1. หน้าหลัก
  2. บทความ
  3. 4 ภัยคุกคามทางไซเบอร์ในองค์กรด้านการดูแลสุขภาพ

4 ภัยคุกคามทางไซเบอร์ในองค์กรด้านการดูแลสุขภาพ

16 พ.ย. 2565

แฮกเกอร์ การโจรกรรมข้อมูล การหลอกลวงในอินเทอร์เน็ต—สิ่งเหล่านี้ล้วนเป็นภัยต่อ Cyber Security ขององค์กรด้านการดูแลสุขภาพ และจากรายงานของ U.S. Department of Health and Human Services (HHS) องค์กรด้านการดูแลสุขภาพในสหรัฐอเมริกาถูกโจมตีทางไซเบอร์กันมากขึ้นในช่วง 10 ปีมานี้

การโจมตีทางไซเบอร์ไม่เพียงแต่ทำให้สถานพยาบาลเสียภาพลักษณ์เพียงอย่างเดียว แต่อาจเสียทรัพย์สินถึง 1.5 ล้านดอลลาร์สหรัฐฯ ต่อปีด้วย เพราะแฮกเกอร์ไม่ได้แค่ขโมยข้อมูลไป แต่เก็บข้อมูลนั้นไว้เรียกค่าไถ่ด้วย และเมื่อสถานพยาบาลเข้าถึงข้อมูลไม่ได้ ก็จะเป็นอันตรายต่อตัวผู้ป่วย แฮกเกอร์จึงใช้ประโยชน์จากสถานการณ์นี้เพื่อเรียกเงินค่าไถ่ 

มาดูกันว่า 4 ปัจจัยที่ส่งผลให้ภัยคุกคามทางไซเบอร์ในสถานพยาบาลพุ่งสูงขึ้นมีอะไรบ้าง 

 

เจ้าหน้าที่

ในช่วง Covid เจ้าหน้าที่สาธารณสุขในสหรัฐอเมริกามีจำนวนลดลงกว่า 78,000 คนในเดือนกรกฎาคม 2565 เมื่อเทียบกับเดือนกุมภาพันธ์ 2563 สำนักงานสถิติแรงงานสหรัฐอเมริกา ( BLS ) รายงานว่า ตั้งแต่ปี 2563 ถึง 2573 สหรัฐฯ ต้องการพยาบาลเพิ่มกว่า 275,000 คน และโอกาสการจ้างงานพยาบาลเติบโตมากกว่าอาชีพอื่นๆ ถึง 9% นับตั้งแต่ปี 2559 ถึง 2569

เจ้าหน้าที่สาธารณสุขมักจะเหนื่อยล้าจากการทำงานในช่วง Covid จนทำให้ดูแลความปลอดภัยของข้อมูลได้ไม่ดีเท่าเดิม และท้ายที่สุด อาจทำให้องค์กรตกเป็นเหยื่อของการโจมตีทางไซเบอร์ได้

สถานพยาบาลเริ่มหันมาสนับสนุนการทำงานทางไกล การให้ข้อมูลและบริการด้านสุขภาพผ่านโทรศัพท์ และโซลูชันอื่นๆ เพื่อแก้ปัญหาเจ้าหน้าที่ไม่เพียงพอและขยายฐานการจ้างงาน แต่หากอุปกรณ์การทำงานทางไกลไม่ได้เชื่อมต่อกันอย่างเหมาะสม หรือไม่เหมาะกับการทำงาน แฮกเกอร์ก็อาจแฮกเข้าระบบแล้วดึงข้อมูลของผู้ป่วยไปได้ ทั้งผู้ป่วยและสถานพยาบาลก็อาจตกที่นั่งลำบาก

ข้อมูลจากสถานพยาบาลทำเงินได้เป็นกอบเป็นกำในตลาดมืด เพราะเป็นแหล่งที่มีข้อมูลส่วนตัว ทั้งข้อมูลบัตรเครดิต อีเมล หมายเลขประกันสังคม ประวัติการทำงาน และประวัติด้านสุขภาพ

ดังนั้นสถานพยาบาลจึงควรให้องค์กรด้านไอทีช่วยแบ่งเบาภาระการดูแลข้อมูลดิจิทัล งานของเจ้าหน้าที่ก็จะลดลง ความมั่นคงในการทำงานทางไกลจะเพิ่มขึ้นได้ง่ายๆ

 

งานเอกสาร

งานเอกสารกระดาษอาจตกเป็นเป้าของการโจมตีทางไซเบอร์ได้ โดยเฉพาะเมื่อถูกสแกน คัดลอก พิมพ์ หรือแฟกซ์ เราขอแนะนำ 3 วิธีที่สถานพยาบาลจะเพิ่มความมั่นคงและลดความเสี่ยงการถูกโจมตีทางไซเบอร์

1. ใช้เอกสารอิเล็กทรอนิกส์ – แทนที่เอกสารกระดาษด้วยเอกสารอิเล็กทรอนิกส์และเชื่อมต่อกับประวัติสุขภาพอิเล็กทรอนิกส์ที่มีอยู่แล้ว ผู้ป่วยและเจ้าหน้าที่จะได้ใช้เอกสารได้สะดวก เพราะมีข้อมูลถูกต้องแม่นยำและปลอดภัย สามารถรองรับการเซ็นเอกสารได้ทุกสถานการณ์ แม้จะติดต่อกันผ่านโทรศัพท์
 
2. ใช้ระบบการทำงานอัตโนมัติ – เคลื่อนย้ายข้อมูลไปสู่ทีมหรือบุคลากรที่เกี่ยวข้องได้อย่างปลอดภัยตามหลักการปกป้องข้อมูลส่วนตัว ถ้าเจ้าหน้าที่ทำงานที่บ้าน ก็สามารถตั้งค่าระบบให้ทำงานนอกสถานที่อย่างปลอดภัยได้


3. ใช้บาร์โคด – ปกป้องข้อมูลด้วยการใช้บาร์โคดทำกิจกรรมต่างๆ เช่น การติดตาม ตรวจสอบ และตอบกลับอีเมล การใช้บาร์โคดในกระบวนการทำงานสามารถแทนที่การตรวจงานด้วยคนและการสุ่มตรวจงานได้

เพราะข้อมูลของผู้ป่วยสำคัญ แนวทางการตรวจสอบข้อมูลจึงจำเป็นสำหรับการรักษา Cyber Security และโซลูชันที่เข้ามาจัดการกับข้อมูลต้องอยู่ภายใต้กฎการรักษาความเป็นส่วนตัวและความมั่นคง สถานพยาบาลจึงต้องมั่นใจว่าผู้ให้บริการด้านไอทีที่ดูแลเรื่องนี้มีความรู้ความเข้าใจเรื่องข้อบังคับต่างๆ กิจการสถานพยาบาลจึงจะก้าวต่อไปได้อย่างมั่นคง

 

มาตรฐานการทำงานร่วมกัน

ทำไมผู้บริหารสถานพยาบาลต้องหาพาร์ทเนอร์ที่จะช่วยดูแลการปฏิบัติการทางไอที ทั้งหน้าบ้านและหลังบ้าน เพื่อให้เจ้าหน้าที่ส่งต่อข้อมูลถึงกันได้อย่างปลอดภัย?

เพราะการที่เจ้าหน้าที่แบกรับภาระงานหลายอย่าง ก็ยากที่จะทำทุกอย่างให้ออกมาดี และยังต้องปวดหัวกับความซับซ้อนของกระบวนการทำงาน ความมั่นคงปลอดภัย และการเงินอีก ทำให้การสร้างระบบประสานงานก็ต้องใช้เงินมหาศาล
 
อุปกรณ์ทางการแพทย์กลายมาเป็นความท้าทายอย่างหนึ่ง ซอฟแวร์ทางการแพทย์บางตัวอัพเดตไม่ได้อีกต่อไป และแฮกเกอร์อาจใช้ช่องโหว่เหล่านี้โจมตีสถานพยาบาล ซึ่ง Application Programming Interfaces (APIs) ที่ใช้เป็นเครื่องมือแลกเปลี่ยนและบันทึกข้อมูลต่างๆ ก็อาจเป็นเป้าให้แฮกเกอร์เจาะเข้าระบบได้เช่นกัน สถานพยาบาลจึงควรทดสอบเครื่องมือนี้อยู่เสมอ เพื่อให้เจ้าหน้าที่สื่อสารกันได้โดยข้อมูลไม่รั่วไหล
 
ขณะนี้มีพาร์ทเนอร์ที่ให้บริการเทคโนโลยีที่มีข้อมูลผู้ป่วยอยู่หลายเจ้า สถานพยาบาลควรเลือกพิจารณาเจ้าที่ให้บริการเทคโนโลยีได้อย่างเชี่ยวชาญ จะได้ปรับการใช้งานได้ตามต้องการ พร้อมกับมั่นใจว่าจะประสานงานกันอย่างปลอดภัย
 
 
ความไว้วางใจ

แม้ในอนาคตจะมีการใช้อุปกรณ์ Internet of Medical Things การดูแลผู้ป่วยทางไกล หุ่นยนต์ และอื่นๆ แต่โมเดลรักษาความปลอดภัยของข้อมูลที่สถานพยาบาลใช้อยู่ในปัจจุบันยังไม่มีประสิทธิภาพเท่าที่ควร หากต้องการเป็นผู้นำเทรนด์การประสานงานในอนาคต สถานพยาบาลต้องเริ่มจากการเปลี่ยนมาใช้โมเดล Zero Trust

หากคุณคิดว่าโมเดล Cyber Security แบบเดิมๆ ไม่ตอบโจทย์อีกต่อไป โมเดล Zero Trust คือคำตอบ ระบบ Zero Trust พัฒนาบนพื้นฐานที่ว่า บุคคลที่ผ่านการยืนยันตัวตนแล้วเท่านั้น ที่สามารถเข้าถึงข้อมูลนั้นๆ ได้ โดยโมเดลนี้จะโฟกัสไปที่

  • ผู้ใช้งาน – ผู้คนที่ใช้งานระบบ เช่น เจ้าหน้าที่ ผู้ให้บริการ และผู้ทำสัญญา
  • แหล่งข้อมูล – สถานที่ที่ข้อมูลถูกบรรจุไว้
  • ทรัพยากร – เครื่องมือที่ใช้ปกป้องข้อมูล

โมเดล Zero Trust อาจนำไปปรับใช้ได้หลายรูปแบบ โดยมีแก่นหนึ่งเดียวคือ “เราเชื่อใจอะไรไม่ได้” เมื่อหยุดใช้นโยบายความมั่นคงแบบเดิม คำกล่าว “ไว้วางใจแต่ตรวจสอบได้” ก็จะหมดความหมาย เหลือเพียง “ตรวจสอบได้” เท่านั้น

เทคโนโลยีที่มักจะใช้ในระบบ Zero Trust คือ

  • การยืนยันตัวตนโดยใช้หลายปัจจัย (Multi-factor authentication)
  • โปรแกรมป้องกันไวรัสสำหรับองค์กร (Advanced endpoint protection)
  • เทคโนโลยีช่วยการทำงานช่วงกักตัว (Event isolation technologies)
  • การเข้าถึงข้อมูลด้วยรหัสผ่าน (Data encryption)
  • ระบบพิสูจน์ตัวตนและปกป้องข้อมูลส่วนตัว (Identity management and protection)
  • ระบบส่งข้อความเข้ารหัส (Secured messaging)
  • การตรวจสอบแหล่งข้อมูลก่อนเชื่อมต่อ (Asset validation prior to connection)
โมเดล Zero Trust จะประสบผลสำเร็จไม่ได้ หากไร้ความร่วมมือและการสื่อสารในองค์กร พาร์ทเนอร์ที่มากประสบการณ์จะช่วยสื่อสารให้เจ้าหน้าที่ทุกฝ่ายเข้าใจตรงกัน และปรับระบบดิจิทัลของสถานพยาบาลให้ทันสมัยอยู่เสมอ เพื่อป้องกันการโจมตีทางไซเบอร์
 
 
จะพัฒนา Cyber Security อย่างไรได้บ้าง?

สถานพยาบาลควรทบทวนและอัปเดตระเบียบแผน Cyber Security อยู่เสมอ การคาดการณ์ความเสี่ยงก็เป็นอีกหนึ่งปัจจัยที่จะช่วยรักษา Cyber Security ไว้ได้ สถานพยาบาลควรตรวจสอบข้อมูล แหล่งจัดเก็บ และการใช้ข้อมูลอย่างถี่ถ้วน เพื่อรักษาความมั่นคงและความปลอดภัยขององค์กรให้แน่นหนาในทุกๆ ขั้นของการปฏิบัติงาน

และนี่คือระบบเด่นๆ ที่ใช้ตรวจสอบความพร้อมของ Cyber Security

  • Business Process Optimization — พิจารณากระบวนการรักษาความมั่นคงในปัจจุบัน และหาช่องโหว่ที่ต้องการการแก้ไข
  • Asset Management — หาจุดอ่อนของระบบด้วยการตรวจสอบและรายงานทรัพยากรเทคโนโลยีอยู่เสมอ ไม่ว่าทรัพยากรนั้นจะอยู่ที่ไหนและใช้งานร่วมกันอย่างไร
  • Content Management — ประเมินและคัดแยกข้อมูลตามประเภทที่เชื่อมไปยังฐานข้อมูลภายในองค์กร เพื่อพัฒนากระบวนการทำงานโดยไม่ต้องนำข้อมูลออกจากระบบ
  • Device Management — ยืนยันความปลอดภัยขององค์กรและโฟลว์ของข้อมูลทั้งภายในและภายนอกที่แลกเปลี่ยนกันระหว่างอุปกรณ์ภายในและภายนอก
  • Forms Management — ตรวจสอบการจัดการและโฟลว์ของข้อมูล เพื่อการันตีว่าการดูแลข้อมูลเป็นไปอย่างปลอดภัยและมั่นคง พร้อมทั้งลดการจัดการข้อมูลที่ไม่แม่นยำหรือข้อผิดพลาดที่เกิดจากมนุษย์
  • Interoperability — ดูว่าข้อมูลผู้ป่วยถูกแชร์ไปอย่างไรบ้าง ด้วยการใช้ระบบดิจิทัลแทนระบบแอนะล็อก
  • Output Management — ติดตามและตรวจสอบการพิมพ์เอกสาร เพื่อช่วยในเรื่องการรักษาข้อมูลที่เป็นความลับ จัดการงานพิมพ์ที่ผิดพลาดหรือถูกลืม และตรวจจับการเข้าถึงข้อมูลโดยไม่ผ่านการยืนยันตัวตน
  • Point of Service Scanning — ประเมินว่าข้อมูลถูกเชื่อมเข้ากับฐานข้อมูลภายในองค์กรโดยตรง เพื่อลดการเปิดเผยข้อมูลที่อาจเกิดขึ้น
  • Hardware — วัดว่าองค์กรใช้ฮาร์ดแวร์ได้เต็มประสิทธิภาพหรือไม่ โดยดูกระบวนการทำงานต่างๆ เช่น การยืนยันตัวตนที่เครื่องพิมพ์ การเข้ารหัสผ่านเอกสาร การขีดทับรูปภาพที่เป็นความลับโดยอัตโนมัติ และการจัดการข้อมูลที่ยุ่งเหยิง

ถึงแม้ว่าการตรวจสอบระบบอาจดูยุ่งยาก แต่การปกป้องเครือข่ายและอุดช่องโหว่ก็ยังเป็นสิ่งที่จำเป็นอยู่ บริษัทไอทีที่น่าเชื่อถือสามารถหาจุดอ่อนและป้องกันภัยทางไซเอร์ ช่วยเพิ่มเวลาให้เจ้าหน้าที่ได้ทำสิ่งที่สำคัญที่สุด คือ การดูแลผู้ป่วย เมื่อเจ้าหน้าที่ในสถานพยาบาลมีเวลาโฟกัสกับผู้ป่วย เจ้าหน้าที่ก็จะมีกำลังใจทำงานต่อไป สถานพยาบาลจึงยังคงรักษาบุคลากรที่มีคุณภาพไว้ได้ ท่ามกลางสถานการณ์การขาดแคลนเจ้าหน้าที่

บริการไอทีจากองค์กรภายนอกจะช่วยให้ความรู้เฉพาะทางกับสถานพยาบาล รวมถึงพัฒนาความมั่นคงและศักยภาพของระบบที่ใช้อยู่ ซึ่งจะทำให้สถานพยาบาลมีความยืดหยุ่น พร้อมรับความเปลี่ยนแปลง สามารถมอบความประทับใจให้ผู้ป่วย และก้าวขึ้นเป็นผู้นำในแวดวงการรักษาพยาบาลได้

บริการไอทียังช่วยให้เจ้าหน้าที่ที่ทำงานแบบ Remote และ Hybrid ทำงานได้อย่างมีประสิทธิภาพ พร้อมกับมอบความช่วยเหลือเรื่องเทคโนโลยีและมาตรการปกป้องการเข้าถึงแอปพลิเคชันและข้อมูลตลอด 24 ชั่วโมง

ผู้เชี่ยวชาญด้านไอทีจะช่วยนำเสนอกลยุทธ์ต่างๆ เพื่อรองรับเหตุการณ์ไม่คาดฝัน การวางแผนฟื้นฟูระบบจะช่วยลดความเสียหายให้น้อยที่สุดและมั่นใจได้ว่าข้อมูลผู้ป่วยจะไม่หายไป

“ก่อนหายนะที่แท้จริงจะมาเยือน คุณต้องรู้ว่าอะไรทำให้ระบบเสียหายได้บ้าง และต้องใช้เวลาในการกู้คืนนานเท่าไร คุณต้องประเมินก่อนว่าการใช้งานระบบเป็นอย่างไรในสถานการณ์ปกติ ถึงจะจัดการกับเสียหายและดำเนินการกู้คืนระบบต่อไป” David Levine ผู้บริหารสูงสุดด้านความมั่นคงของ RICOH กล่าว

 

เตรียมเจ้าหน้าที่ให้พร้อมดูแล Cyber Security

ภัยคุกคามเปลี่ยนโฉมหน้าไปเรื่อยๆ ไม่หยุดหย่อน ทำให้องค์กรที่มีจำนวนเจ้าหน้าที่น้อยอาจตามเทรนด์ Cyber Security ไม่ทัน เพราะแค่การหลอกลวงในโลกไซเบอร์ก็มีถึง 20 รูปแบบ เช่น การส่งอีเมลโดยปลอมแปลงเป็นผู้บริหาร การหลอกลวงผ่านวิดีโอคอล และการลอกเลียนแบบเว็บเบราว์เซอร์ที่เป็นทางการ การฝึกอบรมเจ้าหน้าที่ให้พร้อมรับมือกับปัญหาถือเป็นหน้าที่ที่สำคัญอย่างหนึ่งของพาร์ทเนอร์ด้านไอที

John Riggi ที่ปรึกษาด้านความมั่นคงและความเสี่ยงของ Cyber Security จาก American Hospital Association ให้ความเห็นไว้ว่า สิ่งที่แฮกเกอร์ต้องการจากการโจมตีทางไซเบอร์ คือ การโจรกรรมข้อมูล ซึ่งรัฐบาลควรสนับสนุนการฝึกอบรมพนักงานในจุดนี้ด้วย
 
“ห้ามทำผิดพลาดเด็ดขาด เพราะการรับรองความปลอดภัยของผู้ใช้งานคืองานหลักของเรา ความผิดพลาดจากมนุษย์เป็นเรื่องที่เข้าใจได้ ใครๆ ก็เคยทำผิดพลาดกันมาบ้าง โดยเฉพาะเมื่อการโจมตีมีความซับซ้อนขึ้น เคยสงสัยไหมว่าทำไมการหลอกลวงทางไซเบอร์ถึงเป็นมุกเดิมๆ ที่ใช้กันมายาวนาน? ก็เพราะมีคนหลงเชื่อเสมอนั่นเอง” Levine กล่าว
 
ในเมื่อมนุษย์ยังคงทำผิดพลาดบ้าง การฝึกอบรมผ่านโปรแกรมการเรียนรู้ควรเป็นส่วนหนึ่งของแผนการอบรม เพื่อจำกัดการโจมตีและบรรเทาผลกระทบที่อาจเกิดขึ้น
 
องค์กรควรจำลองสถานการณ์การถูกโจมตีทางไซเบอร์เพื่อทดสอบพนักงาน และระบุว่ามีประเด็นใดบ้างที่เจ้าหน้าที่ควรได้รับการฝึกอบรม ยกตัวอย่างประเด็น เช่น
  • ชื่อโดเมนและ URLs ที่น่าสงสัย
  • อีเมลที่ถามหาข้อมูลส่วนตัว มีข้อความแปลกๆ สะกดหรือใช้ไวยากรณ์ผิดๆ
  • การเปิดไฟล์แนบจากแหล่งข้อมูลที่ไม่รู้จักในอีเมล
  • การใช้รหัสผ่านเดียวกันในหลายๆ เว็บไซต์
  • ข้อดีของการใช้รหัสผ่านที่มีความปลอดภัยสูง
  • ความเสี่ยงจากการใช้คอมพิวเตอร์สาธารณะและการเชื่อมต่อไร้สายที่ไม่ปลอดภัย

การว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยและแฮกเกอร์ที่ถูกต้องตามกฎหมาย เพื่อหาช่องโหว่ในระบบ จะช่วยให้คุณปล่อยวางเรื่อง Cyber Security แล้วหันไปใส่ใจกับผู้ป่วยได้เต็มที่ ให้ผู้เชี่ยวชาญจัดการอบรมพนักงานรายปี เพื่อให้ความรู้และเครื่องมือที่ใช้ปกป้องข้อมูล และติดตามกฎและระเบียบทางความมั่นคงใหม่ๆ

Cyber Security อยู่กับความเสี่ยงตลอดเวลา ภัยคุกคามก็มาในรูปแบบที่ซับซ้อนขึ้นเรื่อยๆ ในขณะเดียวกัน สถานพยาบาลก็ต้องรับมือกับความเสี่ยงที่เกิดจากการแข่งขัน กฎข้อบังคับของรัฐ เงื่อนไขทางเศรษฐกิจ และเทคโนโลยีทั้งเก่าและใหม่

องค์กรจึงควรใส่ใจในเรื่องภัยคุกคามทางไซเบอร์เหล่านี้เพื่อสร้างความมั่นคงและน่าเชื่อถือ มิเช่นนั้นแล้วอาจจะพบกับความเสียหายหรือค่าใช้จ่ายที่ไม่คาดคิดก็เป็นได้

เข้าชม Ricoh Cybersecurity Solutions ค้นหาเทคโนโลยีและบริการใหม่ๆ ที่ตอบโจทย์การรับมือภัยคุกคาม

ที่มา: RICOH USA

 

News & Events

Keep up to date

ข่าวสาร

11ก.ค.
อากิระ โอยามะ เยือน ริโก้ ประเทศไทยพร้อมเยี่ยมชมความเป็นเลิศทางธุรกิจและความมุ่งมั่นสู่เศรษฐกิจหมุนเวียน
07มิ.ย.
ริโก้ ประเทศไทย ต้อนรับ Kei Uesugi และ Takahiro Irisa
งานจัดแสดงสินค้าและอีเวนต์