เรียกว่าเป็นอีกเป้าหมายสำคัญของเหล่าแฮ็กเกอร์ก็ว่าได้ สำหรับกลุ่มธุรกิจ Healthcare หรือสถานพยาบาล ที่ตกเป็นเหยื่อการโจมตีทางไซเบอร์หลายครั้ง ไม่ว่าจะเป็นเมื่อเดือนมีนาคม 2566 ที่มีเหตุการณ์ข้อมูลสุขภาพของประชาชนกว่า 55 ล้านคนรั่วไหล หรือเมื่อครั้งเกิดเหตุการณ์การโจมตีทางไซเบอร์ในโรงพยาบาลประจำจังหวัด ขณะที่ล่าสุดในเว็บไซต์ BreachForums ได้มีการเปิดเผยว่ามีข้อมูลส่วนบุคคลรั่วไหลจากฐานข้อมูลของสถานพยาบาลในไทยกว่า 100,000 รายการ รวมถึงมีข้อมูลส่วนบุคคลจากคลินิกเสริมความงามชื่อดังกว่า 48,303,229 รายการรั่วไหลด้วย นี่ไม่เพียงเป็นสัญญาณบ่งบอกว่าธุรกิจ Healthcare หรือสถานพยาบาลในไทย กำลังกลายเป็นเป้าหมายใหญ่ หากยังแสดงถึงความบกพร่องด้านมาตรการ และมาตรฐานการรักษาความปลอดภัยขององค์กร 

ทั้งนี้ เหตุการณ์การโจมตีทางไซเบอร์ในสถานพยาบาลที่ก่อให้เกิดข้อมูลรั่วไหล ถือเป็นปัญหาที่สร้างผลกระทบร้ายแรงมาอย่างยาวนาน โดยเฉพาะในต่างประเทศ เช่นในปี คศ. 2020 โรงพยาบาลแห่งหนึ่งในประเทศเยอรมนีถูกโจมตีทางไซเบอร์ด้วยแรนซัมแวร์ และขู่ให้จ่ายเงินค่าไถ่ เมื่อโรงพยาบาลปฏิเสธ ผู้ก่อเหตุได้ทำการเข้ารหัสข้อมูล เป็นผลให้โรงพยาบาลไม่สามารถใช้งานระบบไซเบอร์ใด ๆ ของโรงพยาบาลได้ และต้องใช้เวลาในการถอดรหัสกว่า 10 วัน สิ่งที่ตามมาคือ เจ้าหน้าที่ไม่สามารถเข้าถึงข้อมูล ติดต่อสื่อสาร หรือแม้แต่บริหารจัดการการดูแลรักษาคนป่วยได้ ทำให้ผู้ป่วยฉุกเฉินรายหนึ่งที่ต้องเข้ารับการทำการรักษาอย่างเร่งด่วนจากภาวะหลอดเลือดโป่งพอง ถูกปฏิเสธการรักษา ไม่สามารถส่งต่อผู้ป่วยไปรักษาที่โรงพยาบาลที่ห่างออกไปได้ทันเวลา เนื่องจากระบบการบริหารจัดการของโรงพยาบาลแห่งนี้ถูกปิด ท้ายที่สุดแล้วผู้ป่วยคนดังกล่าวก็เสียชีวิต

จากเหตุการณ์ข้างต้น นอกจากแสดงให้เห็นว่าการโจมตีทางไซเบอร์เพียงครั้งเดียวอาจทำให้ระบบการทำงานที่จำเป็นหยุดชะงัก จนไม่สามารถใช้ได้ในยามจำเป็น ยังแสดงให้เห็นถึงผลร้ายแรงที่อาจกระทบถึงชีวิตได้

ส่วนในประเทศไทย นับวันกระแสข่าวการละเมิดข้อมูลยิ่งทวีความรุนแรง เห็นได้จากสถิติอาชญากรรมทางไซเบอร์ ที่ทำให้ผู้คนตกเป็นเหยื่อ อันเนื่องมาจากแก๊งคอลเซนเตอร์ สแกรมเมอร์ SMS Phishing หรือ Email Phishing สร้างความเสียหายทั้งต่อชีวิตและทรัพย์สิน ซึ่งหลายเคสไม่สามารถเรียกร้องกลับมาได้

ทั้งนี้ สถานพยาบาลของไทยบางรายก็ไม่ได้นิ่งนอนใจ เพราะหลังจากเหตุการณ์ร้ายแรงหลายครั้ง ก็ได้มีมาตรการรักษาความปลอดภัยทางไซเบอร์มากขึ้น โดยนอกจากมาตรการด้านความปลอดภัยตามมาตรฐานโรงพยาบาลและบริการสุขภาพ (HA) แล้ว ยังมีความพยายามในการจัดหาระบบรักษาความปลอดภัยทางไซเบอร์ รวมถึงมีการฝึกอบรมเจ้าหน้าที่ และพนักงานในทุกภาคส่วนให้มีความรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ เพื่อให้บุคลากรช่วยสอดส่องความผิดปกติที่เกิดขึ้น บางแห่งยังจัดซื้ออุปกรณ์ที่เกี่ยวข้องเพื่อทดแทนอุปกรณ์เก่าที่ล้าสมัย เพื่อเสริมระบบความปลอดภัย

มาถึงจุดนี้คงต้องดูกันต่อไปว่า หน่วยงานใดบ้างจะเห็นความสำคัญ ไม่ปล่อยให้ภัยไซเบอร์มาทำลายความเชื่อมั่นต่อองค์กรของคุณ

Security Pitch เรามุ่งมั่นสร้างระบบนิเวศด้านความปลอดภัยให้ครอบคลุม เราจึงพัฒนาแพลตฟอร์มบริหารจัดการด้านความปลอดภัย หรือ OneFence ขึ้น เพื่อตอบโจทย์ 3 โซลูชันสำคัญ คือ 

• บริหารจัดการความเป็นส่วนตัว และความปลอดภัยของข้อมูล (Privacy Management)
• บริหารจัดการความเสี่ยง เสริมเกราะความปลอดภัยทางไซเบอร์ (Cybersecurity) 
• บริหารจัดการความปลอดภัยทาางกายภาพอย่างครอบคลุม (Physical Security) 

เชื่อมั่นในความปลอดภัย เชื่อมั่นใน OneFence

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ

• สร้างวัฒนธรรมองค์กร ก่อนก้าวสู่มาตรฐาน “ความปลอดภัยทางไซเบอร์
• เหตุใด? สถานพยาบาลจึงจำเป็นต้องมี DPO
• สถานพยาบาลต้องขอ “ความยินยอม” ใดบ้าง