Skip to main content

ความปลอดภัยทางไซเบอร์

13 กุมภาพันธ์ 2569

 

เมื่อผู้ขาย become พาหะ: ความปลอดภัยทางไซเบอร์ในด้านการดูแลสุขภาพจำเป็นต้องมีการดูแลเชิงป้องกัน

เช่นเดียวกับเชื้อโรคที่แทรกซึมผ่านเนื้อเยื่อที่อ่อนแอเพื่อแพร่กระจายไปทั่วร่างกาย ผู้ให้บริการภายนอกมักเป็นจุดอ่อนของอุตสาหกรรมการดูแลสุขภาพ

A doctor looks at a computer screen.

Scott Steinberg

Contributor

บริษัทด้านการดูแลสุขภาพจัดเก็บข้อมูลที่ละเอียดอ่อนและเป็นส่วนตัวที่สุดบางส่วน รวมถึงข้อมูลผู้ป่วย การวิจัยทางคลินิก และวิธีการรักษาที่เป็นกรรมสิทธิ์ซึ่งมีศักยภาพที่จะ become วิธีการรักษาที่ประสบความสำเร็จอย่างมากในอนาคต

จึงไม่น่าแปลกใจที่พวกเขาถูกโจมตีจากอาชญากรไซเบอร์อยู่เกือบตลอดเวลา ในช่วง 24 เดือนที่ผ่านมา องค์กรด้านการดูแลสุขภาพ 96% ประสบ ปัญหาการรั่วไหลของข้อมูลอย่างน้อยสองครั้ง โดยมีค่าใช้จ่ายเฉลี่ยประมาณ 11 ล้านดอลลาร์สหรัฐต่อเหตุการณ์

แต่ถึงแม้ว่าอุตสาหกรรมจะลงทุนในด้านความปลอดภัยที่เข้มงวดขึ้นและการปกป้องข้อมูลที่ดีขึ้น ภัยคุกคามก็ยังคงขยายตัวอย่างต่อเนื่อง เนื่องจากอาชญากรไซเบอร์มุ่งเป้าไปที่ผู้ให้บริการภายนอก รวมถึงพันธมิตร แพลตฟอร์ม และผู้รับเหมาช่วงที่ผู้ให้บริการเหล่านั้นใช้ด้วย สิ่งเหล่านี้ล้วนมีศักยภาพที่จะ Become พาหะโดยไม่รู้ตัวของโค้ดที่เป็นอันตรายหรือแรนซัมแวร์ ทำให้ผู้ร้ายทางไซเบอร์มีช่องทางในการแพร่กระจายเข้าไปในองค์กรหลักโดยไม่ถูกตรวจพบ

จอห์น ริกกี ที่ปรึกษาระดับชาติฝ่ายความปลอดภัยทางไซเบอร์และความเสี่ยงของ สมาคมโรงพยาบาลอเมริกัน กล่าวว่า การโจมตีด้วยแรนซัมแวร์ ซึ่งอาชญากรไซเบอร์ใช้ข้อมูลทางการแพทย์ที่สำคัญเป็นตัวประกันนั้น เป็นอันตรายอย่างยิ่ง และอาจก้าวข้ามเส้นแบ่งจากอาชญากรรมทางเศรษฐกิจไปสู่อาชญากรรมที่คุกคามชีวิตได้

ในสหราชอาณาจักร การโจมตีด้วยมัลแวร์เรียกค่าไถ่ WannaCry ในปี 2017 ส่งผลให้ต้องยกเลิกการผ่าตัดที่สำคัญและฉุกเฉินหลายพันรายการ และการนัดหมายตามปกติอีกหลายพันรายการ บางโรงพยาบาลถึงกับไม่สามารถรับสายโทรศัพท์ได้เลย 

การโจมตีทางไซเบอร์ครั้งนั้นได้ส่งสัญญาณเตือนภัยไปทั่วทั้งภาคส่วน: สภาวะสุขภาพที่ไม่เป็นอันตรายถึงชีวิตอาจ become อันตรายถึงชีวิตได้หากไม่ได้รับการรักษาอย่างทันท่วงที การศึกษาหนึ่งเกี่ยวกับผลกระทบของ การโจมตีด้วยมัลแวร์เรียกค่าไถ่ในปี 2021 ต่อโรงพยาบาลดูแลผู้ป่วยหนัก 4 แห่งในแคลิฟอร์เนีย ส่งผลให้จำนวนผู้ป่วยโรคหลอดเลือดสมองและภาวะหัวใจหยุดเต้นเพิ่มขึ้น และอัตราการรอดชีวิตของผู้ป่วยเหล่านั้นลดลงในโรงพยาบาลใกล้เคียงที่ได้รับผลกระทบจากการแพร่กระจายของไวรัสจากโรงพยาบาลเป้าหมาย

ริกกีกล่าวว่า “โรงพยาบาลและระบบสาธารณสุขเป็นองค์กรที่ซับซ้อนอย่างยิ่ง ซึ่งจำเป็นต้องเปิดให้บริการตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์ และต้องติดต่อสื่อสารกับผู้ให้บริการภายนอกจำนวนมาก” “ความเสี่ยงมากมายที่เราเผชิญอยู่ในขณะนี้ มาจากภายนอกขอบเขตองค์กรของเรา และอยู่นอกเหนือการควบคุมของเรา”

นั่นหมายความว่าองค์กรด้านการดูแลสุขภาพจะมีความปลอดภัยได้มากน้อยเพียงใดนั้น ขึ้นอยู่กับจุดอ่อนที่สุดในเครือข่ายขององค์กรนั้นเอง อย่างไรก็ตาม มีเพียงครึ่งหนึ่งขององค์กรเหล่านั้นเท่านั้นที่จัดทำ บัญชีรายชื่อที่ครอบคลุมเกี่ยวกับบุคคลที่สามทั้งหมดที่ Access เครือข่ายของตน และ 60% ระบุว่าการ Access ข้อมูลที่เป็นความลับหรือละเอียดอ่อนโดยบุคคลที่สามนั้นไม่ได้ถูกตรวจสอบเป็นประจำ ตามรายงานปี 2025 ในวารสาร Applied Clinical Informatics

 

แนวทางที่ชาญฉลาดกว่าในการวิเคราะห์และเฝ้าระวังภัยคุกคาม

เช่นเดียวกับที่ผู้ให้บริการทำกับผู้ป่วย ผู้ให้บริการต้องจัดการกับจุดอ่อนเหล่านี้อย่างรอบด้าน เสริมสร้างระบบป้องกันของตนเองไปพร้อมกับการจัดการความเสี่ยงจากบุคคลภายนอกอย่างเข้มงวด นั่นหมายถึงการทำงานอย่างแข็งขันมากขึ้นเพื่อดูแลรักษาข้อมูลสินค้าคงคลังที่ครอบคลุมและมองเห็นภาพรวมของซัพพลายเออร์ทั้งหมดได้ชัดเจนยิ่งขึ้น นอกจากนี้ยังหมายถึงการบังคับใช้การควบคุม Access อย่างเข้มงวดทั่วทั้งองค์กร การนำเครื่องมือบริหารจัดการความเสี่ยงด้านไซเบอร์ที่ชาญฉลาดกว่ามาใช้ และการตรวจสอบบุคคลที่สามที่เข้าถึงข้อมูลที่ละเอียดอ่อน ไม่ว่าจะเป็นข้อมูลผู้ป่วย ข้อมูลการชำระเงิน หรือนวัตกรรมการรักษา

“ยุคของการใช้ข้อมูลในอดีตเพียงอย่างเดียวในการประเมินความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นจากผู้จำหน่ายต่อองค์กรของคุณได้จบลงแล้ว” เจมี่ ซาจาค ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ Recorded Future บริษัทด้านข่าวกรองภัยคุกคามที่ Mastercard เข้าซื้อกิจการในปี 2024 กล่าว “เรากำลัง ขณะนี้เรากำลังเข้าสู่ยุคที่การมี Access ข้อมูลที่มองไปข้างหน้ามีความสำคัญอย่างยิ่ง”

 

คุณไม่ควรรู้เกี่ยวกับการดําเนินงานขององค์กรของคุณเองน้อยกว่าผู้โจมตี

Jamie Zajac

 

โซลูชันเทคโนโลยีอัตโนมัติที่สามารถช่วยให้บริษัทด้านการดูแลสุขภาพค้นพบและแก้ไขปัญหาที่อาจเกิดขึ้นได้นั้น ถือเป็นอาวุธสำคัญอย่างหนึ่ง ระบบเหล่านี้คอยตรวจสอบระบบนิเวศทางเทคโนโลยีทั้งหมดขององค์กรทางการแพทย์อย่างต่อเนื่อง เพื่อตรวจหาสิ่งผิดปกติ นี่อาจหมายถึงปริมาณการใช้งานที่สูงผิดปกติ การสอบถามข้อมูลจำนวนมากจากสถานที่ที่ธุรกิจไม่ได้ดำเนินงาน หรือการร้องขอ Access เซิร์ฟเวอร์ที่เพิ่มขึ้นอย่างฉับพลัน เครื่องมือเหล่านี้ยังสามารถประเมินภัยคุกคามโดยทั่วไปและตรวจสอบปัญหาเฉพาะเจาะจงได้อย่างมีประสิทธิภาพมากขึ้น เพื่อให้มั่นใจว่าผู้ขายจะไม่ทำให้การดำเนินงานเสียหายหรือก่อให้เกิดความเสี่ยงโดยไม่ตั้งใจ

“คุณไม่ควรจะรู้เกี่ยวกับกระบวนการทำงานขององค์กรตัวเองน้อยกว่าที่ผู้โจมตีรู้” ซาจาคกล่าว “การใช้เครื่องมือเหล่านี้จะช่วยเปลี่ยนความได้เปรียบด้านข้อมูลมาสู่คุณในฐานะองค์กรด้านการดูแลสุขภาพ และทำให้คุณได้เปรียบเหนือผู้คุกคาม”

 

การปกป้องรักษาแนวทางการรักษาในอนาคต

ผู้เชี่ยวชาญกล่าวว่า การลงทุนในการตรวจสอบและคัดกรองโดยบุคคลที่สามควรได้รับการพิจารณาเป็นลำดับความสำคัญเชิงกลยุทธ์ บริษัทต่างๆ จำเป็นต้องมีกลยุทธ์ด้านความปลอดภัยทางไซเบอร์เชิงรุกมากขึ้น ซึ่งจะช่วยให้พวกเขามองเห็นภาพรวมของการดำเนินงานเครือข่ายได้ชัดเจนยิ่งขึ้น และมีวิธีการต่างๆ มากขึ้นในการตอบสนองที่ยืดหยุ่นและรวดเร็วในทุกสถานการณ์

ริกกีกล่าวว่า “เราต้องการวิธีการเพิ่มเติมในการตรวจสอบเครือข่ายของบุคคลที่สามอย่างต่อเนื่องและแบบไดนามิก รวมถึงทำความเข้าใจช่องโหว่ที่อาจเกิดขึ้นได้ในเวลาเกือบเรียลไทม์”

การผสานรวมขีดความสามารถด้านการวิเคราะห์ภัยคุกคามที่เพิ่มขึ้นเข้ากับการกำกับดูแลจากภายนอก รวมถึงการควบคุมตัวตนที่แข็งแกร่งยิ่งขึ้น จะช่วยให้บริษัทต่างๆ สามารถปกป้องโครงสร้างพื้นฐานด้านเทคโนโลยีขั้นสูงได้ดียิ่งขึ้น และช่วยควบคุมผลกระทบในกรณีที่เกิดเหตุการณ์ไม่คาดฝันได้อย่างมีประสิทธิภาพมากขึ้น

ซาจาคกล่าวเสริมว่า “การทำความเข้าใจขอบเขตของช่องโหว่ที่อาจถูกโจมตีและประเภทของการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นกับคุณนั้นมีความสำคัญอย่างยิ่ง” “ยิ่งคุณเข้าใจจุดแข็งและจุดอ่อนที่อาจเกิดขึ้นของโครงสร้างพื้นฐานด้านไอทีของคุณมากเท่าไหร่ และยิ่งคุณตระหนักถึงกลยุทธ์และยุทธวิธีที่เป็นไปได้ของผู้โจมตีมากเท่าไหร่ คุณก็จะยิ่งได้เปรียบมากขึ้นเท่านั้น”

 

ปกป้องทรัพย์สินทางปัญญาที่ช่วยชีวิตด้วยข้อมูลเชิงลึกด้านภัยคุกคาม

ด้วยเทคโนโลยี Recorded Future บริษัท Novavax ผู้พัฒนาวัคซีน กำลังปกป้องทรัพย์สินทางปัญญาที่สำคัญโดยการเตรียมพร้อมรับมือกับภัยคุกคามที่เกิดขึ้นใหม่ ลดความเหนื่อยล้าจากการแจ้งเตือน และจัดลำดับความสำคัญของความเสี่ยงได้อย่างมีประสิทธิภาพ

อ่านเพิ่มเติม
A man in a dark room with computer coding reflected in his eyeglasses.

ข้อมูลการใช้จ่ายบอกอะไรเราบ้างเกี่ยวกับภัยคุกคามทางไซเบอร์

ข้อมูลการใช้จ่ายของ Mastercard เผยให้เห็นว่าการโจมตีทางไซเบอร์ก่อให้เกิดการกักตุนสินค้า การขาดแคลน และความปั่นป่วนทางเศรษฐกิจ ซึ่งส่งผลต่อการกำหนดนโยบายและลำดับความสำคัญด้านความปลอดภัยทางไซเบอร์
อ่านเพิ่มเติม
Abstract image of lines of code connected by points of light.