Smart Nation : กรณีฐานข้อมูลสุขภาพแห่งชาติถูกแฮกเกอร์โจมตี

Smart Nation : กรณีฐานข้อมูลสุขภาพแห่งชาติถูกแฮกเกอร์โจมตี

ตั้งแต่ ค.ศ. 2014 ประเทศสิงคโปร์ได้เริ่มดำเนินการตามแผนที่จะพัฒนาสู่การเป็นประเทศอัจฉริยะ หรือ “Smart Nation” อย่างจริงจัง

 ซึ่งความหมายที่แท้จริงของนโยบายนี้ คือ การดำเนินการด้านข้อมูลด้วยระบบดิจิทัลทั้งหมด ไม่ว่าจะเป็นเรื่องการชำระเงิน ฐานข้อมูลประชาชน การอำนวยความสะดวกด้านการขนส่งและการเดินทาง รวมถึงการเข้าถึงบริการของรัฐได้ทุกที่ทุกเวลา การที่สิงคโปร์มุ่งพัฒนาประเทศให้กลายเป็น Smart Nation เพื่อรองรับการพัฒนาเศรษฐกิจในยุคที่ข้อมูลข่าวสารมีมูลค่าไม่ต่างกับเงิน อย่างไรก็ตาม การเปลี่ยนแปลงทางโครงสร้างสังคมครั้งใหญ่นี้ ใช่ว่าจะดำเนินไปได้อย่างราบรื่นโดยตลอด รัฐต้องประสบปัญหาความบอบบางในโครงสร้างใหม่ กล่าวคือการพัฒนาโครงสร้างสังคมให้อยู่ในระบบดิจิทัล จำเป็นต้องเร่งดำเนินการ มิเช่นนั้นพลเมืองของประเทศผู้ซึ่งรัฐมองว่าเป็นกำลังหลักในการให้ข้อมูลอันมีค่า ก็จะกลายเป็นตัวประกันของการพัฒนาในครั้งนี้

ดังที่หลายท่านได้ทราบ ในช่วงปลายเดือน มิ.ย.จนถึงต้นเดือน ก.ค.ที่ผ่านมา ระบบฐานข้อมูลสุขภาพกลางแห่งชาติของสิงคโปร์ หรือที่เรียกว่า SingHealth ได้ถูกโจมตีจากแฮกเกอร์ (hacker) นิรนาม การโจมตีนั้นใช้เวลานานถึงเกือบ 2 สัปดาห์ ก่อนที่บริษัท Integrated Health Information Systems (IHIS) ซึ่งเป็นบริษัทที่ดูแลระบบจะพบความผิดปรกติในระบบและแจ้งต่อรัฐบาลให้ปิดฐานข้อมูลในทันที สื่อมวลชนได้ขนานนามว่า เป็นการโจมตีที่ร้ายแรงที่สุด กล่าวคือนอกจากข้อมูลสุขภาพของประชาชนกว่า 1.5 ล้านคนจะถูกเข้าถึงได้แล้ว แฮกเกอร์กลุ่มนี้ยังได้พยายามเจาะเข้าข้อมูลส่วนบุคคลของ นายกรัฐมนตรี ลี เซียนลุง และรัฐมนตรีคนอื่นๆอย่างจงใจ และทำมากกว่าหนึ่งครั้ง

SingHealth เป็นนวัตกรรมหนึ่งที่รัฐบาลสิงคโปร์ได้พัฒนาขึ้นภายใต้โครงการ Smart Nation ที่ต้องการจะทำให้ข้อมูลด้านสุขภาพของประชาชนเป็นระบบดิจิทัลที่เข้าถึงได้ง่ายมากขึ้น โดยเจ้าหน้าที่ทางการแพทย์ ในกระบวนการรักษาผู้ป่วย ข้อมูลดิจิทัลแบบนี้จะสามารถช่วยให้เจ้าหน้าที่ทางการแพทย์ทำงานได้ง่ายและสะดวกมากขึ้น ซึ่งรวมถึงกรณีที่ผู้ป่วยย้ายสถานบริการสุขภาพ สถานบริการใหม่ก็สามารถเข้าถึงข้อมูลได้สะดวกมากขึ้น แต่หากมองในอีกมุมหนึ่งข้อมูลสาธารณะแบบนี้ก็เป็นที่หมายปองของบรรดาแฮกเกอร์ และผู้ที่สนับสนุนแฮกเกอร์ที่ต้องการนำข้อมูลไปใช้ประโยชน์

นักวิเคราะห์บางคนแสดงความเห็นว่า การที่รัฐบาลสิงคโปร์พยายามจะเปลี่ยนฐานข้อมูลสุขภาพให้เป็นระบบดิจิทัลนั้น อาจไม่ได้ให้ความสำคัญต่อฐานข้อมูลสุขภาพมากเท่ากับฐานข้อมูลด้านความมั่นคงหรือข้อมูลทางการเงิน ระบบฐานข้อมูลสุขภาพจึงไม่ได้ถูกออกแบบอย่างรัดกุมเหมือนทั้งสองฐานข้อมูลดังกล่าว และที่สำคัญข้อมูลสุขภาพนั้นยังรวมไปถึงข้อมูลพื้นฐานทั่วไปที่สำคัญ เช่น รหัสอัตลักษณ์ (identity number) ที่ชาวสิงคโปร์ใช้กันอยู่ในชีวิตประจำวัน ดังนั้น การมองข้ามระบบป้องกันภัยของฐานข้อมูลสุขภาพ จึงเป็นที่มาของการโจมตีและการโจรกรรมข้อมูลดังเหตุการณ์ที่เกิดขึ้น

ภายหลังเหตุการณ์ดังกล่าว ทางการสิงคโปร์ได้ทำการสอบสวนและพบว่าข้อมูลที่กลุ่มแฮกเกอร์เข้าถึงนั้น ไม่ใช่ประวัติการรักษา เป็นเพียงข้อมูลส่วนบุคคลทั่วไป แต่การที่จะบอกว่าการโจมตีดังกล่าว “ไม่เสียหายอะไรมาก” ก็ไม่ถูกต้องนัก

อย่างไรก็ดี ทางการสิงคโปร์ไม่ได้นิ่งนอนใจ และไม่ได้คิดจะล้มเลิกโครงการ Smart Nation ดังที่ นาย ลี เซียนลุง ได้ออกมาประกาศไม่นานนี้ว่า รัฐบาลจะเพิ่มมาตรการและขอให้หน่วยงานเอกชนที่เกี่ยวข้องด้านข้อมูลสาธารณะแบบดิจิทัลได้พัฒนาระบบป้องกันที่แน่นหนาและปลอดภัยมากขึ้น เพราะจากเหตุการณ์ที่ผ่านมา รัฐบาลประเมินว่าอาจจะไม่ใช่ครั้งสุดท้าย ผู้ไม่หวังดีอาจพยายามจะทดสอบระบบความปลอดภัยของฐานข้อมูลของประเทศที่มีความเจริญทางสังคมและเศรษฐกิจสูง เพื่อที่จะหาช่องทางใหม่ๆในการได้มาซึ่งข้อมูลสำคัญอีกในอนาคต แม้ว่าการเป็น Smart Nation จะเป็นประโยชน์ต่อการพัฒนาด้านสังคมและเศรษฐกิจ แต่จำเป็นต้องแลกมาซึ่งความเสี่ยงจากภัยคุกคามแบบ “Smart” ที่นับวันจะมีโอกาสเกิดขึ้นบ่อยครั้ง โดยที่มีข้อมูลของประชาชนเป็นตัวประกัน

 

โดย... พศุตม์ ลาศุขะ

นักวิจัย ฝ่าย 1 สกว.

*** ชื่อเต็ม: Smart Nation และการจัดการความปลอดภัยข้อมูลของสิงคโปร์: กรณีฐานข้อมูลสุขภาพแห่งชาติถูกแฮกเกอร์โจมตี