รักษาอุตฯดูแลสุขภาพให้ปลอดภัยได้ยาก โดย Jonathon DixonจากCloudflare

วันที่ 30 พฤศจิกายน 2566 - 01:31 น.

---

อุตสาหกรรมการดูแลสุขภาพหรือ Healthcare กำลังเติบโตกลายเป็นหนึ่งในตัวขับเคลื่อนสำคัญของเศรษฐกิจในภูมิภาคเอเชียแปซิฟิกด้วยมูลค่าที่คาดว่าจะสูงถึง 115,900 ล้านดอลลาร์สหรัฐในปี 2027สำหรับประเทศไทยธุรกิจการดูแลสุขภาพเป็นตลาดขนาดใหญ่และกำลังเฟื่องฟูโดยประเทศไทยได้รับการยอมรับว่าเป็นหนึ่งในตลาดที่มีการแข่งขันรุนแรงที่สุดในโลกสำหรับการดูแลสุขภาพที่มีคุณภาพสูงและมีราคาเหมาะสม

ระบบนิเวศด้านการดูแลสุขภาพเป็นภาคส่วนสำคัญที่กำลังพัฒนาและต้องการนวัตกรรมอย่างต่อเนื่องประกอบด้วยผู้มีส่วนได้ส่วนเสียต่างๆหลากหลายกลุ่มเช่นแพทย์พยาบาลช่างเทคนิคและผู้บริหารบุคลากรเหล่านี้เป็นผู้จัดทำจัดเก็บและเผยแพร่ข้อมูลจำนวนมหาศาลทุกวันเช่นเวชระเบียนแผนการรักษาผลตรวจและข้อมูลการเรียกเก็บเงินซึ่งไม่ต้องสงสัยเลยว่าข้อมูลที่รับส่งได้อย่างราบรื่นมีความสำคัญอย่างยิ่งต่อการให้บริการด้านการดูแลสุขภาพที่มีประสิทธิภาพแต่ขณะเดียวกันก็ทำให้เกิดข้อกังวลด้านความปลอดภัยและความเป็นส่วนตัวด้วยอย่างมาก

สำรวจภูมิทัศน์ความมั่นคงทางไซเบอร์ในประเทศไทยและผลกระทบต่ออุตสาหกรรมการดูแลสุขภาพในปัจจุบัน

การกำหนดมาตรการที่เข้มงวดไว้คอยปกป้องความปลอดภัยและความเป็นส่วนตัวของข้อมูลเป็นกุญแจสำคัญในขณะที่ภูมิทัศน์ด้านความมั่นคงทางไซเบอร์โดยรวมมีความท้าทายมากขึ้นเมื่อเดือนกรกฎาคม 2566 Cloudflare ทำการศึกษาครั้งใหม่เกี่ยวข้องอุตสาหกรรมหลายประเภทรวมถึงการดูแลสุขภาพและพบว่า 6 ใน 10 (57%) ของผู้ตอบแบบสำรวจจากองค์กรในประเทศไทยประสบปัญหาภัยคุกคามทางไซเบอร์มากกว่า 10 ครั้งในปีที่แล้วและยังทำให้องค์กรต่างๆในประเทศไทยเสียเงินจำนวนมากโดยผู้ตอบแบบสำรวจสองในสาม (65%) ได้รับผลกระทบทางการเงินอย่างน้อย 1 ล้านดอลลาร์สหรัฐในช่วง 12 เดือนที่ผ่านมาภายในอุตสาหกรรมการดูแลสุขภาพอาชญากรทางไซเบอร์กำลังมุ่งเป้าไปที่องค์กรด้านการดูแลสุขภาพเนื่องจากผลตอบแทนก้อนโตที่จะได้จากข้อมูลผู้ป่วยมาเพื่อการโจรกรรมเอกลักษณ์บุคคลการฉ้อโกงทางการเงินหรือการโจมตีแรนซัมแวร์

ปัญหาอีกประการหนึ่งมาจากระบบการดูแลสุขภาพที่ซับซ้อนซึ่งประกอบด้วยผู้มีส่วนได้ส่วนเสียหลายรายเช่นผู้ให้บริการด้านการดูแลสุขภาพบริษัทประกันบริษัทยาและซัพพลายเออร์บุคคลที่สามผู้มีส่วนได้ส่วนเสียแต่ละรายจำเป็นต้องเข้าถึงข้อมูลผู้ป่วยที่มีความละเอียดอ่อนซึ่งเท่ากับการเพิ่มโอกาสที่จะเกิดภัยคุกคามจากคนในและการละเมิดข้อมูลโดยไม่ได้ตั้งใจซึ่งล้วนมีสาเหตุมาจากข้อผิดพลาดของมนุษย์หรือการอนุญาตที่ไม่เหมาะสมแม้ว่าบันทึกสุขภาพอิเล็กทรอนิกส์ (EHR), การแพทย์ทางไกลและระบบดิจิทัลอื่นๆจะเอื้อต่อการเข้าถึงแบ่งปันและจัดเก็บข้อมูลแต่ทั้งหมดนี้ก็ยังเพิ่มความเสี่ยงใหม่ๆให้เกิดการโจมตีทางไซเบอร์และการละเมิดข้อมูลอีกด้วย

อุตสาหกรรมการดูแลสุขภาพในประเทศไทยกำลังเผชิญกับความเสี่ยงด้านความมั่นคงทางไซเบอร์ที่เพิ่มและซับซ้อนยิ่งขึ้นเนื่องจากมีนวัตกรรมสำหรับภาคอุตสาหกรรมออกมาอย่างต่อเนื่องซึ่งได้เพิ่มความยุ่งยากเข้าไปอีก และการมี Digital Touchpoint ที่มากขึ้นยิ่งทำให้ผู้ไม่หวังดีมีช่องทางโจมตีเพิ่มขึ้นด้วยแต่ผู้ตอบแบบสำรวจจำนวนน้อยกว่าครึ่ง (48%) เท่านั้นที่ระบุว่าตนเองเตรียมพร้อมป้องกันอุบัติการณ์ด้านไซเบอร์ซีเคียวรีตี้เป็นอย่างดี

เมื่ออุปกรณ์ทางการแพทย์เสี่ยงต่อการโจมตีทางไซเบอร์ผู้ป่วยก็ปลอดภัยน้อยลงเห็นได้ชัดว่าเรื่องที่มีความสำคัญมากกว่าที่เคยสำหรับองค์กรด้านการดูแลสุขภาพคือการนำแนวทางด้านความมั่นคงทางไซเบอร์แบบองค์รวมและเชิงรุกมาใช้ปกป้องข้อมูลทางการแพทย์และข้อมูลส่วนบุคคลที่ละเอียดอ่อนเพื่อให้แน่ใจว่าการดูแลสุขภาพจะพร้อมให้บริการอย่างต่อเนื่องโดยไม่หยุดชะงักและปกป้องผู้ป่วยจากกิจกรรมที่เป็นอันตรายของเหล่าอาชญากรไซเบอร์

รักษาความปลอดภัยให้ระบบนิเวศด้านการดูแลสุขภาพ

องค์กรไทยแห่งหนึ่งที่ใช้เทคโนโลยีเพิ่มมาตรการป้องกันขณะเข้าถึงข้อมูลควบคู่กับการรักษามาตรฐานข้อมูลด้านสุขภาพของผู้ป่วยอย่างเข้มงวดคือโรงพยาบาลบำรุงราษฎร์อินเตอร์เนชั่นแนลโรงพยาบาลแห่งนี้เป็นผู้นำด้านการแพทย์ของประเทศไทยมานานกว่า 40 ปีและให้บริการผู้ป่วยปีละกว่าล้านรายจาก 190 ประเทศทั่วโลก

ในฐานะผู้ให้บริการทางการแพทย์ชั้นนำที่มีมาตรการควบคุมที่เข้มงวดโรงพยาบาลบำรุงราษฎร์จำเป็นต้องให้ความสำคัญกับการรักษาความลับของผู้ป่วยในระหว่างการดำเนินการต่างๆทั้งหมดโรงพยาบาลได้ร่วมมือกับ Cloudflare ในฐานะพันธมิตรด้านความปลอดภัยจัดระบบการให้บริการ CDN, Web Application Firewall (WAF) และการจัดการบอทให้พร้อมใช้งานและสอดคล้องกับข้อกำหนด Health Insurance Portability and Accountability Act (HIPAA) และ HITECH ของสหรัฐอเมริกาเมื่อกล่าวถึงการบรรเทาภัยคุกคามในเชิงปริมาณเช่นบอทและการโจมตี DDoS สิ่งที่เห็นคือ Cloudflare WAF, การจัดการบอทและการจำกัดอัตราจะช่วยหยุดภัยคุกคามที่มุ่งเจาะเว็บไซต์ของโรงพยาบาลและเว็บแอปพลิเคชันในแต่ละเดือนได้เฉลี่ย 37,000 รายการเห็นได้ชัดว่าขอบเขตของเครือข่ายที่ปลอดภัยมีความสำคัญอย่างยิ่งที่จะช่วยให้โรงพยาบาลหันมามุ่งเน้นการให้บริการการรักษาพยาบาลที่มีคุณภาพและรักษาความไว้วางใจของผู้ป่วยไว้ต่อไป

โซลูชันด้านไซเบอร์ซีเคียวรีตี้ที่สำคัญที่องค์กรด้านการดูแลสุขภาพควรพิจารณานำไปปรับใช้:

กรอบการทำงาน Zero Trust: แนวทาง Zero Trust จะตรวจสอบผู้ใช้และอุปกรณ์ทั้งหมดไม่ว่าจะอยู่ที่ใดพร้อมใช้การควบคุมการเข้าถึงที่เข้มงวดเพื่อลดปริมาณการลอบเข้าถึงข้อมูลและเพิ่มความปลอดภัย

การรักษาความปลอดภัยเครือข่ายและอุปกรณ์ปลายทาง: การใช้มาตรการขั้นสูงเช่น Firewall ระบบตรวจจับการบุกรุกและสถาปัตยกรรมเครือข่ายที่ปลอดภัยเปรียบเสมือนเกราะป้องกันที่เข้มแข็งของระบบนิเวศด้านการดูแลสุขภาพจากภัยคุกคามทางไซเบอร์โซลูชันการป้องกันอุปกรณ์ปลายทางเช่นซอฟต์แวร์ป้องกันไวรัสและการเข้ารหัสจะช่วยป้องกันมัลแวร์การละเมิดข้อมูลและการเข้าถึงที่ไม่ได้รับอนุญาต

การตรวจสอบความปลอดภัยและการทดสอบการเจาะเข้าระบบเป็นประจำ: การตรวจสอบและการทดสอบบ่อยครั้งจะระบุช่องโหว่ช่วยให้สามารถเสริมความแข็งแกร่งเชิงรุกให้กับโครงสร้างพื้นฐานด้านความปลอดภัยและลดความเสี่ยงในการละเมิดข้อมูล

การฝึกอบรมและสร้างการตระหนักรู้แก่พนักงาน: การให้ความรู้เรื่องแนวทางปฏิบัติที่ดีที่สุดด้านไซเบอร์ซีเคียวรีตี้แก่พนักงานเช่นการสังเกตอีเมลฟิชชิ่งและการจัดการข้อมูลที่ละเอียดอ่อนอย่างปลอดภัยเป็นสิ่งสำคัญที่จะช่วยบรรเทาความเสี่ยงและสร้างวัฒนธรรมที่ตระหนักถึงความมั่นคงทางไซเบอร์

มาตรการเข้ารหัสข้อมูลและความเป็นส่วนตัว: การเข้ารหัสข้อมูลขณะจัดเก็บและข้อมูลขณะส่งต่อจะช่วยปกป้องข้อมูลของผู้ป่วยมาตรการความเป็นส่วนตัวที่รัดกุมรวมถึงการควบคุมการเข้าถึงและบันทึกการตรวจสอบจะช่วยรับประกันว่าได้ปฏิบัติตามข้อกำหนดและยังรักษาความไว้วางใจของผู้ป่วย

ภูมิทัศน์ด้านการรักษาความปลอดภัยที่กำลังพัฒนาและการเพิ่มความซับซ้อนของระบบดูแลสุขภาพทำให้เกิดความท้าทายและความเสี่ยงอย่างมีนัยสำคัญแต่หากองค์กรด้านการดูแลสุขภาพในประเทศไทยนำโซลูชันเหล่านี้ไปใช้ก็จะสามารถปรับปรุงมาตรการด้านไซเบอร์ซีเคียวรีตี้ของตนและลดการโจมตีทางไซเบอร์ได้

ความร่วมมือระหว่างผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมการดูแลสุขภาพจะเป็นกุญแจสำคัญต่อการกำหนดมาตรฐานและแนวปฏิบัติที่ดีที่สุดทั่วทั้งอุตสาหกรรมเพื่อจัดการกับความเสี่ยงด้านไซเบอร์ซีเคียวรีตี้รักษาความปลอดภัยและความเป็นส่วนตัวของผู้ป่วยพร้อมรับประกันถึงความพร้อมในการให้บริการทางการแพทย์อยู่ตลอดเวลาทั้งนี้การจัดการกับความท้าทายเหล่านี้ในเชิงรุกและดำเนินการแก้ไขปัญหาอย่างมีประสิทธิภาพย่อมทำให้อุตสาหกรรมการดูแลสุขภาพของไทยในภูมิภาคนี้สามารถมอบความมั่นใจได้ในเรื่องความปลอดภัยทั้งในด้านการเข้าถึงแบ่งปันและจัดเก็บข้อมูลผู้ป่วยที่ละเอียดอ่อนพร้อมกับการให้บริการดูแลที่มีคุณภาพสูงและการรักษาความไว้วางใจที่มีต่อระบบนิเวศด้านการดูแลสุขภาพไว้ได้