วันอังคารที่ 26 กันยายน พ.ศ. 2560
บริการข่าวไทยรัฐ

ข่าว

วิดีโอ

คลอดประกันภัยไซเบอร์คุ้มครองข้อมูล

นายสุทธิพล ทวีชัยการ เลขาธิการคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เปิดเผยว่า จากสถานการณ์การระบาดมัลแวร์เรียกค่าไถ่ ชื่อ “วันนาคราย” (WannaCry) โดยมัลแวร์จะทำงานด้วยการบล็อกไฟล์เอกสารต่างๆในคอมพิวเตอร์ของผู้ใช้คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์ของไมโครซอฟท์รุ่นเก่าต่ำกว่าวินโดวส์ 10 ด้วยการเข้ารหัสลับ ทำให้ผู้ใช้จะไม่สามารถเปิดหรือดาวน์โหลดข้อมูลที่อยู่ในคอมพิวเตอร์ของตัวเองได้ หากต้องการที่จะปลดล็อกจะต้องจ่ายเงินค่าไถ่ รวมถึงความสามารถกระจายตัวเองจากคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์อื่นๆในเครือข่ายได้โดยอัตโนมัติ ซึ่งขณะนี้ได้ส่งผลกระทบกับประเทศต่างๆในวงกว้าง

ทั้งนี้ สำนักงาน คปภ.ตระหนักถึงผลกระทบจากภัยคุกคามดังกล่าวต่อระบบประกันภัย จึงได้กำหนดมาตรการรับมือภัยคุกคามในสองระดับ คือ

ในระดับขององค์กร เบื้องต้นได้จัดทำแนวทางปฏิบัติในการป้องกันมัลแวร์ภายในองค์กรและสั่งการให้สำนักงาน คปภ. ทั่วประเทศ ดำเนินการตามแนวปฏิบัติดังกล่าวอย่างเคร่งครัด เพื่อเป็นการเฝ้าระวังและป้องกันภัยคุกคามทางคอมพิวเตอร์ที่อาจเจาะเข้ามาในระบบของสำนักงาน คปภ.

สำหรับระดับสอง เป็นมาตรการในส่วนของภาคอุตสาหกรรมประกันภัย ซึ่งขณะนี้ยังไม่ได้รับรายงานผลกระทบจากเหตุการณ์ดังกล่าว แต่เพื่อเป็นการป้องกันภัยคุกคามในอนาคต จึงได้ประสานไปยังสมาคมประกันชีวิตไทย และสมาคมประกันวินาศภัยไทย แจ้งเวียนบริษัทสมาชิกให้เฝ้าระวัง และเตรียมการอย่างเป็นระบบ ตั้งแต่การป้องกันการรับมือกับภัยคุกคามทางคอมพิวเตอร์ รวมทั้งสื่อสารให้พนักงานและประชาชนทราบแนวทางป้องกันการแพร่ระบาดอย่างเหมาะสมและรายงานสถานการณ์เฝ้าระวังภัยคุกคามทางคอมพิวเตอร์ต่อสำนักงาน คปภ.เป็นระยะๆ โดยหากได้รับผลกระทบจากภัยดังกล่าว ให้รีบแจ้งมายังสำนักงาน คปภ.เพื่อประสานให้ความช่วยเหลือ

นอกจากนี้ สำนักงาน คปภ.มีนโยบายส่งเสริมให้บริษัทประกันภัยพัฒนาผลิตภัณฑ์ประกันภัยที่จะช่วยรองรับความเสี่ยงจากการจู่โจมหรือคุกคามทางไซเบอร์ นั่นคือการประกันภัยไซเบอร์ (Cyber Insurance) ซึ่งถูกออกแบบมาเพื่อป้องกันความเสี่ยงต่อความเสียหายทางคอมพิวเตอร์ที่เกิดขึ้นกับธุรกิจในเชิงพาณิชย์ได้ทุกประเภท อาทิ ผู้ผลิตสินค้า ผู้ให้บริการประเภทต่างๆ โดยเฉพาะสถาบันการเงินซึ่งมีความเสี่ยงภัยในระดับสูง โดยจะคุ้มครองทั้งในส่วนความรับผิดต่อผู้เอาประกันภัย (First Party) หรือความรับผิดต่อบุคคลภายนอก (Third Party) ซึ่งเกิดขึ้นกับข้อมูลของลูกค้าสูญหาย หรือถูกโจรกรรมไป

“กรมธรรม์ประกันภัยไซเบอร์ จะคุ้มครองครอบคลุมความเสียหายทั้งหมดหรือไม่ต้องพิจารณาว่าไวรัสทำให้เกิดความเสียหายต่อระบบคอมพิวเตอร์ และการสื่อสารหรือถ่ายโอนข้อมูลทางอิเล็กทรอนิกส์มากน้อยเพียงใด”.