www.cioworldmagazine.com

 Breaking News

Wireless Society (ตอนที่ 519) Digital Health: Security

Wireless Society (ตอนที่ 519) Digital Health: Security
May 09
17:37 2016

ดร.พีรเดช ณ น่าน
ดร.พีรเดช ณ น่าน

อดีตเลขานุการคณะกรรมาธิการการวิทยาศาสตร์ เทคโนโลยี การสื่อสารและโทรคมนาคม วุฒิสภานักวิชาการผู้เชี่ยวชาญเทคโนโลยีดิจิทัล (Digital) มีประสบการณ์ในแวดวงธุรกิจเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) มาอย่างยาวนานpheeradej@gmail.com


“บทความนี้ได้ชี้ให้เห็นถึงสถานการณ์ของความตระหนักของเรื่องการรักษาความปลอดภัยไอทีในธุรกิจการแพทย์และสุขภาพ ซึ่งปัจจุบันชี้ชัดว่าหลายคนยังมองข้ามเรื่องเหล่านี้ไป”

HPE1 662x190

ช่วงหนึ่งถึงสองปีที่ผ่านมา มีกระแสข่าวความปลอดภัยของระบบดิจิทัลในแวดวงบริการสุขภาพและการแพทย์เพิ่มมากขึ้น แสดงให้เห็นว่าความปลอดภัยของข้อมูลในอุตสาหกรรมนี้ จะได้รับความสำคัญน้อยกว่าอุตสาหกรรมอื่น โดยที่ผ่านมาไม่มีมาตรการควบคุมความปลอดภัยด้านไอทีอุปกรณ์ด้านสุขภาพก่อนที่จะวางตลาด ความกังวลเรื่องการละเมิดสิทธิขโมยข้อมูลคนไข้ การโจมตีระบบให้ใช้งานไม่ได้ หรือแม้กระทั่งการเข้าไปปรับเปลี่ยนข้อมูลสุขภาพโดยมิชอบ ได้รับความสนใจจากทั้งคนในวงการและบุคคลทั่วไป

shutterstock_221ล่าสุดมีการเรียกค่าไถ่ จากการเข้ายึดระบบคอมพิวเตอร์โรงพยาบาลแห่งหนึ่งในรัฐแคลิฟอร์เนีย ด้วย ransomwareนี้ ใช้ข้อมูลคนไข้เป็นตัวประกัน มัลแวร์เรียกค่าไถ่ข้อมูลเริ่มแพร่ระบาดมากขึ้น และครั้งนี้เป็นสัญญาณเตือนให้กับวงการสุขภาพ การเข้าควบคุมระบบโดยมิชอบคราวนี้ ทำให้ไม่สามารถเข้าใช้ระบบเวชระเบียนอิเล็กทรอนิกส์ กระทบต่อการใช้งานเครื่องตรวจวินิจฉัยโรคเอกซเรย์คอมพิวเตอร์ (CT scan)เจ้าหน้าที่ในโรงพยาบาลไม่สามารถเข้าถึงข้อมูลคนไข้และใช้อีเมล์ไม่ได้ จึงต้องอาศัยการทำงานแบบเดิมๆ ส่งแฟกซ์ บันทึกข้อมูลด้วยปากกาบนกระดาษแทน

แม้ว่ายังไม่มีความชัดเจนว่าระบบคอมพิวเตอร์ถูกละเมิดเข้าควบคุมได้อย่างไร แต่มีความเป็นไปได้สูงว่าอาจจะเกิดจากพนักงานที่รู้เท่าไม่ถึงการณ์ ที่เพียงคลิกลิงค์ หรือเปิดไฟล์ที่แนบมากับอีเมล์ จนเป็นต้นเหตุ เปิดช่องทางให้กับ มัลแวร์ ในครั้งนี้ก็เป็นได้

ขณะที่ สมาร์ทดีไวซ์ (smart device) เข้ามามีบทบาทมากขึ้นในสถานประกอบการด้านสุขภาพ แน่นอนเพิ่มความสุ่มเสี่ยงต่อภัยคุกคามด้านความปลอดภัย โดยเฉพาะเมื่อมีการนำเอาระบบเวชระเบียนอิเล็กทรอนิกส์ (EHR) และ สมาร์ทดีไวซ์ (smart device) เข้ามาใช้งานมากขึ้น ย่อมมีโอกาสเพิ่มช่องโหว่ในการโจรกรรม ที่สำคัญสถานประกอบหลายแห่งยังไม่มีการเตรียมตัวให้พร้อมที่จะรับภัยในยุคดิจิทัลอย่างทุกวันนี้

จากเดิมข้อมูลสุขภาพของคนไข้ สามารถเข้าถึงได้จากคอมพิวเตอร์ตั้งโต๊ะภายในสถานพยาบาลเท่านั้น แต่ปัจจุบันเพื่อความสะดวก รวดเร็ว บุคลากรทางการแพทย์สามารถเรียกข้อมูลคนไข้จากที่ใดก็ได้ ผ่านอุปกรณ์พกพา ทำให้มีความสุ่มเสี่ยงที่จะมีข้อมูลรั่วไหลออกไปสู่มือบุคคลที่สามได้

2

นโยบาย Bring your own device (BYOD) ต้องถูกนำมาพิจารณาอย่างรอบคอบสำหรับสถานพยาบาล เพราะข้อมูลส่วนตัวของคนไข้อาจจะรั่วไหลได้ง่ายๆ จากการใช้งานผ่านอินเทอร์เน็ตสาธารณะ หรือแม้แต่การไม่ตั้งรหัสล็อกเครื่อง เมื่อเครื่องสูญหายและตกไปอยู่ในมือของผู้ประสงค์ร้ายก็อาจเกิดความเสียหายได้

แอพพลิเคชั่น (Application) ที่ทำงานบนอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้ถูกจับตามองเป็นพิเศษ จากการศึกษา HIMSS Analytics Healthcare IT security and Risk management พบว่าหน่วยงานส่วนใหญ่ทำการประเมินความเสี่ยงความปลอดภัยด้านไอที เพียงปีละครั้ง งบประมาณสำหรับระบบรักษาความปลอดภัยด้านไอทียังมีสัดส่วนที่น้อย มีเพียงร้อยละ 10 เท่านั้นที่มีงบประมาณด้าน IT security มากกว่า 10 เปอร์เซ็นต์ จากงบประมาณทั้งหมด

สวนทางกับแนวโน้มการใช้งานที่มีผู้ใช้งานหรือคนไข้เป็นศูนย์กลางของข้อมูล อุปกรณ์สวมใส่อัจฉริยะ (wearable) ที่มีสามารถมากขึ้น เชื่อมต่อเครือข่ายรับส่งข้อมูลได้อย่าง real-timeผู้ใช้ที่ห่วงใยสุขภาพต่างติดตั้งแอพพลิเคชั่นสุขภาพไว้ในเครื่อง ข้อมูลส่วนตัวด้านสุขภาพมีความสำคัญยิ่งกว่าข้อมูลบัตรเครดิต

เคยมีการกล่าวกันว่าราคาซื้อขายในตลาดมืดมีมูลค่าสูงกว่าหลายเท่าตัวนัก ดังนั้นทุกครั้งที่ใช้งาน หรือรับส่งข้อมูลส่วนตัวด้านสุขภาพต้องถามตัวเองให้แน่ใจก่อนว่ามีความปลอดภัยเพียงใด แหล่งที่มาของแอพพลิเคชั่นมีความน่าเชื่อถือมากน้อยแค่ไหน ก่อนที่จะเริ่มใช้งานต้องตรวจสอบให้มั่นใจ พึ่งระลึกเสมอว่า ตนเป็นที่พึ่งแห่งตน
——————————————————————————————
หมายเหตุ: บทความนี้เป็นงานเขียนจากประสบการณ์และความคิดเห็นส่วนตัวของผู้เขียนเพื่อเผยแพร่ความรู้แก่ผู้อ่านเท่านั้น ไม่มีส่วนเกี่ยวข้องใดๆ ทั้งสิ้นกับหน่วยงานที่ผู้เขียนปฏิบัติงานอยู่ สำหรับภาพ ตราสินค้า และ/หรือข้อมูลอื่นๆ ที่นำมาจากแหล่งอื่นนั้น มีจุดประสงค์เพื่อเผยแพร่ความรู้โดยหวังว่าจะเป็นประโยชน์แก่ชาวไทยที่ต้องการติดตามเทคโนโลยีที่ทันสมัยเท่านั้นไม่มีจุดประสงค์จะละเมิดลิขสิทธิ์แต่ประการใดทั้งสิ้น โดยผู้เขียนจะระบุที่มาของข้อมูลเท่าที่จะสามารถทำได้

 

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_2

Like Us On Facebook

Facebook Pagelike Widget

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com