ภาคบริการด้านสุขภาพ (Healthcare Sector) เป็นภาคบริการที่มีความสำคัญเป็นอย่างมาก เพราะเกี่ยวข้องกับชีวิตของประชาชนโดยตรง ในขณะที่โลกทางการแพทย์พยายามพัฒนานวัตกรรมและเทคโนโลยีใหม่ๆ เข้ามาปรับใช้ในการรักษา เช่น การใช้อุปกรณ์ Internet of Medical Things การดูแลผู้ป่วยทางไกล หุ่นยนต์ และอื่นๆ แต่โมเดลรักษาความปลอดภัยของข้อมูลที่สถานพยาบาลใช้อยู่ในปัจจุบันยังไม่มีประสิทธิภาพเท่าที่ควร อาชญากรทางไซเบอร์ก็พยายามมองหาช่องโหว่ที่เกิดจากการใช้เทคโนโลยีเหล่านี้ หาประโยชน์ให้กับตนเองโดยใช้ข้อมูลทางการแพทย์ที่ละเอียดอ่อนของผู้ป่วย
ในขณะที่อุตสาหกรรมพื้นฐานอื่นๆ ก็เผชิญกับประเภทของการโจมตีทางไซเบอร์ แต่ด้วยความรับผิดชอบที่วงการสาธารณสุขแบกรับอยู่นี้ ได้ก่อให้เกิดความท้าทายที่ไม่เหมือนอุตสาหกรรมอื่นๆ สำหรับภาคบริการด้านสุขภาพ การโจมตีทางไซเบอร์อาจมีผลกระทบที่มากเกินกว่าความสูญเสียที่สามารถวัดเป็นตัวเงินได้เท่านั้น แต่ยังละเมิดความเป็นส่วนตัวของผู้ป่วยที่มาใช้บริการ ประวัติการรักษาพยาบาล การที่ข้อมูลที่ละเอียดอ่อนเหล่านี้หลุดรั่วออกไปอาจเป็นอันตรายถึงชีวิต และที่สำคัญคือการสูญเสียความไว้วางใจจากผู้ใช้บริการ
จากรายงานของ Journal of the American Medical Association พบว่าความถี่ของการโจมตีทางไซเบอร์ต่อโรงพยาบาลและระบบสาธารณสุขในสหรัฐอเมริกาเพิ่มขึ้นมากกว่า 2 เท่าตั้งแต่ปี 2016 ถึงปี 2021 และข้อมูลจาก World Economic Forum[1] ยังเผยให้เห็นว่า ภาคบริการด้านสุขภาพถูกโจมตีทางไซเบอร์โดยเฉลี่ย 1,684 ครั้ง/สัปดาห์ ในไตรมาสที่ 1 ของปี 2023 เพิ่มขึ้นถึง 22% เมื่อเทียบจากช่วงเวลาเดียวกันของปี 2022 ส่งผลทำให้ภาคบริการด้านสุขภาพเป็นอุตสาหกรรมที่ถูกมุ่งเป้ามากที่สุดในปี 2023 มากกว่าภาคการเงิน ประกันภัย และการสื่อสาร
Source: https://www.weforum.org/agenda/2023/05/cyber-attacks-on-healthcare-rise-zero-trust/
แม้ว่าข้อมูลทางสถิติเหล่านี้จะเป็นที่น่าเป็นที่กังวลเป็นอย่างมาก แต่มันก็ได้แสดงให้เราเห็นว่าภาคบริการด้านสุขภาพเป็นที่รวมของข้อมูลที่มีค่าซึ่งสามารถทำเงินให้กับเหล่าอาชญากรไซเบอร์ จากผลสำรวจของ Healthcare Information and Management Systems Society[2] พบว่า 73% ขององค์กรผู้ให้บริการด้านสุขภาพใช้ระบบเทคโนโลยีที่ไม่ทันสมัย ซึ่งเป็นระบบที่มีค่าใช้จ่ายในการดูแลระบบสูงและมักมีช่องโหว่ในเรื่องความมั่นคงปลอดภัยทางไซเบอร์ ทำให้ภาคบริการด้านสุขภาพเป็นเป้าโจมตีสำหรับอาชญากรไซเบอร์ โดยเฉพาะแรนซัมแวร์ (Ransomware) แต่ความอ่อนแอนี้ไม่ได้เกิดจากซอฟต์แวร์และระบบเท่านั้น แต่ยังเกิดจากวิธีการจัดการข้อมูล บุคลากร และอุปกรณ์ IT ภายในของแต่ละองค์กรที่ให้บริการสุขภาพแต่ละแห่งด้วย
ภัยคุกคามทางไซเบอร์ที่พบบ่อยในระบบบริการสุขภาพ
ภัยคุกคามในหน่วยงานทางการแพทย์และสาธารณสุขมีหน้าที่ทำให้ข้อมูลของผู้ป่วยปลอดภัยจากการถูกเข้าถึงหรือโจมตีจากผู้ไม่หวังดี ภัยคุกคามทางไซเบอร์ที่พบเจอได้บ่อยในระบบบริการสุขภาพ มีดังนี้
การโจมตีด้วยการพยายามขโมยข้อมูลทางอีเมล (Phishing)
มักเป็นการหลอกลวงผู้ใช้งานในโรงพยาบาลโดยใช้อีเมลที่มีลักษณะเสมือนจากโรงพยาบาลหรือแพทย์ โดยการส่งข้อความ SMS ที่มีลิงก์หรือคอลเซ็นเตอร์ การใช้แชทในโซเชียลมีเดียในงานกลุ่ม Healthcare ซึ่งเสี่ยงต่อความปลอดภัยของข้อมูล ควรหลีกเลี่ยงการส่งข้อความภายนอกระบบของโรงพยาบาล ที่ไม่สามารถควบคุมได้ เพื่อป้องกันไม่ให้ข้อมูลหลุดออกนอกโรงพยาบาล
การใช้มัลแวร์ (Malware)
การโจมตีด้วยมัลแวร์มักใช้คอมพิวเตอร์หรือโน้ตบุ๊กที่เป็นส่วนหนึ่งของเครือข่ายองค์กร ซึ่งมัลแวร์สามารถแพร่กระจายได้ การติดตั้งระบบป้องกันมัลแวร์ที่เหมาะสมเป็นสิ่งจำเป็นเพื่อระบุแหล่งที่มาของมัลแวร์และยับยั้งเพื่อไม่ให้มัลแวร์แพร่กระจายไปยังอุปกรณ์อื่นๆ ในโรงพยาบาล
การเรียกเงินจากการโจมตี (Ransomware)
เป็นการเรียกเงินจากเหยื่อโดยการล็อกการเข้าถึงอุปกรณ์หรือไฟล์ที่ใช้งาน ระบบป้องกันมัลแวร์อาจไม่เพียงพอในการป้องกันความเสียหาย ควรมีระบบการบล็อกลิงก์ที่เป็นอันตรายแม้จะเผลอไปกดลิงก์ก็ตาม
การขโมยข้อมูลคนไข้ (Patient Data Theft)
เป็นการขโมยข้อมูลส่วนบุคคลและประวัติคนไข้ โดยอาจใช้เทคนิค Ransomware หรือบุคคลภายในองค์กรที่มีเจตนาไม่ดี
ความเสี่ยงจากคนในองค์กร (Insider Threat)
เป็นภัยที่เกิดจากบุคคลภายในองค์กร ควรกำหนดระบบให้แต่ละคนสามารถเข้าถึงข้อมูลได้เฉพาะในระดับที่เหมาะสม (Privilege Access Management) เพื่อป้องกันการเข้าถึงข้อมูลเพื่อประสงค์ร้าย ในกรณีนี้ควรใช้ Zero Trust ในการตรวจสอบหรือยืนยันตัวตนของบุคคลก่อนที่จะเข้าถึงข้อมูลที่ใช้งานในระดับความปลอดภัยที่เหมาะสม
การโจมตีอุปกรณ์ IOT (Hacked IOT Devices)
การโจมตีเกิดจากการแฮกข้อมูลอุปกรณ์ที่ไม่ได้อัปเดตที่อยู่ในโรงพยาบาล โดยในกรณีนี้ควรมีการกำหนดระบบการจัดกลุ่มและเข้าถึงข้อมูลอย่างถูกต้องและเหมาะสม เพื่อป้องกันความเสี่ยงนี้ ตัวอย่างเช่น อุปกรณ์ IOT ควรอยู่ในโซนเดียวกันและมีสิทธิ์การใช้งานที่ถูกจำกัดอย่างเหมาะสม เป็นต้น
สนใจรับบริการด้าน Cyber Security ติดต่อ CYBER ELITE ได้ทุกช่องทาง
Email: [email protected]
Tel: 094-480-4838
LINE Official: https://line.me/R/ti/p/@cyberelite
Website: https://www.cyberelite.co
LinkedIn: https://bit.ly/36M3T7J
