เมื่อวันพฤหัสบดีที่ 3 สิงหาคม 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้บรรยายในงานวิชาการอุปกรณ์ทางการแพทย์ ในหัวข้อระบบการรักษาความปลอดภัยสำหรับเครื่องมือแพทย์ (Security for Medical Device System) จัดขึ้นโดยศูนย์วิจัยและพัฒนาอุปกรณ์ชีวการแพทย์ ร่วมกับ สมาคมอุปกรณ์การแพทย์ไทย สำหรับผู้บริหารโรงพยาบาล แพทย์ พยาบาล นักอุปกรณ์ชีวการแพทย์ วิศวกร นักเทคนิคการแพทย์ นักกายภาพบำบัด นักวิทยาศาสตร์และช่างอุปกรณ์การแพทย์ ทั้งภาครัฐและเอกชน เพื่อเผยแพร่วิชาการด้านเทคโนโลยีทางการแพทย์ ณ ห้องอมรินทร์ โรงแรม เอส ดี อเวนิว ถนนบรมราชชนนี กรุงเทพฯ
การบรรยายครั้งนี้ ดร.ศุภกร กังพิศดาร ได้มาแบ่งปันความรู้เกี่ยวกับการบริหารจัดการด้านความปลอดภัยไซเบอร์สำหรับองค์กรทางด้านสาธารณสุข โดยได้ให้ข้อมูลว่า ทั่วไปแล้วอุปกรณ์และเครื่องมือทางการแพทย์ที่ใช้กันนั้นก็คืออุปกรณ์ OT หรือ IoT นั่นเอง ซึ่งอุปกรณ์สามารถเชื่อมต่อกับระบบเครือข่ายเพื่อทำการตรวจสอบหรือส่งข้อมูลให้กับแพทย์ผู้ดูแลได้ในทันที เช่น infusion pumps, เซ็นเซอร์ ECG, เครื่องวัดอัตราการเต้นหัวใจ, เซ็นเซอร์วัดอุณหภูมิ, เซ็นเซอร์วัดอัตราการหายใจ รวมไปถึง เครื่อง MRI และ CT Scan เป็นต้น โดยเรียกอุปกรณ์ทางการแพทย์ที่เชื่อมต่อกับอินเทอร์เน็ตเหล่านี้ว่า Internet of Medical Things (IoMT) และเครื่องมือทางการแพทย์ที่กล่าวมาข้างต้นนั้นมีบทบาทสำคัญในการดูแลและตรวจสอบผู้ป่วยให้มีประสิทธิภาพมากขึ้น แต่ก็มีความเสี่ยงที่แฮกเกอร์จะเข้ามาใช้ประโยชน์จากช่องโหว่ได้ หากไม่ได้มีการอัพเดต Patch อย่างเหมาะสม มักจะถูกใช้เป็นช่องทางที่จะเข้าไปโจมตีเครือข่ายทั้งหมดของโรงพยาบาล
เนื่องจากข้อมูลทางการแพทย์เป็นข้อมูลที่อยู่ในระดับละเอียดอ่อนและเป็นข้อมูลด้านสุขภาพของผู้ป่วย ซึ่งแพทย์ใช้ข้อมูลเหล่านี้ในการวินิจฉัย รักษา และการดูแลผู้ป่วยอย่างเหมาะสม ซี่งองค์กรทางด้านสาธารณสุขจัดเป็นหน่วยงานประเภท CII (Critical Information Infrastructure) ที่ต้องมีการกำกับดูแลอย่างเข้มงวดทางด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อปกป้องข้อมูลสำคัญที่เกี่ยวข้องกับสาธารณสุขของประชาชน
ดร.ศุภกร ยังได้ให้ข้อมูลเพิ่มเติมเกี่ยวกับมาตรวัดระดับประสิทธิภาพการดูแลรักษาความมั่นคงปลอดภัยทางไซเบอร์ที่ใช้ในการจัดการความเสี่ยงที่อาจเกิดขึ้นในอุปกรณ์ทางการแพทย์ (Medical Device Risk Management Maturity Pathway) ที่แนะนำโดย Gartner ซึ่งสามารถแบ่งได้ดังนี้
- Reactive: คือระดับที่องค์กรมีความตระหนักถึงความเสี่ยงที่เกิดขึ้นกับอุปกรณ์ทางการแพทย์ที่ใช้งานอยู่ และสามารถตรวจสอบและรายงานความเสี่ยงที่เกิดขึ้นในอุปกรณ์ต่างๆ เมื่อเกิดปัญหา
- Monitored: คือระดับที่สามารถระบุความเสี่ยงที่อาจเกิดขึ้นกับอุปกรณ์ทางการแพทย์ในระบบได้ และสามารถเฝ้าระวังและตรวจสอบความเสี่ยงนั้นๆ อย่างต่อเนื่อง
- Managed: คือระดับที่มีแผนรับมือและการควบคุมความเสี่ยงตามที่กำหนดไว้ได้ (Risk Mitigations) โดยมีการจัดการความเสี่ยงที่พบอย่างมีระบบ และมีการตรวจสอบวิธีการดำเนินการให้มีความเหมาะสม
- Intelligent: คือระดับที่องค์กรมีความเข้าใจในสถานะปัจจุบันและแนวโน้มของความเสี่ยง และมีการใช้เทคโนโลยีเพื่อวิเคราะห์ข้อมูลเพื่อป้องกันความเสี่ยงได้
ดร. ศุภกร ทิ้งท้ายก่อนจบการบรรยายว่าองค์กรทางด้านสาธารณสุขควรจะเริ่มต้นดำเนินการจัดการความเสี่ยงของอุปกรณ์ทางการแพทย์และอื่นๆ ให้ดียิ่งขึ้นได้ โดยอาจใช้หลักการ Cyber Hygiene เพื่อปฏิบัติตาม เช่น มีการตั้งค่าอุปกรณ์ให้มีความปลอดภัย จำกัดสิทธิการเข้าถึงข้อมูลของผู้ป่วยอย่างเข้มงวด มีการพิสูจน์ตัวตน รวมไปถึงการบริหารจัดการช่องโหว่และการป้องกันระบบจาก Malware ซึ่งจะช่วยให้มั่นใจว่าข้อมูลทางการแพทย์จะถูกรักษาความลับและปลอดภัยอย่างเหมาะสม และลดความเสี่ยงที่อาจเกิดขึ้นในการให้บริการด้านสุขภาพแก่ผู้ป่วย
การให้ความสำคัญในเรื่องของระบบการจัดการความเสี่ยงของอุปกรณ์ทางการแพทย์นั้น จำเป็นต้องเป็นส่วนหนึ่งของกลไกการดำเนินงานและนโยบายที่เกี่ยวข้องในองค์กร สามารถเตรียมพร้อมที่จะรับมือกับความเสี่ยงที่อาจเกิดขึ้นได้ในอนาคตอย่างมีประสิทธิภาพ และตอบสนองต่อความเสี่ยงที่เกิดขึ้นอย่างถูกต้อง
#CyberElite #SmartHospitalandMetaverseinMedicine #SecurityforMedicalDeviceSystem #ระบบการรักษาความปลอดภัยสำหรับเครื่องมือแพทย์ #ประชุมวิชาการอุปกรณ์ทางการแพทย์
.
📌 ติดต่อ 𝗖𝗬𝗕𝗘𝗥 𝗘𝗟𝗜𝗧𝗘 ได้ทุกช่องทาง
- Email: [email protected]
- Tel: 094-480-4838
- LINE Official: https://line.me/R/ti/p/@cyberelite
- Website: https://www.cyberelite.co
- LinkedIn: https://bit.ly/36M3T7J