fbpx
News update

ได้เวลาติดอาวุธ “ยามไซเบอร์” ในโรงพยาบาลทั่วไทย รับภัยวิถีใหม่โลกยุคดิจิทัล

Onlinenewstime.com : โรงพยาบาลและหน่วยงานด้านสาธารณสุข ในหลายแห่งทั่วโลก ตกเป็นเป้าหมายสำคัญของการโจมตีทางไซเบอร์ โดยแรนซัมแวร์ (Ransomeware) ซึ่ง 88 % มีการเรียกค่าไถ่จากการโจรกรรมข้อมูลของผู้ป่วย เพราะเรื่องนี้เกี่ยวข้องกับความเป็นความตายที่รอไม่ได้ จึงทำให้แฮกเกอร์ขายได้เงินมากกว่าข้อมูลประเภทอื่น ๆ ในตลาดมืด

นอกจากนี้ยังพบว่าโรงพยาบาลขนาดเล็ก และศูนย์สุขภาพ มักจะตกเป็นเหยื่อของแรนซัมแวร์ เพราะแฮกเกอร์มองว่า มีความเป็นไปได้ที่ผู้ให้บริการจะจ่ายค่าไถ่ เพื่อป้องกันการหยุดชะงักของการดูแลผู้ป่วย

บริการด้านการดูแลสุขภาพหลายแห่งในต่างประเทศ ต่างก็ประสบปัญหาการโจมตีทางไซเบอร์ในช่วงเวลาการแพร่ระบาดของโควิด-19 รวมไปถึงการเรียกค่าไถ่ข้อมูลผู้ป่วย หรือผลการวิจัยและวินิจฉัยโรค ตัวอย่างเช่น ในช่วงปลายเดือนมิถุนายน 2563 อาชญากรไซเบอร์ ใช้แรนซัมแวร์เพื่อเข้าถึงเครือข่ายภายใน ของมหาวิทยาลัยแคลิฟอร์เนีย ที่ซานฟรานซิสโก ซึ่งการโจมตีแพร่ไปถึงศูนย์ควบคุมและป้องกันโรค และหน่วยงานที่เกี่ยวข้องกับการวิจัยโควิด-19 และท้ายที่สุด มหาวิทยาลัยจำเป็นต้องจ่ายเงินให้แฮกเกอร์ถึง 1.14 ล้านเหรียญสหรัฐ เพื่อปลดล็อกข้อมูลที่ถูกเข้ารหัส (Source)

สิ่งที่น่าติดตามคือ จากบทความของต่างประเทศเกี่ยวกับ Ransomware ได้อ้างถึงงานวิจัยใหม่ ที่เปิดเผยถึงความเสียหายที่ตามมาหลังจากถูกโจมตี ซึ่งประเด็นไม่จำกัดอยู่ที่เรื่องของข้อมูลเท่านั้น โดยระบุว่า โรงพยาบาลที่ถูกแฮกเกอร์โจมตีด้วยแรนซัมแวร์ หลังการโจมตีผ่านไป พบว่าอัตราการเสียชีวิตของผู้ป่วยจากอาการหัวใจวายเพิ่มขึ้น ในระยะหลายเดือน และยาวนานต่อเนื่องไปหลายปีหลังจากนั้น ซึ่งมีข้อสันนิษฐานว่า การโจมตีทางไซเบอร์อาจส่งผลกระทบต่ออุปกรณ์ที่สำคัญของโรงพยาบาล หรือส่งผลต่อการจัดสรรยา

เช่นเดียวกัน ภัยคุกคามจากการโจมตีด้วยแรนซัมแวร์ ที่เกิดขึ้นในโรงพยาบาลของประเทศไทย ซึ่งสร้างความเสียหายครั้งแล้วครั้งเล่า แม้ว่าด้วยมาตรการรักษาความปลอดภัยทางไซเบอร์ จะมีการออกหนังสือแจ้งเตือนภัยให้โรงพยาบาลทั้งหลายเฝ้าระวังก็ตาม แต่ก็ยังไม่มีแผนเชิงรุกที่ชัดเจน เพื่อป้องกันไม่ให้เกิดเหตุการณ์ขึ้น เป็นที่น่าวิตกว่า จะเกิดผลกระทบอย่างไร หากเรื่องนี้ไม่ได้รับการแก้ไขอย่างเร่งด่วน และเป็นรูปธรรม

นพ.สุธี ทุวิรัตน์

นพ.สุธี ทุวิรัตน์ ที่ปรึกษาสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (คุณหมอไซเบอร์ ) ให้สัมภาษณ์กับ เวบไซต์ ออนไลน์นิวส์ไทม์ ว่า ในช่วง 5 ปีที่ผ่านมา โรงพยาบาลหลายแห่งของประเทศไทย ถูกแฮกเกอร์เจาะระบบ ส่งแรนซัมแวร์เรียกค่าไถ่ข้อมูลต่างๆของโรงพยาบาลมาโดยตลอด แต่ไม่ได้เป็นข่าวต่อสาธารณะในหลายๆเคส เพราะสามารถจบเรื่องได้ด้วยการจ่ายเงินค่าไถ่ให้แฮกเกอร์ไป ซึ่งค่าไถ่มีมูลค่าตั้งแต่หลักหมื่น ไปจนถึงระดับหลักแสนบาท

สำหรับเหตุการณ์ของโรงพยาบาลสระบุรี ที่เกิดเป็นข่าวขึ้นมานั้น เพราะมูลค่าที่อาชญากรไซเบอร์เรียกค่าไถ่ เพื่อแลกกับกุญแจเข้ารหัสสำหรับปลดล็อกไฟล์ เป็นเงิน 6.3 หมื่นล้านบาท ซึ่งถือว่าเป็นราคาที่สูงมาก และยังไม่มีการยืนยันที่มาของตัวเลขดังกล่าว

“เมื่อมีการโจรกรรมเกิดขึ้น แผนการสำรองและกู้คืนข้อมูลเป็นเรื่องที่มีความสำคัญ แต่ควรต้องใช้ความพยายามป้องกันก่อนที่จะมีการโจมตี เช่น มาตรการรักษาความปลอดภัยทางไซเบอร์ ที่มีแนวโน้มยกระดับความรุนแรงขึ้น “

นพ.สุธี แสดงความคิดเห็นถึงแนวทางเพื่อรับมือกับแรนซัมแวร์ว่า “งบประมาณโรงพยาบาล” ที่มีอย่างจำกัด ทำให้เพิ่มศักยภาพระบบการรักษาความปลอดภัยไม่ได้ในทันที ดังนั้นแนวทางรับมือระดับประเทศ เห็นว่าควรให้ความสำคัญ กับการสร้างทีมนักรบไซเบอร์เพิ่มขึ้น เพื่อรับมืออาชญากรไซเบอร์ข้ามชาติที่มีแนวโน้มเพิ่มขึ้นด้วยเช่นกัน

ส่วนการบังคับใช้กฎหมายและความปลอดภัย การที่โรงพยาบาลสระบุรี ถูกแรนซัมแวร์เจาะระบบเรียกค่าไถ่ข้อมูลนั้น เกี่ยวข้องกับ พรบ.ไซเบอร์ (พระราชบัญญัติ การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒) และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ที่มีผลบังคับใช้ในวันที่ 27 พ.ค. 2564 ถึงแม้ปัจจุบันมีการนำ พรบ.ไซเบอร์มาใช้แล้ว แต่ก็ยังมีการโจมตีจากแฮกเกอร์อีก นพ.สุธี กล่าวว่า เปรียบได้กับการมีระบบและมาตรฐานที่ควบคุม แต่ไม่ได้นำมาใช้ ซึ่งในด้านการเตรียมความพร้อม เพื่อป้องกันภัยไซเบอร์ ต้องมีการให้ความรู้กับบุคลากร และให้ความสำคัญในการผลักดันเรื่องความปลอดภัยของระบบไอทีให้เกิดขึ้นในองค์กรทุกระดับ

เพราะสิ่งที่น่ากลัว คือ ภัยไซเบอร์ของโลกยุคดิจิทัลที่เป็น New Normal ในปัจจุบัน มีอาชญากรไซเบอร์แฮคเจาะข้อมูลในระดับองค์กร และกำลังจะมีการโจมตีของแรนซัมแวร์ในวงกว้าง ขยายคุกคามเข้าไปถึงระดับบุคคล โดยมีโทรศัพท์มือถือ และเทคโนโลยีเครือข่ายระบบ 5G เป็นปัจจัยช่วยทำให้เหตุการณ์เกิดขึ้นในเร็วๆนี้

“ขอเสนอแนะให้มีการจัดตั้งทีมรปภ. ไซเบอร์ประจำโรงพยาบาล ที่ไม่ใช่แผนกไอที แต่หมายถึงบุคลากร ที่มีความรู้เรื่องไซเบอร์ ซิเคียวริตี้ ซึ่งเหตุการณ์ที่เกิดขึ้นที่โรงพยาบาลสระบุรี เป็นความเสียหาย ในระดับของการเรียกค่าไถ่เวชระเบียนคนไข้ แต่ในวันข้างหน้า หากภัยไซเบอร์ยกระดับการคุกคาม จากการขโมยข้อมูลส่วนบุคคลของผู้ป่วย เป็นการปล่อยมัลแวร์เจาะเข้าอุปกรณ์ทางการแพทย์

นั่นหมายถึง ภัยไซเบอร์ ที่ยกระดับความร้ายแรงส่งผลต่อการรักษาผู้ป่วยในโรงพยาบาล ดังนั้นประเทศไทย จึงต้องมีการเตรียมความพร้อมในด้านผลิตบุคลากรสายงานไซเบอร์ ซิเคียวริตี้ ให้ทันรับมือสถานการณ์ภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงเพิ่มขึ้นด้วยเช่นกัน”