CEO Blog

รักษาผู้ป่วยไม่ได้เพราะ Ransomware

By นักรบ เนียมนามธรรม26 ก.ค. 2021 เวลา 17:38 น.
รักษาผู้ป่วยไม่ได้เพราะ Ransomware

มัลแวร์เรียกค่าไถ่ทำให้ระบบล่ม ไม่สามารถเข้าถึงข้อมูลของคนไข้

ก่อนหน้านี้มีข่าวกลุ่มอาชญากรไซเบอร์มุ่งเป้าหมายไปที่เหยื่อหลากกลุ่มธุรกิจมากขึ้น นอกเหนือจากกลุ่มธุรกิจการเงินที่เคยเป็นเป้าหมายหลักมาก่อน ซึ่งเรื่องนี้เป็นที่น่ากังวลมากสำหรับกลุ่มธุรกิจด้านสุขภาพ เช่น โรงพยาบาล 

พราะปฏิเสธไม่ได้เลยว่าในการแพทย์สมัยใหม่มีหลายส่วนเหลือเกินที่แพทย์ต้องใช้เทคโนโลยีประกอบการรักษา การวินิจฉัยอาการคนไข้ก็ยังต้องใช้เทคโนโลยีมาเกี่ยวข้อง และในบางครั้งการรักษาก็ต้องอาศัยประวัติเก่าของผู้ป่วยที่อยู่ในระบบมาประกอบการพิจารณาอีกด้วย หากไม่มีเทคโนโลยีมาช่วยก็ทำให้การรักษาในบางกรณีแพทย์ไม่สามารถทำหน้าที่ของพวกเขาได้โดยสมบูรณ์

จะเกิดอะไรขึ้นหากโรงพยาบาลตกเป็นเหยื่อของ Ransomware หรือ มัลแวร์เรียกค่าไถ่จนทำให้ระบบล่มไม่สามารถเข้าถึงข้อมูลของคนไข้ ไม่สามารถใช้เครื่องมือต่างๆมาประกอบการรักษาคนไข้ได้ เรื่องนี้นายแพทย์ Christian Dameff จาก The University of California San Diego ที่ยังควบตำแหน่งผู้ช่วยศาสตราจารย์ในอีกหลายสาขา รวมถึงเป็นผู้อำนวยการแพทย์ด้านความปลอดภัยไซเบอร์ที่ UC San Diego Health ได้พูดถึงผลการวิจัยของเขาว่า ปัจจุบันกลุ่มธุรกิจด้านสุขภาพไม่ได้มีการเตรียมพร้อมที่ดีในการป้องกันหรือตอบโต้กับ Ransomware ทั้งที่กลุ่มนี้เองก็ควรเตรียมพร้อมเช่นเดียวกับกลุ่มธุรกิจอื่นๆ

ที่เพิ่มเติมคือ Christian แนะนำให้องค์กรด้านสุขภาพต้องเตรียมความพร้อมสำหรับการถูกโจมตีด้วย Ransomware ในกรณีที่หลีกเลี่ยงไม่ได้ โดยเลือกใช้วิธีการทำงานที่ใช้เทคโนโลยีมาเกี่ยวข้องให้น้อยที่สุด และควรใช้วิธีนี้ดำเนินงานต่อไปได้ภายใน 2-3 ชั่วโมงของการโจมตี ซึ่งสิ่งนี้ควรถูกดำเนินการทันทีเพราะหากโรงพยาบาลถูกโจมตีไม่เพียงทำให้เสียชื่อเสียง เสียรายได้ แต่ยังทำให้เกิดความเสี่ยงใหญ่หลวงต่อการดูแลผู้ป่วยอีกด้วย และถึงแม้ว่าโรงพยาบาลจะถูกโจมตีเพียงแห่งเดียว แต่ก็อาจส่งผลให้โรงพยาบาลในเครือที่เชื่อมต่อหรือเกี่ยวข้องได้รับความเสียหายไปด้วย อย่างเช่นกรณีที่เกิดขึ้นกับ Scripps Health ที่ถูกโจมตีเมื่อเดือนพฤษภาคมจนทำให้ระบบของโรงพยาบาลอีกหลายแห่งต้องถูกปิดไปด้วยมากกว่าหนึ่งเดือน

ลองคิดภาพว่าโรงพยาบาล 5-6 แห่งต้องปิดระบบหลังการโจมตีเพียงครั้งเดียวของแฮกเกอร์ ทำให้ไม่สามารถรับคนไข้มารักษาได้ แต่คนไข้ก็ยังหลั่งไหลเข้ามาโดยเฉพาะผู้ป่วยฉุกเฉิน ในเวลาที่โรงพยาบาลทำงานได้ช้าลงหรือเลวร้ายที่สุดไม่สามารถทำการรักษาได้จนต้องส่งต่อผู้ป่วยไปที่โรงพยาบาลอื่น หากเรื่องเช่นนี้เกิดขึ้นในชุมชนที่ห่างไกลโรงพยาบาล การส่งต่อผู้ป่วยไปเรื่อยๆยิ่งทำให้เกิดความเสี่ยงต่อชีวิตของผู้ป่วย เพราะความเจ็บป่วยบางกรณีต้องถูกรักษาให้ทันเวลา ไม่สามารถยื้อเวลา ยื้อชีวิตผู้ป่วยไว้ได้

ในสถานการณ์เช่นนี้โรงพยาบาลในไทยของเราเองก็ประสบปัญหาขาดแคลนบุคลากรคุณหมอก็กำลังวุ่นวายกับการดูแลผู้ป่วย COVID-19 หากเกิดปัญหาอย่างที่เคยเกิดขึ้นกับโรงพยาบาลสระบุรีคงไม่ดีนัก ลำพังเผชิญกับโรคร้ายอย่าง COVID-19 ก็แย่แล้ว หากต้องเจอกับ Ransomware อีกจะกลายเป็นปัญหา 2 ด้านจะยิ่งเหนื่อยกันไปใหญ่ครับ หวังว่าผลการวิจัยจากต่างประเทศนี้จะทำให้เราตระหนักและระวังมากขึ้นโดยเฉพาะอย่างยิ่งฝ่ายไอทีที่ต้องหมั่นตรวจสอบระบบให้ดี อย่าให้เรื่องนี้เกิดขึ้นกับประเทศไทยของเราเลยครับ