“โรงพยาบาล” กับการถูกโจมตีทางไซเบอร์
เมื่อผลประโยชน์มีค่ามากกว่าหลักมนุษยธรรม
เราทราบกันดีว่าในช่วงภาวะสงครามไม่ว่าจะเป็นแนวรบในสมรภูมิไหน “โรงพยาบาล” หรือสถานพยาบาลที่รักษาผู้ป่วยและผู้ได้รับบาดเจ็บ จะเป็นสถานที่ต้องห้ามในการโจมตีตามหลักกฏหมายระหว่างประเทศ
แต่สำหรับในโลกของการก่อสงครามทางไซเบอร์นั้น โรงพยาบาลกลับกลายเป็นเป้าหมายชั้นดีของอาชญากรไซเบอร์ ซึ่งการกระทำเช่นนี้สะท้อนให้เห็นว่า “ผลประโยชน์นั้นมีค่ามากกว่าหลักมนุษญธรรม”
เมื่อเดือนธันวาคมปี 2565 ที่ผ่านมา มีรายงานจากสำนักข่าว Aljazeera โดยเปิดเผยว่าโรงพยาบาลชั้นนำในประเทศอินเดีย All India Institute Of Medical Sciences (AIIMS) โดนโจมตีทางไซเบอร์ทำให้การผ่าตัดเป็นอัมพาต
เนื่องจากผู้ป่วยไม่สามารถลงทะเบียนนัดหมายและทีมแพทย์ไม่สามารถเข้าถึงเวชระเบียนได้ ซึ่งปกติแล้วโรงพยาบาลจะรักษาผู้ป่วยหลายพันคนต่อวัน และคิวเหล่านั้นก็ยาวขึ้นเนื่องจากไม่สามารถนัดหมายได้
หลังจากการโจมตีในครั้งนี้ ทำให้การดำเนินงานของโรงพยาบาลเข้าสู่ภาวะพิการเป็นเวลาเกือบสองสัปดาห์ ก่อนที่การลงทะเบียนออนไลน์ของผู้ป่วยจะกลับมาดำเนินการได้อีกครั้ง หลังจากที่โรงพยาบาลสามารถเข้าถึงเซิร์ฟเวอร์และกู้คืนข้อมูลที่สูญหายกลับมาได้
ขณะเดียวกันการโจมตีดังกล่าวยังตามมาด้วยความพยายามที่ล้มเหลวหลายครั้งในการแฮกองค์กรวิจัยทางการแพทย์ชั้นนำของอินเดีย สภาการวิจัยทางการแพทย์แห่งอินเดีย สิ่งนี้ทำให้เกิดความกังวลเพิ่มเติมเกี่ยวกับความเปราะบางในระบบสุขภาพของอินเดียต่อการโจมตี ในช่วงเวลาที่รัฐบาลกำลังผลักดันให้โรงพยาบาลทำบันทึกต่างๆ ในรูปแบบดิจิทัล
ณ เวลานั้น โรงพยาบาลมากกว่า 173,000 แห่งได้ลงทะเบียนกับโครงการของรัฐบาลกลางเพื่อแปลงบันทึกสุขภาพเป็นดิจิทัลตั้งแต่เปิดตัวโครงการในเดือนกันยายนปี 2564 โปรแกรมได้กำหนดหมายเลขผู้ป่วยที่เชื่อมโยงกับข้อมูลทางการแพทย์ที่จัดเก็บโดยโรงพยาบาลบนเซิร์ฟเวอร์ของตนเองหรือเก็บข้อมูลบนคลาวด์
ผู้เชี่ยวชาญกลัวว่าโรงพยาบาลอาจไม่มีความเชี่ยวชาญในการรับรองความปลอดภัยทางดิจิทัล เพราะการทำระบบดูแลสุขภาพทั้งหมดให้เป็นดิจิทัลโดยไม่มีระบบ Cybersecurity ป้องกันอย่างจริงจัง อาจส่งผลกระทบกับโรงพยาบาลทุกแห่งได้ เมื่อการโจมตีทางไซเบอร์ทำให้ระบบหยุดทำงานแบบกะทันหัน
และนั่นก็คือสิ่งที่เกิดขึ้นกับโรงพยาบาลในกรุงนิวเดลี เจ้าหน้าที่ด้านการแพทย์ไม่สามารถเข้าถึงรายงานผู้ป่วยได้เนื่องจากเซิร์ฟเวอร์ที่เก็บข้อมูล ห้องปฏิบัติการและประวัติผู้ป่วยถูกแฮ็กจนเกิดความเสียหาย
อย่างกับที่กล่าวไว้ข้างต้นว่าโดยปกติแล้วโรงพยาบาลจะรักษาผู้คนหลายพันคนต่อวัน หลายคนเดินทางมาจากที่ไกลๆ เพื่อเข้ารับการรักษาในราคาย่อมเยา แต่ต้องเจอสภาพแวดล้อมที่แออัด และคิวที่โรงพยาบาลยาวขึ้นและวุ่นวายมากขึ้น ยกตัวอย่างกรณีของชายคนหนึ่งเดินทางมากรุงนิวเดลีจากรัฐอัสสัมทางตะวันออกเฉียงเหนือ เขาใช้เวลา 5 วันในการรอคิวและยังไม่ได้พบแพทย์
การโจมตีโรงพยาบาลในอินเดียครั้งนี้ ทำให้เกิดคำถามร้ายแรงเกี่ยวกับความปลอดภัยทางไซเบอร์ของประเทศ ซึ่งรัฐบาลอินเดียได้วางมาตรการแก้ปัญหาโดยได้ร่างกฎหมายเสนอเกี่ยวกับความเป็นส่วนตัวของข้อมูล แต่นักวิจารณ์กล่าวว่ากฎหมายนี้มีมาตรการป้องกันเพียงเล็กน้อยสำหรับประชาชน และยังไม่ผ่านการพิจารณาของรัฐสภา
ไม่ใช่แค่เพียงอินเดียเท่านั้นที่โรงพยาบาลตกเป็นเป้าหมายในการโจมตีทางไซเบอร์ หากแต่ประเทศมหาอำนาจอย่างสหรัฐอเมริกาก็เจอปัญหาในลักษณะเดียวกันนี้ในเวลาไล่เลี่ยกันด้วย
โดยสำนักข่าว CNN เปิดเผยว่าแฮ็กเกอร์เข้าถึงข้อมูลส่วนบุคคลของผู้ป่วยเกือบ 270,000 ราย ในความพยายามโจมตีด้วยแรนซัมแวร์ในระบบการดูแลสุขภาพของรัฐลุยเซียนาเมื่อเดือนตุลาคมปี 2565
ซึ่งการแฮ็กครั้งนี้ทางเครือข่ายของโรงพยาบาลได้แจ้งเตือนผู้ป่วยที่ข้อมูลถูกบุกรุก ซึ่งรวมถึงข้อมูลประกันสุขภาพของผู้ป่วย หมายเลขเวชระเบียน และหมายเลขประกันสังคมตามระบบสุขภาพ
นับเป็นชุดการโจมตีด้วยแรนซัมแวร์ที่ยังคงโจมตีผู้ให้บริการด้านการดูแลสุขภาพของสหรัฐฯ ซึ่งมักขาดแคลนทรัพยากรด้านความปลอดภัยทางไซเบอร์ ในช่วงเกือบ 3 ปีของการแพร่ระบาดของโควิด-19
ในขณะเดียวกันเครือข่ายโรงพยาบาล 3 แห่งในบรู๊คลิน รัฐนิวยอร์ก ต้องทำงานโดยใช้ Paper Charts เป็นเวลาหลายสัปดาห์หลังจากการโจมตีทางไซเบอร์บนระบบคอมพิวเตอร์
ส่วนทางฝั่งแคนนาดาก็โดนโจมตีเช่นกัน เมื่อหนึ่งในโรงพยาบาลเด็กที่ใหญ่ที่สุดแห่งหนึ่งอย่าง SickKids ใช้เวลาหลายสัปดาห์ในการกู้คืนระบบคอมพิวเตอร์อย่างสมบูรณ์หลังจากการโจมตีด้วยแรนซัมแวร์ การฟื้นตัวอย่างค่อยเป็นค่อยไปหมายความว่า “ผู้ป่วยบางรายอาจได้รับการวินิจฉัยหรือการรักษาที่ล่าช้า”
ปัญหาที่เกิดขึ้นผู้บริหารองค์กรด้านการดูแลสุขภาพได้ตระหนักถึงภัยคุกคามจากการโจมตีทางไซเบอร์มากขึ้นในช่วงไม่กี่ปีที่ผ่านมา พร้อมทั้งมุ่งเน้นไปที่การปรับปรุงและการป้องกันภัยคุกคามทุกภาคส่วน
แต่โรงพยาบาลขนาดเล็กมักขาดเงินทุนและบุคลากรที่สม่ำเสมอในการปกป้องเครือข่ายคอมพิวเตอร์ของตนเอง ทำให้หลายๆ ครั้งผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กลุ่มหนึ่งต้องทำงานกะกลางคืน เพื่อช่วยปกป้องผู้ให้บริการด้านสุขภาพปลอดภัยจากการแฮ็กข้อมูล
จากการศึกษาของหน่วยงานความปลอดภัยทางไซเบอร์พบว่า การโจมตีด้วยแรนซัมแวร์สามารถคุกคามความปลอดภัยของผู้ป่วย อีกทั้งการโจมตีด้วยวิธีนี้ในโรงพยาบาลที่อยู่ภายใต้ความเครียดจากการระบาดใหญ่ของโควิด-19 และวิกฤตอื่นๆ อาจนำไปสู่ความสามารถที่ลดลงในการรักษาและผลลัพธ์ด้านสุขภาพที่แย่ลงตามมาอีกด้วย
ทั้งหมดที่กล่าวมานั้นจะเห็นได้ว่า การโจมตีโรงพยาบาลของอาชญากรไซเบอร์ได้ส่งผลกระทบกับ 2 เรื่องหลักๆ ได้แก่
ผลกระทบที่เกี่ยวข้องกับการรักษาของทีมแพทย์ในการดูแลผู้ป่วย
ผลกระทบกับข้อมูลส่วนบุคคลของผู้ป่วยและข้อมูลที่สำคัญของโรงพยาบาล
หากเราลองพิจารณาในเรื่องนี้จะเห็นได้ว่า การโจมตีโรงพยาบาลของอาชญากรไซเบอร์นั้น ไม่ต่างอะไรกับการ “ทิ้งระเบิด” ใส่โรงพยาบาลอย่างที่เราเห็นในสงคราม แม้ความรุนแรงและความเสียหายจะคนละแบบ
แต่ผลลัพธ์ที่เกิดขึ้นก็กระทบต่อความมั่นคงของชีวิตเช่นกัน ทีมแพทย์ไม่สามารถรักษาผู้ป่วยได้ทันเวลา กระบวนการวินิจฉัยหยุดชะงัก การผ่าตัดเป็นอัมพาต กิจกรรมบางอย่างต้องยุติแบบกะทันหันส่งผลต่อประชาชนที่ต้องรอรับการรักษากันข้ามวัน
ส่วนผลกระทบที่เกิดกับผู้ป่วยนั้นหนักหนายิ่งกว่า นอกจากเรื่องอุปสรรคในการรักษาแล้ว ข้อมูลที่เก็บอยู่ในโรงพยาบาลยังถูกนำไปขายในเว็บตลาดมืดอีกด้วย ทั้งประวัติการรักษา เลขบัตรประชาชน ที่อยู่ เบอร์โทรศัพท์ หมายเลขบัตรเครดิต อีเมล ฯลฯ
ในต่างประเทศมีรายงานว่าอาชญากรไซเบอร์ได้ขมขู่บริษัทประกันสุขภาพว่าจะเปิดเผยข้อมูลของลูกค้าหากไม่ยอมจ่ายค่าไถ่ตามที่เรียกร้องไป โดยข้อมูลที่อยู่ในมือของอาชญากรไซเบอร์นั้นประกอบไปด้วย ข้อมูลการเข้ารับการบำบัดสารเสพติด ปัญหาสุขภาพจิต และผู้ติดเชื้อ HIV ลองคิดดูว่าหากข้อมูลเหล่านี้รั่วไหลออกไปจะส่งผลต่อการใช้ชีวิตของผู้ป่วยขนาดไหน
มากไปกว่านั้นในระดับองค์กรทางการแพทย์ หรือสถาบันวิจัยต่างๆ หากระบบ Cybersecurity ขององค์กรไม่แข็งแกร่งพอที่จะรับมือการโจมตีที่รุนแรง หรือไม่มีระบบป้องกันภัยเชิงรุกที่ดีพอ
นั่นก็เท่ากับว่าองค์กรของคุณได้แง้มประตูให้กับอาชญากรทางไซเบอร์เข้ามาเจาะระบบได้โดยง่าย อะไรบ้างที่ต้องสูญเสีย? ตัวอย่างเช่น ข้อมูลงานวิจัยทางการแพทย์ที่สำคัญ รวมถึงทรัพย์สินทางปัญหาที่องค์กรพัฒนาขึ้น
ทุกวันนี้อาชญากรไซเบอร์มองว่าข้อมูลที่อยู่ในโรงพยาบาลนั้นเป็นขุมทรัพย์มหาศาล สามารถนำไปแปรรูปสร้างการโจมตีทางไซเบอร์เพื่อหวังผลประโยชน์อย่างไร้มนุษยธรรมได้หลายวิธี
เช่น การเรียกค่าไถ่ด้วยแรนซัมแวร์, การนำข้อมูลไปโจมตีแบบฟิชชิ่งผ่านทาง SMS และอีเมล, การหลอกลวงด้วย Social Engineering รวมถึงการนำข้อมูลสุขภาพไปขายให้กับบริษัทประกันชีวิตเพื่อนำข้อมูลไปเสนอขายกรมธรรม์ให้กับลูกค้า
แนวทางป้องกันก็คือการวางระบบ Cybersecurity ให้กับโรงพยาบาล โดยทุกภาคส่วนต้องร่วมมือกันอย่างเร่งด่วนรวมถึงการให้ความรู้เกี่ยวกับภัยคุกคามทางไซเบอร์แก่บุคลากรทางการแพทย์ ให้ตระหนักถึงอันตรายในโลกไซเบอร์ที่การ
ก่ออาชญากรรมนั้นจะเกิดกับใคร ที่ไหน องค์กรระดับใดก็ได้
เพราะบางครั้งอาชญากรอาจเริ่มต้นการโจมตีที่ตัวบุคคลซึ่งเป็น “คนใน” จนนำไปสู่การโจมตีในระดับองค์กรที่สร้างความเสียหายได้ทั้งระบบ
ข้อมูลจาก
บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด (มหาชน) (SECURE) ผู้เชี่ยวชาญในด้านผลิตภัณฑ์รักษาความปลอดภัยทางเทคโนโลยีไซเบอร์ (Cybersecurity) ในฐานะตัวแทนจำหน่ายและผู้ให้บริการอย่างครบวงจร
โดยนำเสนอผลิตภัณฑ์ที่มีคุณภาพและมีชื่อเสียงระดับโลก เพื่อตอบสนองความต้องการของลูกค้าในการป้องกันภัยคุกคามทางไซเบอร์
สามารถติดตามโซลูชันอื่นๆ ได้ทาง
- 13
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
