เตรียมพร้อมรับมือภัยคุกคามในหน่วยงานสาธารณสุข และอุปกรณ์ทางการแพทย์ (Managing Healthcare and Medical Device Security)
จากบทความที่แล้ว เราได้ทราบถึงสถิติการโจมตีและรูปแบบของภัยคุกคามทางไซเบอร์ที่พบบ่อยในระบบสาธารณสุขกันไปแล้ว จะเห็นได้ว่า ในปัจจุบันมีอุปกรณ์ทางการแพทย์ใหม่ๆ หรือที่เรียกว่า Internet of Medical Things (IoMT) เข้ามาช่วยในการดูแลสุขภาพของผู้ป่วยมากขึ้น ทำให้บุคลากรทางการแพทย์สามารถเข้าถึงข้อมูลและภาพได้อย่างสะดวกรวดเร็ว ช่วยเพิ่มประสิทธิภาพการตัดสินใจให้ดียิ่งขึ้น แต่อุปกรณ์ทางการแพทย์เหล่านี้ก็เป็นความท้าทายใหม่ๆ ที่เกิดเป็นช่องโหว่ของภัยคุกคามทางไซเบอร์ที่สามารถใช้ในการโจมตีได้ ในบทความนี้เราจะมาต่อกันด้วยเรื่องของการเตรียมพร้อมรับมือกับภัยคุกคามทางไซเบอร์สำหรับหน่วยงานสาธารณสุขและอุปกรณ์ทางการแพทย์ เนื่องจากมีหลักฐานแสดงให้เห็นแล้วว่า ผู้โจมตีมุ่งหวังที่จะขโมยข้อมูลส่วนบุคคลและข้อมูลทางการแพทย์เพื่อนำไปหาประโยชน์ หรืออาจเข้าถึงรหัสผ่านเพื่อรบกวนการดำเนินงานโรงพยาบาล ทำให้ผู้ไม่หวังดีสามารถกดดันองค์กรทางด้านสาธารณสุขให้ยินยอมที่จะชำระค่าไถ่ที่มีมูลค่าสูง เพราะมีความจำเป็นในการแก้ไขเหตุการณ์การโจมตีที่เกิดขึ้นอย่างเร่งด่วนเพราะมีชีวิตของผู้ป่วยเป็นเดิมพัน การรักษาความมั่นคงปลอดภัยทางไซเบอร์สำหรับหน่วยงานสาธารณสุขและอุปกรณ์ทางการแพทย์นั้น ต้องอาศัยความร่วมมือในการปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ (Security Baseline) จากหน่วยงานทุกภาคส่วนของโรงพยาบาล รวมไปถึงผู้ผลิตเครื่องมือทางการแพทย์ให้กับโรงพยาบาล โดยมีแนวทางปฏิบัติสำหรับหน่วยงานด้านสาธารณสุข เพื่อให้สามารถเตรียมความพร้อมในการปกป้องอุปกรณ์ทางการแพทย์เบื้องต้นได้ ดังนี้ ขั้นตอนที่ 1: ตรวจสอบอุปกรณ์ทางการแพทย์ทั้งหมด (Identify the enterprise’s medical devices) การที่เราทราบจำนวน ชนิดและที่ตั้งของอุปกรณ์ที่มีทั้งหมดเป็นสิ่งสำคัญในการช่วยประเมินความเสี่ยงและการบริหารจัดการความมั่นคงปลอดภัยได้มีประสิทธิภาพมากขึ้น โดยเราต้องสามารถรวบรวมข้อมูลเกี่ยวกับอุปกรณ์ทางการแพทย์ภายในหน่วยงานอย่างครบถ้วน และแสดงให้เห็นถึงวิธีการสื่อสารระหว่างอุปกรณ์กับบริการที่เกี่ยวข้อง รวมไปถึงวิธีเปิดใช้งาน และช่องโหว่ที่อาจเกิดขึ้น ตัวอย่างเช่น เครื่อง MRI, เครื่องตรวจวัดสัญญาณชีพ ทำให้สามารถติดตามและจัดการความเสี่ยงระหว่างการดำเนินงานได้ ขั้นตอนที่ 2: เตรียมพร้อมแผนการลดความเสี่ยงภายในหน่วยงาน (Develop and apply […]
CYBER ELITE ได้รับเกียรติเป็นผู้บรรยายในงานสัมมนา ‘กรุงเทพฯ เมือง DATA สร้าง’ ในหัวข้อข้อมูลสร้างเมืองให้ปลอดภัยน่าอยู่ด้วย Cyber-Physical Security
เมื่อวันเสาร์ที่ 5 สิงหาคม 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้บรรยายในงานสัมมนา‘กรุงเทพฯ เมือง DATA สร้าง’ ในหัวข้อข้อมูลสร้างเมืองให้ปลอดภัยน่าอยู่ด้วย (Cyber-Physical Systems) ได้แชร์ประสบการณ์ทางด้านการดูแลระบบ Cybersecurity ให้กับนักศึกษาในสาขาวิชาการจัดการวิเคราะห์ข้อมูลและเทคโนโลยีข้อมูล (MADT) และบุคคลภายนอกที่ให้ความสนใจ โดยได้ยกตัวอย่างภัยคุกคามที่ก่อให้เกิดความเสียหายกับองค์กร จากการใช้งานเทคโนโลยีดิจิทัลและอินเทอร์เน็ตที่กำลังเพิ่มขึ้นอย่างรวดเร็ว ซึ่งงานสัมมนานี้ได้จัดขึ้นโดยสถาบันบัณฑิตพัฒนบริหารศาสตร์ (NIDA) คณะสถิติประยุกต์ (GSAS) สาขาวิชาการจัดการวิเคราะห์ข้อมูลและเทคโนโลยีข้อมูล (MADT) ณ ห้องออดิทอเรียม สมาคมฝรั่งเศสกรุงเทพ การบรรยายครั้งนี้ ดร.ศุภกร กังพิศดาร ได้แบ่งปันความรู้เกี่ยวกับ Cyber-Physical Systems เนื่องจากปัจจุบันทุกอย่างขับเคลื่อนด้วย Data เครื่องมือเครื่องใช้ต่างๆได้นำเทคโนโลยีเข้ามาช่วยเพิ่มประสิทธิภาพในการทำงาน ตัวอย่างเช่นอุปกรณ์ IoT Smart Pole ที่สามารถติดตั้งระบบเซ็นเซอร์กับอุปกรณ์อิเล็กทรอนิกส์เข้าด้วยกัน และมีการรับส่งข้อมูลแบบเรียลไทม์ผ่านอินเทอร์เน็ตเพื่อควบคุมอุปกรณ์เพื่อเพิ่มความสะดวกสบายในชีวิตประจำวันของเรา และอาจเป็นส่วนหนึ่งของการจัดทำระบบการจัดการอาคาร (Smart Building), ระบบเมืองอัจฉริยะ (Smart City), […]