล และAdmin ที่มีความจำเป็นจะต้อง
ใช้ข้อมูล สามารถเข้าไปดูข้อมูลผู้ป่วยได้ แต่สิ่งที่เกิดขึ้นวันนี้นั้น แตกต่างไปจากปกติ คุณหมอก็รีบไปแจ้งที่แผนก IT ให้ทราบถึงปัญหาที่เกิดขึ้น แต่สิ่งที่คุณหมอพบก็คือ พนักงานแผนก IT กำลังเคร่งเครียดกับสิ่งที่เกิดขึ้น แล้วที่อุปกรณ์ของพนักงานเหล่านั้น ก็ขึ้นเป็นข้อความเดียวกันว่า Access Denied
Records for random
หลายนาทีก่อน Jacob อยู่ใน office ของ Paul เมื่ออีเมล์ฉบับที่สามมาถึงอีเมล์ที่สองขึ้นบนcomputer screen ของ Paul เราพนันเลยว่าคุณต้องการของของคุณคืน เพื่อเป็นการป้องกันมัน คุณต้องจ่ายเงิน 100k เพื่อให้มันหายไป
“เกิดอะไรขึ้น” Paul บอก “ฉันต้องการหมอมาช่วยจัดการ” “นี่เป็น system wide random wareชนิดหนึ่ง” Paulบอก “แทนที่จะปล้นคน เขาปล้นทั้งองค์กร พวกเขาเรียกเงินกว่า $100,000 สำหรับตัวถอดรหัส” เขาและทีมงานพยายามซ่อมแซมระบบโปรแกรมนี้อนุญาตเพียงคนทีถูกบันทึกไว้ ไม่อนุญาตคนนอกให้เข้าไป ผู้บริหารระบบถูกปิด “จะเข้าไปในระบบได้อย่างไร” “อาจเข้าไปโดยเครื่องมือ
ของindividual user” Jacob ตอบ “บางคนที่นี่ อาจเข้าไป เขากำลังโหลดantivirus software หรือupdate applicationที่มีอยู่” “ความโง่หนึ่งของ staff ที่เป็นสาเหตุของความยุ่งเหยิงทั้งหมด Paul ตระหนักว่าปัญหาที่เกิดอย่างทันทีทันใดใน ส่วน IT ของ Sunnylake ไม่ใหญ่พอ และไม่มีประสบการณ์มากพอที่จะจัดการกับปัญหานี้ มากกว่าสามปีมาแล้เขาต้องประสบที่เทคโนโลยีความปลอดภัย มีประโยชน์อย่างมีนัยสำคัญ แต่ Sunnylack ไม่รักษาให้อยู่ในสภาพดี เพียงไม่กี่วันที่ Paul เชื่อหรือไม่ว่าแอนตี้ไวรัสสามารถกรองมันได้ แต่ปัจจุบัน เขาพบว่ามัน เปราะบางเป้นเวลายาวนาน Recordที่สมบูรณ์ถูก back up บนnetwork ข้อมูลที่แข็งแกร่งจะไม่สูญเสียไปแน่นอน แต่ปัจจุบัน Sunnylake ไม่มีวิธีที่จะค้นพบrecordที่จะรักษา ซึ่งต้องการอย่างเร่งด่วน สำหรับการดูแล โรงพยาบาล กำลังมาอย่างหยุดชะงัก “นี่” Paul บอก แย่จริงๆ และมองไปที่ Jacob สายตาที่แคบและลักษณะท่าทางที่โหดร้าย what kind of slime hacks a hospital? (งง) เขามองไปที่screen”พวกเขาไม่แคร์ถึงความเจ็บปวดของผู้ป่วย คุณคิดว่า คุณมองว่ามันแย่แต่คนป่วยแย่กว่านั้นตลอดเวลา“จากที่ได้ฉันยินมา hackerไม่ได้บอก moral code อย่างตรงไปตรงมา” Paul บอก หยุดกระตุ้นโดยการตะโกนใส่ Jacob “พวกเขาต้องตระหนัก การที่ต้องพึ่ง record นี้ของพวกเราทำให้ความอ่อนแอ ถ้าคุณบันทึกsiteปกติเพียงไม่กี่ชั่วโมง บริษัทน่าจะเสียเงิน อาจจะเป็นจำนวนมาก แต่ถ้าคุณทำ record จากโรงพยาบาล staff อาจจะหยุดความเจ็บปวดของคนไข้ มันทำงานที่ยากจะป้องกัน นี่ไม่ใช่แค่เรื่องเงิน แต่เราต้องเดิมพันกับชีวิตคน “คนของเราสู้กับทุกสิ่งที่จะทำได้” Jacob ตอบสนองอย่างตั้งรับ “ให้เวลาอย่างเพียงพอ” เราสามรถควบคุมระบบได้อีกครั้ง เราสามรถพัฒนาความปลอดภัยเพื่อให้มั่นใจว่าจะไม่ทำให้เกิดเหตุการณ์ซ้ำ เราติดตั้ง network base ของระบบป้องกันการติดโรค ปัจจุบันการป้องจากผู้บุกลุกยังไม่เพียงพอคำถามคือเมื่อไหร่เราจะชนะ Paul บอกเบาๆว่า เพื่อระงับความหงุดหงิดของเขา“เราไม่สามารถไปโดยขาดrecordอย่างยาวนาน”
นี่คือ Digital equivalent ของการต่อสู้แบบประชิดตัว Jacob ตอบ เรารู้ระบบดีกว่าคนพวกนี้ทำ แต่พวกเขา มีข้อดีของความประหลาดใจ ฉันไม่สามรถบอกคุณ ว่าเมื่อไหร่เราจะชนะ เราไม่ตกในสภาพลำบากจากปัญหานี้ Paul ยก screen ขึ้น “พวกเขาเสนอquick fix” เขาบอก คุณไม่พิจารณาที่จะจ่ายให้กับเขา ใช่ไหม Jacob ถาม “ถ้าเราจ่ายไปครั้งหนึ่งเราจะตกเป็นเป้าหมายตลอดไป ไม่ควรทำ มันไม่ถูกต้อง เราสามารถชนะพวกเขา Paul ให้เวลาฉันจำนวนมาก”
A Ticking Bomb
Lisaหัวหน้าที่ปรึกษาทางด้านกฎหมายของบริษัทต้องการให้ทาง Paul แก้ปัญหาให้เสร็จโดยเร็ว เพราะเธอเริ่มจะหมดความอดทนต้อการรอคอยแล้ว
หลังจากได้รับ E-mail ล่าสุดของ hacker ฝ่าย IT โดย Jacob พยายามกู้ข้อมูลสองครั้งแต่ก็ประสบความล้มเหลว เนื่องจาก hacker ได้ป้องกันการเข้าถึงไว้ พนักงานเริ่มหมดกำลังใจ โรงพยาบาลได้สั่งให้หมอทำการเขียนใบตรวจและใบสั่งยาที่เป็นกระดาษแทนให้กับพยาบาลหมอรุ่นใหม่ที่ให้ควาเชื่อถือกับ ระบบ EMRs นั้นแอบงงกับการที่ต้องมาเขียนคำว่า “500 mg Amoxicillin” ให้ถูกต้องได้ Paul ได้เรียก Lisa เข้ามาคุยถึงเรื่องความเสียหายโดยเธอกล่าวว่าการเปิดเผยในเรื่องของเรานี้เป็นเรื่องที่เข้าใจยาก ยิ่งปล่อยให้เกิดขึ้นนอนก็จะยิ่งเสี่ยงมาก ทำให้เกิดหนี้สิ้นทุกวินาที หมอต้องไปค้นหาข้อมูลเอกสารเก่าในกรณีของเคสเร่งด่วนซึ่งข้อมูลเหล่านั้นเป็นข้อมูลเก่าล้าสมัไปแล้ว ช่วงบ่ายนี้จะมีการให้ยาคนไข้ซึ่งคนไข้นั้นมีประวัติแพ้ยาด้วยโชคดีที่เขาไม่เป็นไรและอาการดีขึ้นแต่เราคงจะไม่โชคดีไปในทุกๆครั้ง
Lisa กล่าวว่า เราต้องเข้าระบบของเราให้ได้ ดังนั้นต้องแก้ไขให้ได้อย่างเร่งด่วน Paul บอกว่า Jacob ผู้ที่เขามั่นใจในความสามารถของเขาได้พยายามทั้งเช้าเพื่อกู้เข้ามูลให้กลับมาแต่ก้อยังล้มเหลวอยู่ดีในทุกครั้งไป Lisa ค้านว่า เราไม่มีเวลาที่จะรอต่อไปแล้ว เราควรจ่ายเงินเพื่อนที่จะให้ระบบเรากลับคืนมา เสียเงินแสนดีกว่าถ้าปล่อยไว้ความเสียหายอาจจะเป็นล้านๆได้ถ้าเรายังรอต่อไปเรื่อยๆแล้วยังมีความเสี่ยงเกี่ยวกับความปลอดภัยของผู้ป่วยด้วย แต่ Paul ไม่เห็นด้วยกับความเห็นนี้ เขาไม่ต้องการที่จะให้ผลตอบแทนกับผู้ที่มาข่มขู่ ซึ่งจะนำไปสู่การข่มขู่อันอื่นกับโรงพยาบาลแห่งอื่นด้วย
Lisa ออกไปแบบเซง แล้ว Knudsen หัวหน้าพนักงานเข้ามาแทน เขาถามว่าเมื่อไหร่จะซ่อมเสร็จ แล้วคุณมีความคิดอะไรบ้างไหมต่อเรื่องนี้ ชื่อเสียงของเราถ้ามีการกระจายออกไป Knudsen เป็นคนรุ่นเก๋าของที่นี่ เขาเป็นคนต่อต้านระบบ EMRs เมื่อตัวนำมาใช้แรกๆ แต่ก็สามารถทำงานเข้ากับระบบได้เมื่อระบบเริ่มประสบความสำเร็จ “ทุกๆ คนกำลังทำงานอย่างหนักเท่าที่จะเป็นไปได้” Paul กล่าว “มันคือสิ่งที่แข็งแกร่งของเรา” “ฉันไม่คิดว่าคุณจะรู้ว่ามันเป็นเรื่องที่ยากอย่างไร” George พูดอย่างโกรธ “คุณจะไม่รู้หรอว่าถ้าคุณไม่ดูแลรักษาคนไข้ มันก็จะเป็นการสร้างความประหลาดใจ หรือไม่คุณก็จะเป็นคนสร้างความเสียหาย และคุณจะไม่รู้หรอว่าถ้าคุณไม่เกรงกลัวต่อคำปฏิญาณเพียงเพราะว่าบางคนที่มีทักษะทางคอมพิวเตอร์น้อยคิดว่าระบบทั้งหมดของเขาแข็งแกร่งมากกว่าที่ควรจะเป็น”
“George คุณก็รู้ว่าระบบอิเล็กทรอนิกส์ส่งผลดีต่อโรงพยาบาลแห่งนี้อย่างไร” Paul พูดตอบโต้ซึ่งแสดงให้เห็นถึงความโกรธ“คุณต้องยอมรับมัน” “ฉันไม่รู้ว่าค่าเสียหายที่เราต้องจ่ายเป็นเท่าไหร่!!!” George ส่งเสียงคำราม “คุณกำลังทำให้พนักงานทั้งหมดดูไร้ความสามารถ หรือแย่กว่านั้น… การใช้กระดาษอาจจะช้า แต่มันก็มีความน่าเชื่อถือกว่า ถ้าคุณไม่ซ่อมให้เสร็จในเร็วๆนี้นะ Paul ฉันจะไม่แตะต้องอุปกรณ์เลวร้ายนี้อีก และฉันรู้ว่ามีคนจำนวนมากที่คิดเช่นเดียวกับฉัน”แล้วเขาก็เดินออกไป
Paul พาดหลังเขาลงบนโซฟาในห้องพักของพนักงาน แล้วมองขึ้นไปบนเพดานที่มีแสงเพียงครึ่งเดียว มันเป็นเวลาบ่ายโมงตรง ทีมงานไอทียังคงต่อสู้กับศัตรูที่มองไม่เห็นในโลกอินเทอร์เน็ตอยู่ในโรงพยาบาล รูปแบบของความเสียหายยังคงต่อเนื่องถึงคืนนี้ Jacob ได้พยายามทุกๆ คำถอดรหัส แล้วเขาก็พบมัน ทีมงานของเขาจึงจัดการควบคุมระบบคอมพิวเตอร์ทั่วทั้งโรงพยาบาล
Paul ปิดตาของเขาลงอย่างสนิท เขามองเห็นถึงภาพในภาพยนตร์ซึ่งมีลักษณะรหัสที่คล้ายกันกับเครื่องจักรปริศนาของเยอรมัน สถานการณ์ของ Sunnylake รับรู้ว่าทุกๆ หน่วยความจำข้อมูลอยู่ในช่วงจำเป็นเร่งด่วน ซึ่งเป็นสิ่งที่เขาต้องพยายาม แต่เขาก็ยังไม่แน่ใจเหมือนกันและเขาก็ทิ้งตัวลงนอน ความรู้สึกผิดได้สร้างแรงกดดันให้แก่เขา ความรู้สึกถึงหน้าที่ความรับผิดชอบในทุกสิ่งได้ผ่านไปอีกหนึ่งวัน ทำให้ความกดดันภายในอกของเขาลดลง
ยิ่งไปกว่านั้น หลังจาก 3 ปีของความสำเร็จ ซึ่งเป็นช่วงเวลาที่พนักงานทุกคนแทบจะไม่มีข้อโต้แย้งและชื่นชมกับประสิทธิภาพของ EMRs Paul สามารถจำได้อย่างขึ้นใจว่ามันยากแค่ไหนกับการต่อสู้เพื่อให้สามารถติดตั้งระบบและเป็นที่ยอมรับได้ ถ้าเขาไม่สามารถแก้ไขปัญหาจากวิกฤติได้อย่างรวดเร็ว เขาก็จะสูญเสียรากฐานทั้งหมดขององค์กร แต่เขาชนะ โดยในระยะแรกแพทย์ส่วนใหญ่ในโรงพยาบาลยังคงหัวแข็งและมีการต่อต้านสูง ซึ่ง George Knudsen ก็ไม่ใช่เพียงคนเดียวที่เคยตะคอกเขาว่า “มันเป็นวิธีแฟร์ชั่น”
ถ้าเขาจ่ายค่าไถ่ให้แก่แฮคเกอร์ ซึ่งมันอาจจะไม่ใช่เพียงแค่ครั้งเดียว Sunnylake ได้สร้างความปลอดภัยให้แก่ผู้เข้ามาในระบบก่อน และให้แน่ใจว่ามันจะไม่เกิดขึ้นอีกครั้ง Paul ถอนหายใจ แล้วกล่าวว่า “เขาควรจะพิจารณาจ่ายเงินค่าไถ่อย่างจริงจังกับอาชญากรรมครั้งนีหรือไม่”
ข้อคิดเห็นจาก Per Gullestrup
Sunnylake ควรรับมือกับการโจมตีอย่างไร
จากที่อ่านดู สถานการณ์นี้เป็นสถานการณ์ที่น่าเป็นห่วงเป็นอย่างมาก ผมข้อเสนอวิธีการแก้ไขปัญหาว่า Sunnylake ควรจ่ายเงินตามที่ Hacker เรียกร้อง เนื่องจากสถานะการณ์นี้เกี่ยวข้องกับสุขภาพของผู้ป่วย ซึ่งน่าจะเป็นการแก้ไขปัญหาที่ดีที่สุดแล้วที่จะทำให้ผู้ป่วยไม่เป็นอันตราย และยังเป็นการหลีกเลี่ยงปัญหาหนี้สินอันมหาศาลที่จะเกิดขึ้นจากการฟ้องร้องของผู้ป่วยอีกด้วย
ทำไมผมถึงเสนอวิธีการแก้ไขปัญหาเช่นนี้? ในฐานะของ CEO ผมเคยต้องแก้ไขปัญหาทำนองนี้มาก่อน เมื่อเดือนพฤศจิกายน 2008 มีโจรสลัดที่มีชื่อว่า Somali ในอ่าว Gulf of Aden ได้ปล้นเรือที่มีมูลค่าถึง 15 ล้านดอลล่าสหรัฐฯ ของบริษัท Clipper Group และยังควบคุมตัวลูกเรือไว้เป็นตัวประกันอีก 13 คน เป็นเวลา 71 วัน ซึ่งผมเป็นผู้รับผิดชอบในการนำทีมช่วยเหลือไปช่วยเหลือตัวประกันเหล่านั้น
ในสถานการณ์เช่นนี้โจรสลัดเป็นผู้ที่ถือไพ่เหนือกว่า ซึ่งทำให้ผมรู้ว่า โจรสลัดนั้นมีกลยุทธ์ทางธุรกิจที่ดีเป็นอย่างมาก โจรสลัดสามารถที่จะทำร้ายตัวประกันซึ่งเป็นนักแสดงและนักธุรกิจชื่อดังได้อย่างสบายๆ แต่พวกเขากลับไม่ทำ เพราะพวกเขารู้ว่าถ้าหากตัวประกันมีอันตราย ได้รับบาดเจ็บ หรือเสียชีวิต พวกเขาจะกลับเป็นฝ่ายเสียเปรียบในทันที โจรสลัดรู้ว่าโอกาสเข้าข้างพวกเขา ถ้าหากทางบริษัทไม่จ่ายเงินตามที่พวกเขาเรียกร้อง พวกเขาก็จะยังคงควบคุมเรือรวมทั้งลูกเรือไว้เป็นตัวประกันต่อไป ถึงแม้ว่าทางกฎหมายของ Danish จะห้ามไม่ให้จ่ายเงินค่าไถ่ให้กับพวกเรียกค่าไถ่ก็ตาม แต่ก็ไม่มีอะไรที่จะรับประกันหรือห้ามไม่ให้เจ้าของเรือหรือทางบริษัทไม่ให้จ่ายเงินค่าไถ่ได้
ไม่มี CEO คนใดที่สามารถทนต่อแรงกดดันจากเหตุการณ์ที่เกิดขึ้นเหล่านี้ได้ ดังนั้นท้ายที่สุดทางบริษัทก็ต้องจ่ายเงินค่าไถ่ตามที่โจรสลัดต้องการ ซึ่งในเคสของคุณ Paul คุณควรที่จะแก้ไขปัญหาเหล่านี้ทีละ step โดยเริ่มต้นจาก การจ้างนักการทูตฝีปากดี มาทำการเจรจาต่อรองกับ Hacker เพื่อเจรจาตกลงเงื่อนไขระหว่างกันเพื่อให้เป็นประโยชน์กับฝ่ายเราให้มากที่สุดและไม่ให้เกิดปัญหาขึ้นในภายหลัง และในระหว่างนั้นหน้าที่ของคุณ Jacob คือ พยายามกู้ระบบให้สามารถกลับมาใช้งานให้ได้และหลังจากกู้ระบบได้แล้ว จะต้องวางแผนในการนำระบบการป้องกันความปลอดภัยต่างๆมาวางในระบบ ในขณะที่ทางตำรวจและฝ่ายสืบสวนจะต้องดำเนินการการต่างๆเพื่อสืบหาคนร้ายเพื่อยุติการกระทำอันชั่วร้ายนี้ลงยังมีอีกปัญหาหนึ่งที่น่าเป็นห่วงเช่นกัน คือปัญหาทางด้านสื่อต่าง (สื่อมวลชน) ถ้าบังเอิญประจวบเหมาะเกิดนักข่าวล่วงรู้ถึงเหตุการณ์ที่เกิดขึ้นนี้ ทาง Sunnylake จะทำอย่างไร ในเคสของผม (เคสโจรสลัด) ผมเลือกที่จะบอกกับนักข่าวไปตามตรง เพื่อให้เหตุการณ์นี้เป็นบทเรียน และใช้เตือนให้ผู้อื่นได้รับรู้ถึงภัยอันตรายในรูปแบบนี้ต่อไป
ในเคสของผม ถ้าทางบริษัทเจ้าของเรือเข้าใจถึงแผนการทางธุรกิจของโจรสลัดและพร้อมที่จะใช้การเจรจาต่อรองอย่างจริงจัง (ซึ่งถือว่าเป็นสิ่งจำเป็นอย่างมาก) ทางบริษัทเจ้าของเรือจะสามารถจัดการกับปัญหาที่เกิดขึ้นได้ดีกว่านี้ และในระหว่างขั้นตอนการเจรจาต่อรอง เราได้เรียนรู้ถึงวิธีการจัดการและวิธีการใช้เงินค่าไถ่ที่ดี ซึ่งสิ่งเหล่านี้จะสามารถนำไปใช้เป็นข้อมูลที่มีประโยชน์ต่อไปในอนาคต
ข้อคิดเห็นจาก Richard L.Nolan
Sunnylake ควรรับมือกับการโจมตีอย่างไร
เคสนี้ก็เป็นอีกหนึ่งตัวอย่างของการโจมตีทุกองค์กร ไม่ว่าจะเล็กหรือใหญ่ ต่างก็เป็นภัยคุกคามที่เกิดขึ้นในปัจจุบัน ทุกๆ องค์กรขึ้นอยู่กับเทคโนโลยีที่ไม่เป็นภูมิคุ้มกันสำหรับคนทั่วโลกที่กำลังรบกวนการดำเนินงานของตน บางครั้งเพื่อความสนุกสนานหรือเป็นอันตรายด้วยเหตุผลหรือผลประโยชน์ ส่วนตน
นั่นหมายถึงว่า CEO และ Board เองยังมีความรับผิดชอบต่อการตัดสินใจในธุรกิจที่ดีเพื่อจะปกป้องภัยคุกคาม ความผิดครั้งแรกของ Paul ก็คือการยกเลิก e-mail ต้นฉบับทั้งหมด ทุกภัยคุกคามของ IT ควรเป็นไปด้วยความจริงจัง เขามีปัญญาของเขา เขาควรจะให้ Jacob Dale รู้ทันที การไม่มีระบบ IT ก็เหมือนยิงกระสุนไม่เข้า นอกจากนี้องค์กรยังต้องวางแผนเมื่อไม่แน่ใจว่าระบบของพวกเขาจะได้รับอันตราย Sunnylake ควรมีระบบสำรองที่ทำงานทดสอบได้อย่างเต็มที่เพื่อให้บริการผู้ป่วยอย่างต่อเนื่องและป้องกันทุกคนที่ได้รับผลกระทบ แพทย์และพยาบาลมีการอบรมเพื่อแก้ปัญหา วินิจฉัยและรักษาผู้ป่วยแบบไดนามิกส์ ระบบ IT ใช้เพื่ออำนวยความสะดวกแต่ไม่ได้ใช้แทนการรักษาผู้ป่วยความจริงที่ว่าโรงพยาบาลไม่ได้มีซอฟต์แวร์รักษาความปลอดภัยที่ทันสมัยติดตั้งอยู่ รวมทั้ง Outsorcer ที่มีความปลอดภัยและน่าเชื่อถือและแผนฉุกเฉินที่นั่นก็ใช้การไม่ได้เช่นกัน
ที่ดูเหมือนจะยิ่งเลวร้ายก็คือวิกฤตนี้จะง่ายต่อการจัดการกว่าภัยคุกคามอื่นๆเช่นโปรแกรม Rebotlike ที่เกี่ยวกับการก่อวินาศกรรมและการขโมยข้อมูลลูกค้า เพราะ Sunnylake รู้ว่าจะมีการบุกรุกและเปลี่ยนแปลงการเข้าถึงระบบรักษาความปลอดภัย ดังนั้นสิ่งที่ Paul ซึ่งเป็น CEO ควรจะทำ แรกเริ่มเขาลุกจากโซฟาและเลิกหวังว่า ITจะสามารถเรียกคืนระบบให้กับโรงพยาบาลเพื่อจะได้ทำงานอีกครั้ง เมื่อโรงพยาบาลใน CareGroup ทีมงานมืออาชีพในการดูแลสุขภาพในภาคตะวันออกของ Massachusetts ประสบการณ์สถานการณ์คล้ายในปี 2002 ซึ่ง CEO CIO แพทย์พยาบาลและผู้ที่เกี่ยวข้องเริ่มดำเนินการเช่นเดียวกับที่พวกเขาใช้ในปี 1970 ก่อนที่จะมีการติดตั้งระบบ EMR มืออาชีพผู้ซึ่งจำได้ว่าสิ่งที่ถูกฝึกซึ่งมักจะเกิดขึ้นอยู่กับคอมพิวเตอร์เสมอ เมื่อ John Halamka CIO บอกบอร์ดของเขาว่าข่าวดีก็คือ Health care did not suffer Paul เองก็ควรจะยังอยู่ใน mode การติดต่อสื่อสารขั้นสูงของเข้าพร้อมกับส่วนประกอบทั้งหลายด้วย เขาควรจะเข้าใจว่าสิ่งแวดล้อมของเน็ตเวิร์คในปัจจุบันไม่เป็นความลับอีกต่อไปแล้ว IT กำลังละเมิดองค์กรที่จะถามถึงว่าเราควรจะเปิดเผยเกี่ยวกับภัยคุกคามนี้แค่ไหน
ในสถานการณ์นี้ Paul เองก็ต้องการเปิดเผยให้ทุกอย่างในองค์กรไม่ว่าจะเป็นลูกจ้าง บอร์ด ผู้ป่วยและคนนอกด้วย ไม่มีทางในทางที่เขาควรจะยอมรับกับความต้องการของจำเลย ไม่มีการรับประกันว่าจะไม่เกิดความเสียหายต่อไปในระบบ รหัสจำเป็นต้องมีการตรวจสอบบรรทัดต่อบรรทัดและมีการ clean อย่างทั่วถึง โครงสร้างเครือข่ายของโรงพยาบาลและอื่นๆ ระบบ IT จะต้องวิเคราะห์ให้เป็นไปได้ และป้องกันความเสียหายกับการปรับปรุงซอฟต์แวร์ รักษาความปลอดภัย สุดท้าย Paul ต้องเผชิญหน้ากับความจริงที่ว่าเขาอาจสูญเสียงานของเขา เพราะเขาเป็นผู้รับผิดชอบทั้งหมดของทรัพยากรเชิงกลยุทธ์ของโรงพยาบาลรวมไปถึง IT ด้วย คณะกรรม การควรจัดการคนรับผิดชอบต่อการดูแลยุทธศาสตร์ กรณีโรงพยาบาลของ Sunnylake มีการเตือนล่วงหน้าเกี่ยวกับปัญหาที่เกิดขึ้นใหม่อย่างมากสำหรับผู้บริหารและหัวหน้าคณะกรรมการ
ข้อคิดเห็นจาก Peter R. Stephenson
Sunnylake รับมือกับการโจมตีอย่างไร
ถ้าคุณมีการประดับหน้าต่างและประตูของเน็ตเวิร์คของคุณด้วยกระเทียม แขวนกระจกและไม้กางเขนที่มีพระเยซูตรึงอยู่และชโลมทุกอย่างด้วยน้ำมนต์ศักดิ์สิทธิ์ในรูปแบบของFirewall, antivirus software และอื่นๆ คุณจะปลอดภัยจากพวกผีดูดเลือดอย่างพวก hacker หรือ malware อย่างแน่นอนแต่ในกรณีนี้การเตรียมการสำหรับช่องโหว่ของระบบรักษาความปลอดภัยที่ไม่เพียงพอ รวมไปถึง Gumball บางอย่าง เป็นไปได้ว่าบางคนที่ช้อปปิ้งออนไลน์ผ่านทางคอมพิวเตอร์ซึ่งถูกเชื่อมต่อกับเน็ตเวิร์คจะทำให้พวกผีดูดเลือดเข้ามาในระบบโชคไม่ดีที่ความปลอดภัยของข้อมูลเป็นความคิดหรือการพิจารณาภายหลังในหลายๆ โรงพยาบาล ในปัจจุบันฉันได้เดินผ่านเวชระเบียนของโรงพยาบาลที่ซึ่งถูกว่าจ้างจากอาสาสมัคร มีคอมพิวเตอร์ที่นั่นและหน้าจอเปิดใช้งานแต่ไม่มีคนอยู่รอบๆ บริเวณนั้น ในที่นี้เป็นการละเมิดกฎหมายของ US ที่ละเมิดความเป็นส่วนตัวของผู้ป่วย
ที่ Sunnylake ระบบจะดูแลเก็บรักษาอย่างดี เพราะว่า attacker จะมีแนวทางใหม่ในทุกครั้งที่เกิดการซ่อมแซม เนื่องจาก malware ซึ่งถือว่าเป็นโปรแกรมปิศาจที่ใช้งานง่าย ประการแรกจะถ่ายทอดข้อความกลับไปยัง hacker และอนุญาตให้ hacker รู้ว่า Jacob และลูกทีมกำลังทำอะไร
ถ้า Paul มีการอนุญาตให้เจ้าหน้าที่ทาง IT ได้รับทราบในขณะที่สัญญาณอันตรายได้มาถึง พวกเขาจะสามารถปิดระบบได้ทันท่วงที ซึ่งแน่นอนว่าโปรแกรมโกงที่เกี่ยวข้องกับการโจมตีจะไม่สามารถเข้ามาได้ ซึ่งนี่จะเป็นการบล็อกทุกอย่างทางประตูหลังที่ hacker ได้ทำขึ้น
ขั้นตอนถัดไปพวกเขาจะยืนยัน ความถูกต้องว่าคนร้ายได้รับสิทธิ์ในการ เข้าใช้งานNetwork มันจะไม่ผิดปกติสำหรับ extortionist เพื่อส่งข้อความข่มขู่ไปยังผู้รับสำหรับผลที่ตามมา Jacob และลูกทีมจะต้องเช็ค log ของระบบเพื่อจะหาว่ามีการเปลี่ยนแปลงเกิดขึ้นหรือไม่ ถ้าสามารถตอบสนองได้อย่างทันท่วงที พวกเขาก็จะสามารถป้องกัน second e-mail หรือการโจมตีที่เกิดขึ้นได้
IT จะสามารถแก้ไขปัญหา Network นี้ได้อย่างไรอันดับแรก ผู้ดำเนินการทางระบบจำเป็นที่จะต้องมี Password เป็นของตนเองในการใช้ควบคุมระบบและจะต้องมั่นใจว่าระบบนี้ได้ใช้ระบบป้องกันความปลอดภัยที่มีประสิทธิภาพและได้อัพเดทอยู่ตลอดเวลา
ในด้านของผู้เรียกค่าไถ่ จากอีเมลล์ ได้แสดงให้เห็นถึงจุดประสงค์และความต้องการของผู้เรียกค่าไถ่ การใช้คำย่อ U แทน You นั้นแสดงให้เห็นว่า Hacker อาจจะเป็นพวกอายุน้อย พวกมือสมัครเล่น หรือในอีกแง่หนึ่งอาจเป็นไปได้ว่า Hacker คนนี้เป็นคนที่ค่อนข้างฉลาดที่พยายามทำให้ผู้อ่านอีเมลล์คิดว่าตนเป็นพวกมือสมัครเล่น
Hacker คนนี้อาจจะไม่ใช้คนภายนอก แต่อาจจะเป็นคนภายในที่มีความแค้นหรือความไม่พอใจบริษัท หรืออาจจะเป็นผู้ป่วยที่เดินไปมาอยู่ในโรงพยาบาลก็เป็นไปได้ ซึ่งการที่ Sunnylake จะทำการเชื่อมต่ออินเตอร์อีกครั้ง Sunnylake ควรที่จะเฝ้าระวังอยู่ตลอดเวลา ถ้าคนที่ไม่ประสงค์ดีคนนี้คือคนภายในแล้วละก็ เขาจะต้องพยายามที่จะ hack ข้อมูลอีกเป็นครั้งที่ 2 แน่นอน ผมคิดว่าคุณ Paul ควรที่จะต้องจ้างที่ปรึกษาทางด้านความปลอดภัย เพราะมีโอกาสที่ทางโรงพยาบาลจะไม่สามารถจับตัวผู้ร้ายคนนี้ได้ ดังนั้นที่ปรึกษานี้จะเป็นคนที่คอยป้องกันผู้ไม่ประสงค์ดีต่างๆที่จะคอยเข้ามา hack ข้อมูล โดยวิธีการพัฒนาระบบความปลอดภัยและฝึกอบรมผู้ที่เกี่ยวข้องกับระบบให้คอยรับมือกับปัญหาต่างๆที่จะเกิดขึ้น ซึ่งจะเป็นหนทางที่ดีที่จะทำให้ Sunnylake สามารถป้องกันต่อเองได้ต่อไปในอนาคต
Analysis problem form case study
สามารถวิเคราะห์ประเด็นปัญหาได้เป็น 3 กรณีดังนี้
1. ปัญหาเกี่ยวกับ Hardware
1.1. ไม่มีการควบคุมการใช้งาน หรือ log password สำหรับผู้ที่ใช้งานที่เกี่ยวข้องเท่านั้น อาจเกิดการโจรกรรม ข้อมูลขณะที่คอมพิวเตอร์เปิดอยู่โดยไม่มีคนนั่งประจำเครื่อง อาจเป็นเหตุให้ hacker ใช้จังหวะนั้นเพื่อเข้าถึงข้อมูลของคนไข้ได้
1.2. ไม่ม่การควบคุมจำนวนเครื่องที่ใช้งาน ว่าจะอนุญาติให้ใช้ได้กี่เครื่องและอนุญาติให้แต่ละเครื่องเข้าถึงข้อมูลได้ลึกขนาดไหน ระดับผู้ใช้งาน หรือระดับเจ้าหน้าที่ IT
2. ปัญหาเกี่ยวกับ Software
2.1. ไม่มีโปรแกรม Anti virus หรือ Fire wall ที่ดีเพี่ยงพอ ทำให้ Hacker สามารถปล่อย Virus หรือ โปรแกรมอื่นๆ เข้ามาโจมตี หรือดักจับ password ทำให้สามารถเข้าถึงข้อมูลในเครื่องนั้นๆได้
3. ปัญหาเกี่ยวกับ Traffic
3.1. ไม่มีการควบคุมการใช้งาน คือ ไม่มีการควบคุมเครื่องที่ใช้งาน หรือผู้ใช้งานที่มี Password ว่าห้ามเข้า internet เด็ดขาด ทำให้อาจเกิดการดักจับข้อมูลขณะที่มีการเชื่อมต่อกับ internet ภายนอก
3.2. มีการส่งข้อมูลผ่านระบบ wireless มากเกินไป ทำให้สามารถดักจับข้อมูลได้ หากว่า Hacker ใช้เครื่องมือที่ทันสมัย
3.3 ไม่มีการแยก internet และ intranet ออกจากกัน ทำให้เมื่อผู้ใช้งานต้องการดึงข้อมูลขณะที่มีการเชื่อมต่อกับ internet ภายนอก นี่อาจเป็นช่องทางนึงที่ทำให้ Hacker สามารถ เข้าถึงข้อมูลได้
Solution problem from case study
สามารถวิเคราะห์วิธีการแก้ปัญหาเป็น 2 กรณีดังนี้
1. แก้ปัญหาเชิงนโยบาย
1.1. ต้องมีการกำหนดผู้ใช้งาน login password ทุกครั้งก่อนเข้าดูข้อมูลในระบบ
1.2. ลดการส่งข้อมูลผ่านระบบ wireless เพื่อลดความเสี่ยงที่จะโดนดักจับข้อมูลกลางอากาศ โดย hacker ที่สามารถใช้เครื่องมือบางชนิด ได้
1.3. แยกการส่งข้อมูล แบบ intranet และ internet ออกจากกัน เพื่อลดความเสี่ยงที่จะโดน hack ข้อมูลจากภายนอก
1.4. ห้ามใช้ internet เด็ดขาด สำหรับเครื่องที่สามารถเข้าดูข้อมูลในระบบได้
2. แก้ปัญหาเชิงระบบ
2.1. ต้องมีการทำ back up ข้อมูลนอกพื้นที่ เพื่อป้องกันปัญหาที่อาจเกิดขึ้นได้ทุกเมื่อ เพราะ ว่าไม่มีระบบ IT ใด ที่จะสามารถ การันตี ความปลอดภัยได้ 100%
2.2. มีการติดตั้ง Antivirus , Firewall ที่ดีเพียงพอ และจำเป็นที่จะต้องทำการ update อยู่เสมอ
2.3. ต้องกำหนด username password เพื่อเป็นการระบุเครื่องที่สามารถเข้าถึงข้อมูลได้ การระบุเครื่องนี้ ทำเพื่อต้องการดักจับ package ไม่พึงประสงค์ กรองออกจากระบบ เพราะในการติดตั้ง Firewall แล้วก็ตาม ก็อาจจะเกิดการหลุดมาของบาง package ได้ แต่ถ้ามีการระบุเครื่องที่ชัดเจน ระบบจะทำการกรอง package ที่ไม่ตรงกับเครื่องในระบบออกไปได้
