เหตุการณ์ความมั่นคงปลอดภัยทางไซเบอร์ระดับชาติที่สำคัญและประสิทธิภาพของมาตรการควบคุมทางเทคนิคทดแทนที่จัดการโดยไฟร์วอลล์ของ Roche

เรื่องราวความสำเร็จ

Man wearing glasses and a green shirt standing in a server room, looking confidently at the camera.

Galway University Hospitals

โรงพยาบาล Galway University Hospitals (GUH) ประกอบด้วย University Hospital Galway (UHG) และ Merlin Park University Hospital (MPUH) ให้บริการทางการแพทย์อย่างครบวงจรแก่ผู้ป่วยฉุกเฉินและผู้ป่วยเลือกผ่าตัด ทั้งในรูปแบบผู้ป่วยใน ผู้ป่วยนอก และการดูแลรายวันในทั้งสองสถานที่

GUH มีบทบาทสำคัญในการให้บริการทางการแพทย์ระดับตติยภูมิ โดยให้บริการเฉพาะทางในหลายสาขา และยังเป็นศูนย์ระดับสูงสำหรับการรักษาโรคมะเร็งและโรคหัวใจ ซึ่งครอบคลุมประชากรในพื้นที่ให้บริการประมาณหนึ่งล้านคน

เพิ่มประสิทธิภาพการวินิจฉัยด้วยโซลูชันดิจิทัลที่ปลอดภัยและครบวงจร

navify® digital solutions เชื่อมต่อและทำงานร่วมกับเครื่องมือวินิจฉัยได้อย่างไร้รอยต่อ โดยเฉพาะอย่างยิ่งกับโซลูชันการวินิจฉัยของ Roche ซึ่งผสานรวมเครื่องมือวินิจฉัยทางคลินิกที่ทันสมัยและได้รับการควบคุมตามมาตรฐานทางการแพทย์เข้ากับซอฟต์แวร์ขั้นสูง เพื่อมอบความสามารถแบบครบวงจรที่ตอบโจทย์ทุกความต้องการด้านการวินิจฉัยของคุณ

ผลิตภัณฑ์ดิจิทัลของเรามีมาตรการรักษาความปลอดภัยตลอดวงจรผลิตภัณฑ์ เช่นเดียวกับเครื่องมือวินิจฉัยทางคลินิกที่อยู่ภายใต้มาตรฐานความปลอดภัย ซึ่งสามารถพิสูจน์ได้จากกรณีศึกษาต่อไปนี้

สถานการณ์

เหตุการณ์ความมั่นคงปลอดภัยทางไซเบอร์ระดับชาติที่ Galway University Hospitals

เมื่อวันที่ 14 พฤษภาคม 2021 สำนักงานบริการสาธารณสุขแห่งไอร์แลนด์ (HSE) ประสบกับการโจมตีทางไซเบอร์ด้วยแรนซัมแวร์ ซึ่งส่งผลให้เกิดความปั่นป่วนในระบบบริการสุขภาพและสังคมทั่วประเทศ

ภัยคุกคามต่อระบบของ Roche Diagnostics

Roche Diagnostics ในฐานะผู้ผลิตระบบวินิจฉัยทางคลินิกที่เชื่อมต่อกับเครือข่ายจำนวนมาก มีบทบาทสำคัญในการสนับสนุนการดำเนินงานด้านวินิจฉัยของ HSE ผ่านการติดตั้งระบบในหลายพื้นที่ทั่วสาธารณรัฐไอร์แลนด์ ระบบเหล่านี้เป็นส่วนหนึ่งของระบบสาธารณสุขไอริช โดยรับคำร้องขอการทดสอบจากระบบของ HSE และส่งคืนผลการวินิจฉัย

เนื่องจากระบบของ Roche Diagnostics เชื่อมต่อกับเครือข่ายของลูกค้า ระบบเหล่านี้จึงตกอยู่ภายใต้ภัยคุกคามทางไซเบอร์เช่นเดียวกับเหตุการณ์โจมตีด้วยแรนซัมแวร์เมื่อวันที่ 14 พฤษภาคม 2021

การดำเนินการ

มาตรการควบคุมความปลอดภัยที่เข้มงวดของ Roche Diagnostics

Roche มุ่งมั่นที่จะรับประกันว่าระบบวินิจฉัยให้ผลลัพธ์ที่แม่นยำและเชื่อถือได้มาอย่างสม่ำเสมอ ภายใต้ค่าความคลาดเคลื่อนที่กำหนด เพื่อให้มั่นใจในประสิทธิภาพนี้ ระบบของ Roche ผ่านการทดสอบและตรวจสอบความถูกต้องอย่างเข้มงวดภายใต้มาตรฐานที่ครอบคลุมทุกองค์ประกอบ ได้แก่ ฮาร์ดแวร์ การทดสอบทางคลินิก และซอฟต์แวร์ โดยประสิทธิภาพของอุปกรณ์วินิจฉัยของ Roche ที่ได้รับการตรวจสอบแล้วเป็นพื้นฐานสำคัญในการดำเนินงานของห้องปฏิบัติการให้เป็นไปตามมาตรฐานคุณภาพ เช่น ISO 15189:2012

แนวทางการปกป้องระบบของ Roche

เนื่องจากมีความแตกต่างของระยะเวลาการอัปเดตระหว่าง:

  • มาตรการควบคุม IT ขององค์กร เช่น การอัปเดตความปลอดภัยจากผู้ผลิต (Patch Tuesday) การป้องกันไวรัส และการป้องกันมัลแวร์

  • วงจรการตรวจสอบทางคลินิกของระบบวินิจฉัย

Roche จึงกำหนดให้มีมาตรการป้องกันเพิ่มเติมโดยติดตั้ง ไฟร์วอลล์ที่บริหารจัดการโดย Roche ระหว่างเครือข่ายของลูกค้าและระบบวินิจฉัย ไฟร์วอลล์นี้จะปิดกั้นการรับส่งข้อมูลทั้งหมดที่ไม่เกี่ยวข้องโดยตรงกับการทำงานของเครื่องมือวินิจฉัย และระบบสนับสนุนที่เชื่อมต่ออยู่ (เช่น ระบบข้อมูลห้องปฏิบัติการ – LIS)

ในสาธารณรัฐไอร์แลนด์ มีอุปกรณ์วินิจฉัยของ Roche มากกว่า 100 เครื่อง ที่ได้รับการปกป้องด้วยไฟร์วอลล์นี้ โดยไฟร์วอลล์ดังกล่าวถูกติดตั้งภายในเครือข่ายห้องปฏิบัติการของลูกค้าเพื่อป้องกันภัยคุกคามทางไซเบอร์ต่ออุปกรณ์ของ Roche ทั้งนี้ ไฟร์วอลล์ที่ใช้เป็นไฟร์วอลล์แบบ Stateful จาก Fortinet ซึ่งเป็นผู้ผลิตไฟร์วอลล์ชั้นนำระดับโลก และได้รับการกำหนดค่าพิเศษเพื่อรองรับอุปกรณ์การแพทย์ของ Roche โดยเฉพาะ

ผลลัพธ์

อุปกรณ์ของ Roche ที่ได้รับการป้องกันด้วยไฟร์วอลล์ปลอดภัยทั้งหมด

Roche มีความยินดีที่จะรายงานว่า ไม่มีอุปกรณ์ใดของ Roche ที่เชื่อมต่อกับเครือข่าย HSE และได้รับการป้องกันด้วยไฟร์วอลล์ของ Roche ถูกโจมตี จากมัลแวร์เรียกค่าไถ่ ‘Conti’ ในเดือนพฤษภาคม 2021

ผลลัพธ์นี้เป็นหลักฐานที่ชัดเจนถึง ประสิทธิภาพของมาตรการป้องกันนี้ ในการรักษาความปลอดภัยของระบบวินิจฉัยของลูกค้า แม้ในช่วงเวลาที่ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) รายงานว่า มัลแวร์เรียกค่าไถ่เป็นภัยคุกคามด้านความปลอดภัยทางไซเบอร์ที่ร้ายแรงและจับต้องได้มากที่สุดในระดับโลก

อุปกรณ์ของ Roche ใน โรงพยาบาลมหาวิทยาลัยกัลเวย์ (University Hospital Galway) ที่ได้รับการป้องกันโดย ไฟร์วอลล์ Fortigate ของ Roche ไม่พบสัญญาณของการถูกโจมตีและไม่ได้รับผลกระทบจากการโจมตีทางไซเบอร์เมื่อปีที่แล้ว

Martin Murphy

Technology Manager Galway University Hospitals, Ireland

ข้อจำกัดความรับผิดชอบ
  • ผลิตภัณฑ์ดิจิทัลบางรายการอาจไม่มีจำหน่ายในทุกตลาด การใช้แอปของบุคคลที่สามจะอยู่ภายใต้ข้อตกลงการอนุญาตให้ใช้สิทธิที่แยกต่างหากกับผู้พัฒนาแอปบุคคลที่สามที่เกี่ยวข้อง บริษัท Roche ไม่รับประกัน (โดยชัดแจ้งหรือโดยนัย) สำหรับแอปของบุคคลที่สาม แอปของบุคคลที่สามอาจไม่มีให้บริการในประเทศของคุณ เว็บไซต์นี้และเนื้อหาของเว็บไซต์อาจสามารถเข้าถึงได้ทั่วโลก Roche ไม่รับผิดต่อการเข้าถึงข้อมูล ซึ่งอาจเข้ากันไม่ได้กับกฎหมายหรือข้อบังคับที่ใช้บังคับในประเทศของคุณ