การรับมือทาง Cyber ของฝั่งโรงพยาบาลและธุรกิจด้านสุขภาพ

        
    ช่วงนี้หลายประเทศคงวุ่นวายในการจัดหาวัคซีนโควิด-19 กันอยู่เป็นแน่ แต่ในขณะที่หลายองค์กรกำลังให้ความสนใจกับวัคซีนเหล่าอาชญากรไซเบอร์เองก็ให้ความสนใจกับบริษัทหรือธุรกิจที่ทำวัคซีนหรือผลิตยามากขึ้น รวมไปจนถึงธุรกิจทางด้านสุขภาพและโรงพยาบาลเช่นกัน เพราะมูลค่าของบริษัทที่กำลังสูงขึ้น และ ข้อมูลการผลิดวัคซีน ส่วนประกอบของการทดลอง หรือตัวยารักษาโรค จัดเป็นทรัพย์สินทางปัญญาที่สำคัญยิ่ง ก็อาจจะถูกขโมยมาเผยแพร่ได้เช่นกัน

    ความมั่นคงปลอดภัย ในธุรกิจทางด้านสุขภาพและโรงพยาบาลทั้งหมด กลับมาถูกท้าท้ายด้วยภัยคุกคามทางไซเบอร์ที่เกิดขึ้น ทั้ง Ransomware , DDOS , Privacy information Leakage เป็นต้น และการที่ธุรกิจทางด้านสุขภาพและโรงพยาบาลเองก็มีความจำเป็นต้องเปลี่ยนแปลงเข้าสู่ Digital Transformation ทั้งการเก็บ รวบรวม ใช้งาน ที่เป็น Paperless ไปเป็นระดับไฟล์บนระบบคอมพิวเตอร์หรือเก็บในรูปแบบฐานข้อมูล และ การเข้ามาใช้งานระบบที่ซับซ้อนมากขึ้นทั้งจากอุปกรณ์ IOT (Internet of thing) หรือการที่ต้องรับมือกับการแพร่ระบาดที่ต้อง WFH โดยเป็นการใช้งาน Remote Worker จากภายนอกสู่ระบบที่อยู่ภายในองค์กร ไปจนกระทั่งอุปกรณ์เทคโนโลยีทางด้านสายการผลิตที่เชื่อมโยงเข้ากับระบบ IT (Operation Technology) เป็นความท้าทายหลักที่ธุรกิจทางด้านสุขภาพและโรงพยาบาลต้องปรับปรุงและเปลี่ยนแปลงกลยุทธเพื่อรองรับกับภัยคุกคามที่จะเข้ามาโจมตีระบบที่เพิ่มสูงขึ้น และแน่นอนบุคคลากรด้านการรักษาความปลอดภัยของธุรกิจก็อาจจะไม่เพียงพอต่อการดูแลข้อมูลของธุรกิจที่สำคัญยิ่งในช่วงเวลานี้ 

    แน่นอนว่าธุรกิจทางด้านสุขภาพและโรงพยาบาลมีมาตรฐานอย่าง HIPAA กำกับดูแลอยู่แต่ก็มีไม่กี่ธุรกิจหรือองค์กรที่ปฏิบัติตามอย่างมากนัก ดังนั้นบทความนี้จึงตั้งใจที่จะเรียบเรียงสิ่งที่ต้องปฏิบัติก่อนเป็นอันดับต้นๆ เพื่อปกป้องภัยคุกคามทางไซเบอร์ เป็น 8 ขั้นตอนและกระบวนการ

1. การยืนยันตัวตนในทุกๆกรณีการใช้งาน ถึงจะเป็นเรื่องยุ่งยากแต่การจัดการอุปกรณ์ที่เชื่อมต่อ อย่างระบบโทรศัพท์มือถือด้วย Access Control และ ยืนยันตัวตน Authentication ทุกครั้งถือเป็นความปลอดภัยสูงสุดในการเข้าใช้ระบบที่สำคัญและระบบบริหารจัดการทั่วไปของธุรกิจกลุ่มนี้
2. การนำอุปกรณ์ที่เกี่ยวกับทางการแพทย์มาเชื่อมต่อให้สามารถใช้งานผ่านเครือข่ายได้อย่างน้อยต้องสามารถจัดการ Least Privileged ในการเชื่อมต่อมาใช้งานเฉพาะคนที่ถูกอนุญาตเข้าถึงเท่านั้น Authorization
3. การเพิ่ม Security Prevention Tool ในการปกป้องและเพิ่มความสามารถในการเฝ้าระวังการใช้งาน อย่าง EDR , XDR , SASE หรือ SIEM ในเชิงของการบูรณาการด้านการเฝ้าระวังกับภัยคุกคามไซเบอร์ที่เกิดขึ้น 
4. ดูแลและอัพเกรดอุปกรณ์ในการใช้งานอยู่ตลอดเวลา เพื่อลดภัยคุกคามการโจมตีจากภายนอกให้มากที่สุด 
5. ผู้ดูแลระบบต้องมีความรู้ความเข้าใจในการบังคับใช้นโยบายความปลอดภัยให้สอดคล้องกับภัยคุกคามใหม่ๆที่เกิดขึ้นอย่างสม่ำเสมอ 
6. การสอนการใช้งาน ให้ปลอดภัยอย่างต่อเนื่องกับพนักงานด้านความเสี่ยงและผลกระทบ Awareness Training ในการใช้งานทุกๆด้าน
7. ทำประกาศหรือการรณรงค์เรื่องความปลอดภัยทางไซเบอร์หรืออัพเดทข่าวเรื่องการโจมตีทางไซเบอร์อยู่ตลอดเวลา 
8. ให้บุคลากรทุกคนคิดและรับผิดชอบร่วมกันว่าการดูแลความปลอดภัยทางไซเบอร์เป็นหน้าที่ของทุกคน และ ต้องกระทำอย่างสม่ำเสมอ

    เป็นอย่างไรกันบ้างกับสิ่งที่ต้องเตรียมมตัวสำหรับทุกธุรกิจให้ปลอดภัยอยู่เสมอคือทุกคนต้องตระหนักและรับมือร่วมกัน