ข้อมูลสุขภาพมีค่ามากกว่าบัตรเครดิต

เมื่อมีข่าวข้อมูลด้านสุขภาพของคนนอร์เวย์กว่าครึ่งประเทศถูกขโมย โดยกลุ่มแฮกเกอร์ได้เจาะระบบของกระทรวงสาธารณสุขภูมิภาคตะวันออกเฉียงใต้ (Health South-East Regional Health Authority หรือ RHF) ของประเทศนอร์เวย์ และได้ขโมยข้อมูลส่วนตัว บันทึกสุขภาพของประชาชนนอร์เวย์ไปได้ถึง 2.9 ล้านคนจากประชากรทั้งหมด 5.2 ล้านคน

บันทึกข้อมูลสุขภาพที่หายไปเต็มไปด้วย ข้อมูลส่วนตัว ชื่อ ที่อยู่ วันเกิด หมายเลขบัตรประชาชน รวมไปถึง หมายเลขประกันสังคม ข้อมูลทางธุรกรรม ที่สำคัญข้อมูลด้านสุขภาพต่างๆ ที่ช่วยระบุตัวตน ซึ่งข้อมูลเหล่านี้สามารถนำไปสร้างข้อมูลปลอมได้อย่างสมบูรณ์แบบ จนถึงขั้นอ้างสิทธิ์เอาประกันชีวิตหรือประกันสังคมได้ 

นั่นจึงทำให้เวชระเบียนของเรามีค่ามากกว่าข้อมูลบัตรเครดิต นี่ไม่ใช่การโจมตีองค์กรด้านสุขภาพครั้งแรก เมื่อต้นปี 2559 เว็บไซต์กระทรวงสาธารณสุขล่มไปนานกว่า 15 ชั่วโมง ไม่ใช่ข้อมูลของประชาชนที่ตกอยู่ในอันตราย ฐานข้อมูลของพนักงานของกระทรวงเองก็มีสิทธิ์โดนขโมยเช่นกัน 

ขณะที่เมื่อปี 2558 กลุ่มแฮกเกอร์ OpIsrael ได้ใช้ SQL Injection เจาะเข้าฐานข้อมูลเว็บไซต์หน่วยงานราชการต่างๆ ในไทย โดยกระทรวงสาธารณสุขตกเป็นเหยื่อด้วยเช่นกัน ข้อมูลที่หลุดออกไปคือรายชื่อพนักงาน อีเมล รหัสผ่าน และข้อมูลอื่นๆ ในขณะที่ต่างประเทศเอง นอกจากนอร์เวย์แล้ว องค์กรด้านสุขภาพต่างๆ ถูกโจมตีบ่อยขึ้น เมื่อปีที่แล้ว คลินิกด้านการเจริญพันธุ์ในมินนิโซต้า ประเทศสหรัฐอเมริกา โดนขโมยข้อมูลผู้ป่วยไปถึง 3,300 คน

อย่างไรก็ดี สาเหตุที่กระทรวงสาธารณสุข หรือองค์กรด้านสุขภาพต่างๆ รวมถึงหน่วยงานรัฐตกเป็นเป้าหรือโดนเจาะได้ง่าย เพราะระบบความปลอดภัยที่ไม่แน่นหนา อย่างเช่น ยังใช้การเข้ารหัสแบบเก่าซึ่งไม่มีความปลอดภัย อาทิ เบส64 (Base64) ซึ่งการเข้ารัหัสคาดเดาได้ง่าย

จะเห็นได้ว่าทุกองค์กรมีความเสี่ยง ทุกข้อมูลมีค่า ดังนั้นทุกองค์กรไม่ควรนิ่งดูดาย การปรับปรุงและตรวจสอบระบบความปลอดภัยอยู่เสมอเป็นเรื่องสำคัญ อีกทางหนึ่งระบบจะปลอดภัยต้องเริ่มจากตัวผู้ใช้ที่ต้องมีสติทุกครั้งก่อนเปิดหรือติดตั้งแอพพลิเคชั่น รวมถึงมีการสำรองข้อมูลและเปลี่ยนรหัสผ่านอยู่เสมอ