www.cioworldmagazine.com

 Breaking News
  • สำรวจพฤติกรรม นักช้อปออนไลน์ในประเทศไทย “CIO World&Business ได้นำรายงานของ Picodi.com ที่ได้วิเคราะห์ข้อมูลจากรายงานของปี 2018 ในหลายๆ ประเด็นเกี่ยวกับพฤติกรรมการซื้อสินค้าออนไลน์ของคนไทย ทั้งการเลือกใช้อุปกรณ์ในการเชื่อต่อการซื้อสินค้าออนไลน์ อายุเฉลี่ยของผู้ซื้อสินค้า ช่วงเวลาของการใช้บริการรวมถึงหมวดหมู่สินค้าที่ได้รับความนิยม ข้อมูลทั้งหมดจะกลายเป็นตัวแปรสำคัญให้การซื้อขายในอุตตสาหกรรมนี้ปรับตัว”...
  • ลูกค้าดีแทค จ่ายทุกบริการของแอปเปิ้ลผ่านบิลของดีแทคได้แล้ว ลูกค้าดีแทค สามารถชำระเงินสำหรับทุกบริการของ App Store, Apple Music และ iTunes ผ่านบิลของดีแทคได้แล้ว ตั้งแต่วันที่ 18 เมษายน 2562 เป็นต้นไป...
  • แพลตฟอร์ม HR ในยุค Digital Transformation องค์กรสมัยใหม่จำเป็นต้องมองหาแพลตฟอร์ม HR ที่มีประสิทธิภาพ เพื่อสร้างความแตกต่างการขับเคลื่อนงานด้านทรัพยากรบุคคลในโลกดิจิทัลอย่างมีประสิทธิภาพ 60% กำลังวางแผนลงทุนเทคโนโลยีใหม่ใน 12-24 เดือน...
  • Kaspersky Lab พัฒนาบริการรายงานภัยคุกคาม APT Kaspersky lab พัฒนาบริการรายงานภัยคุกคามขั้นสูง (APT Intelligence Reporting Service) ด้วยการเพิ่มเติมโปรไฟล์ของผู้ก่อภัยคุกคามและเฟรมเวิร์ค MITRE ATT&CK...
  • อีริคสันจับมือยูเนสโก้พัฒนาทักษะ AI ให้เยาวชน อีริคสัน และยูเนสโก้ ร่วมกันพัฒนาโปรแกรมการเรียนรู้ทักษะใหม่ทางด้านดิจิทัล เน้นพัฒนาทักษะด้านสิ่งประดิษฐ์อัจฉริยะ (AI) สำหรับคนรุ่นใหม่ เพื่อสร้างการศึกษาที่เท่าเทียม...

Wireless Society (ตอนที่ 519) Digital Health: Security

Wireless Society (ตอนที่ 519) Digital Health: Security
May 09
17:37 2016

ดร.พีรเดช ณ น่าน
ดร.พีรเดช ณ น่าน

อดีตเลขานุการคณะกรรมาธิการการวิทยาศาสตร์ เทคโนโลยี การสื่อสารและโทรคมนาคม วุฒิสภานักวิชาการผู้เชี่ยวชาญเทคโนโลยีดิจิทัล (Digital) มีประสบการณ์ในแวดวงธุรกิจเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) มาอย่างยาวนานpheeradej@gmail.com


“บทความนี้ได้ชี้ให้เห็นถึงสถานการณ์ของความตระหนักของเรื่องการรักษาความปลอดภัยไอทีในธุรกิจการแพทย์และสุขภาพ ซึ่งปัจจุบันชี้ชัดว่าหลายคนยังมองข้ามเรื่องเหล่านี้ไป”

Banner_CIO_big one_version2

ช่วงหนึ่งถึงสองปีที่ผ่านมา มีกระแสข่าวความปลอดภัยของระบบดิจิทัลในแวดวงบริการสุขภาพและการแพทย์เพิ่มมากขึ้น แสดงให้เห็นว่าความปลอดภัยของข้อมูลในอุตสาหกรรมนี้ จะได้รับความสำคัญน้อยกว่าอุตสาหกรรมอื่น โดยที่ผ่านมาไม่มีมาตรการควบคุมความปลอดภัยด้านไอทีอุปกรณ์ด้านสุขภาพก่อนที่จะวางตลาด ความกังวลเรื่องการละเมิดสิทธิขโมยข้อมูลคนไข้ การโจมตีระบบให้ใช้งานไม่ได้ หรือแม้กระทั่งการเข้าไปปรับเปลี่ยนข้อมูลสุขภาพโดยมิชอบ ได้รับความสนใจจากทั้งคนในวงการและบุคคลทั่วไป

shutterstock_221ล่าสุดมีการเรียกค่าไถ่ จากการเข้ายึดระบบคอมพิวเตอร์โรงพยาบาลแห่งหนึ่งในรัฐแคลิฟอร์เนีย ด้วย ransomwareนี้ ใช้ข้อมูลคนไข้เป็นตัวประกัน มัลแวร์เรียกค่าไถ่ข้อมูลเริ่มแพร่ระบาดมากขึ้น และครั้งนี้เป็นสัญญาณเตือนให้กับวงการสุขภาพ การเข้าควบคุมระบบโดยมิชอบคราวนี้ ทำให้ไม่สามารถเข้าใช้ระบบเวชระเบียนอิเล็กทรอนิกส์ กระทบต่อการใช้งานเครื่องตรวจวินิจฉัยโรคเอกซเรย์คอมพิวเตอร์ (CT scan)เจ้าหน้าที่ในโรงพยาบาลไม่สามารถเข้าถึงข้อมูลคนไข้และใช้อีเมล์ไม่ได้ จึงต้องอาศัยการทำงานแบบเดิมๆ ส่งแฟกซ์ บันทึกข้อมูลด้วยปากกาบนกระดาษแทน

แม้ว่ายังไม่มีความชัดเจนว่าระบบคอมพิวเตอร์ถูกละเมิดเข้าควบคุมได้อย่างไร แต่มีความเป็นไปได้สูงว่าอาจจะเกิดจากพนักงานที่รู้เท่าไม่ถึงการณ์ ที่เพียงคลิกลิงค์ หรือเปิดไฟล์ที่แนบมากับอีเมล์ จนเป็นต้นเหตุ เปิดช่องทางให้กับ มัลแวร์ ในครั้งนี้ก็เป็นได้

ขณะที่ สมาร์ทดีไวซ์ (smart device) เข้ามามีบทบาทมากขึ้นในสถานประกอบการด้านสุขภาพ แน่นอนเพิ่มความสุ่มเสี่ยงต่อภัยคุกคามด้านความปลอดภัย โดยเฉพาะเมื่อมีการนำเอาระบบเวชระเบียนอิเล็กทรอนิกส์ (EHR) และ สมาร์ทดีไวซ์ (smart device) เข้ามาใช้งานมากขึ้น ย่อมมีโอกาสเพิ่มช่องโหว่ในการโจรกรรม ที่สำคัญสถานประกอบหลายแห่งยังไม่มีการเตรียมตัวให้พร้อมที่จะรับภัยในยุคดิจิทัลอย่างทุกวันนี้

จากเดิมข้อมูลสุขภาพของคนไข้ สามารถเข้าถึงได้จากคอมพิวเตอร์ตั้งโต๊ะภายในสถานพยาบาลเท่านั้น แต่ปัจจุบันเพื่อความสะดวก รวดเร็ว บุคลากรทางการแพทย์สามารถเรียกข้อมูลคนไข้จากที่ใดก็ได้ ผ่านอุปกรณ์พกพา ทำให้มีความสุ่มเสี่ยงที่จะมีข้อมูลรั่วไหลออกไปสู่มือบุคคลที่สามได้

2

นโยบาย Bring your own device (BYOD) ต้องถูกนำมาพิจารณาอย่างรอบคอบสำหรับสถานพยาบาล เพราะข้อมูลส่วนตัวของคนไข้อาจจะรั่วไหลได้ง่ายๆ จากการใช้งานผ่านอินเทอร์เน็ตสาธารณะ หรือแม้แต่การไม่ตั้งรหัสล็อกเครื่อง เมื่อเครื่องสูญหายและตกไปอยู่ในมือของผู้ประสงค์ร้ายก็อาจเกิดความเสียหายได้

แอพพลิเคชั่น (Application) ที่ทำงานบนอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้ถูกจับตามองเป็นพิเศษ จากการศึกษา HIMSS Analytics Healthcare IT security and Risk management พบว่าหน่วยงานส่วนใหญ่ทำการประเมินความเสี่ยงความปลอดภัยด้านไอที เพียงปีละครั้ง งบประมาณสำหรับระบบรักษาความปลอดภัยด้านไอทียังมีสัดส่วนที่น้อย มีเพียงร้อยละ 10 เท่านั้นที่มีงบประมาณด้าน IT security มากกว่า 10 เปอร์เซ็นต์ จากงบประมาณทั้งหมด

สวนทางกับแนวโน้มการใช้งานที่มีผู้ใช้งานหรือคนไข้เป็นศูนย์กลางของข้อมูล อุปกรณ์สวมใส่อัจฉริยะ (wearable) ที่มีสามารถมากขึ้น เชื่อมต่อเครือข่ายรับส่งข้อมูลได้อย่าง real-timeผู้ใช้ที่ห่วงใยสุขภาพต่างติดตั้งแอพพลิเคชั่นสุขภาพไว้ในเครื่อง ข้อมูลส่วนตัวด้านสุขภาพมีความสำคัญยิ่งกว่าข้อมูลบัตรเครดิต

เคยมีการกล่าวกันว่าราคาซื้อขายในตลาดมืดมีมูลค่าสูงกว่าหลายเท่าตัวนัก ดังนั้นทุกครั้งที่ใช้งาน หรือรับส่งข้อมูลส่วนตัวด้านสุขภาพต้องถามตัวเองให้แน่ใจก่อนว่ามีความปลอดภัยเพียงใด แหล่งที่มาของแอพพลิเคชั่นมีความน่าเชื่อถือมากน้อยแค่ไหน ก่อนที่จะเริ่มใช้งานต้องตรวจสอบให้มั่นใจ พึ่งระลึกเสมอว่า ตนเป็นที่พึ่งแห่งตน
——————————————————————————————
หมายเหตุ: บทความนี้เป็นงานเขียนจากประสบการณ์และความคิดเห็นส่วนตัวของผู้เขียนเพื่อเผยแพร่ความรู้แก่ผู้อ่านเท่านั้น ไม่มีส่วนเกี่ยวข้องใดๆ ทั้งสิ้นกับหน่วยงานที่ผู้เขียนปฏิบัติงานอยู่ สำหรับภาพ ตราสินค้า และ/หรือข้อมูลอื่นๆ ที่นำมาจากแหล่งอื่นนั้น มีจุดประสงค์เพื่อเผยแพร่ความรู้โดยหวังว่าจะเป็นประโยชน์แก่ชาวไทยที่ต้องการติดตามเทคโนโลยีที่ทันสมัยเท่านั้นไม่มีจุดประสงค์จะละเมิดลิขสิทธิ์แต่ประการใดทั้งสิ้น โดยผู้เขียนจะระบุที่มาของข้อมูลเท่าที่จะสามารถทำได้

 

A1

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
Banner (320x250 Pixel) EDIT
CEBIT_webbanner_320x250pxl_TH

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com