อีเมล [email protected]

การวิจัยตลาดความปลอดภัยทางไซเบอร์ในการดูแลสุขภาพ

รูธ สตานัท

ไวรัสที่แตกต่างกันโดยสิ้นเชิง

ภาพรวมโดยย่อของการต่อสู้ที่กำลังดำเนินอยู่เพื่อหยุดยั้งกระแสการบุกรุกทางไซเบอร์ในภาคการดูแลสุขภาพ

ความปลอดภัยทางไซเบอร์ในการดูแลสุขภาพ

Healthcare-informatics.com นอกเหนือจากการแฮ็กที่ถูกโค่นล้มในโลกธุรกิจ ซึ่งข้อมูลส่วนตัวอาจถูกบุกรุกและข้อมูลบริษัทที่ละเอียดอ่อนถูกละทิ้งไป ขณะนี้มีการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์เพื่อลบล้างผลกระทบของการแฮ็กโดยหน่วยงานต่างประเทศ และใช้อาวุธทางการเมือง นี่เป็นปัญหาระดับโลกที่ร้ายแรงมากขึ้นเรื่อยๆ และเป็นปัญหาที่จำเป็นต้องมีการนำวิธีการรักษาความปลอดภัยทางไซเบอร์ขั้นสูงมาใช้ เพื่อตอบโต้ความสามารถที่ซับซ้อนมากขึ้นของแฮกเกอร์ในการบ่อนทำลายระบบเหล่านี้

“ในช่วงไม่กี่ปีที่ผ่านมา ความปลอดภัยทางไซเบอร์เป็นข้อกังวลที่เพิ่มขึ้นในการดูแลสุขภาพ โดยมีการโจมตีทางไซเบอร์และช่องโหว่ในระดับสูง ทำให้เกิดการหยุดชะงักสำหรับผู้ประกันตน โรงพยาบาล และผู้ผลิตอุปกรณ์ทางการแพทย์ ความเสี่ยงสำหรับผู้ป่วยก็มีสูงเช่นกัน เนื่องจากข้อมูลผู้ป่วยอาจสูญหายหรือถูกแก้ไข บริการของโรงพยาบาลถูกขัดจังหวะ หรือผู้ป่วยได้รับอันตรายจากการโจมตีที่กำหนดเป้าหมายไปที่อุปกรณ์เฉพาะ … “ 1

การแทรกแซงของรัฐบาลเพื่อต่อสู้กับอาชญากรรมไซเบอร์

ความปลอดภัยทางไซเบอร์ในการดูแลสุขภาพ
nationalisacs.org

การเปลี่ยนแปลงอย่างรวดเร็วของอุตสาหกรรมการดูแลสุขภาพทำให้ภาคส่วนนี้เสี่ยงต่อการโจมตีทางไซเบอร์เป็นพิเศษ และความจริงข้อนี้ก็ไม่ได้สูญหายไปในสภาคองเกรสแห่งสหรัฐอเมริกา คณะกรรมการพลังงานและการพาณิชย์ของสภาผู้แทนราษฎรได้ประชุมกันเมื่อเร็วๆ นี้เพื่อจัดการกับความปลอดภัยทางไซเบอร์ในภาคสุขภาพ ศูนย์การแบ่งปันและวิเคราะห์ข้อมูล (ISACS) อาจเป็นกุญแจสำคัญในการเพิ่มความปลอดภัยให้กับผู้ให้บริการด้านการดูแลสุขภาพ และในการขัดขวางความพยายามของผู้ที่อาจเป็นผู้โจมตีทางไซเบอร์

ด้วยความพยายามเชิงโต้ตอบของ 24 องค์กรที่ประกอบด้วยสภาแห่งชาติของ ISACs (NCI) มีความพยายามอย่างมากในการ "เพิ่มการไหลเวียนของข้อมูลให้สูงสุดทั่วทั้งโครงสร้างพื้นฐานที่สำคัญของภาคเอกชนและกับรัฐบาล ภาคโครงสร้างพื้นฐานที่สำคัญและภาคส่วนย่อยที่ไม่มี ISAC ได้รับเชิญให้ติดต่อ NCI เพื่อเรียนรู้ว่าพวกเขาสามารถมีส่วนร่วมในกิจกรรม NCI ได้อย่างไร”2

แน่นอนว่าเป็นการดำเนินการที่สำคัญในการเสริมสร้างความร่วมมือระหว่างหน่วยงานภาครัฐและเอกชนในด้านการดูแลสุขภาพที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ โดยคำนึงถึงอุตสาหกรรมและหน่วยงานของรัฐมากมายที่รับผิดชอบในการควบคุมและส่งมอบการดูแลสุขภาพดังกล่าว สภาคองเกรสได้รับการสนับสนุนให้ลดหย่อนภาษีและสิ่งจูงใจอื่นๆ เพื่อกระตุ้นให้บริษัทต่างๆ เข้ามามีส่วนร่วมในความพยายามอย่างต่อเนื่องของ ISAC

การมีส่วนร่วมที่ไม่ดีขัดขวางการดำเนินการรักษาความปลอดภัยทางไซเบอร์

น่าเสียดายที่อัตราการมีส่วนร่วมที่ไม่ดีในสถานพยาบาลเป็นปัญหาที่เกิดขึ้นอย่างต่อเนื่องในความพยายามอย่างต่อเนื่องในการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่มีผลกระทบทั่วทั้งภาคส่วน ตามที่ Terry Rice รองประธานฝ่ายบริหารความเสี่ยงด้านไอทีและประธานเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของเมอร์ค “บริษัทต่างๆ อาจลังเลที่จะแบ่งปันข้อมูลภายใน ISAC หากพวกเขากลัวว่าข้อมูลดังกล่าวจะไม่เป็นความลับต่อสมาชิก”3

“ผมคิดว่าสถิติที่น่าตกใจที่สุดคือข้อเท็จจริงที่ว่า 40% ของบุคคลระดับสูงสุดขององค์กร ผู้บริหาร เช่น CEO และ CIO และแม้แต่สมาชิกคณะกรรมการ ไม่รู้สึกว่าต้องรับผิดชอบเป็นการส่วนตัวต่อความปลอดภัยทางไซเบอร์หรือการปกป้องข้อมูลลูกค้า” Dave Damato ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยของ Tanium กล่าว Squawk Box ของ CNBCพูดถึงความปลอดภัยทางไซเบอร์ในอุตสาหกรรมการดูแลสุขภาพ 13

อาชญากรรมไซเบอร์มีค่าใช้จ่ายสูงในด้านการดูแลสุขภาพ

ความปลอดภัยทางไซเบอร์ในการดูแลสุขภาพ
dcpracticeinsights.com

นอกเหนือจากภัยคุกคามที่ชัดเจนของข้อมูลผู้ป่วยที่ถูกบุกรุกและอุบัติการณ์อื่นๆ ของการโจรกรรมข้อมูลแล้ว ความล้มเหลวของการรักษาความปลอดภัยทางไซเบอร์ยังมีราคาแพงอย่างไม่น่าเชื่อ โดยสูงถึง $6.2 พันล้านต่อปี ตามโครงการวิจัยปี 2559 ที่จัดทำโดย Poneman Institute ข้อมูลเชิงลึกที่เปิดเผยในการศึกษาเปิดเผยว่า “เกือบ 90 เปอร์เซ็นต์ขององค์กรด้านการดูแลสุขภาพ … ต้องเผชิญกับการละเมิดข้อมูลในช่วงสองปีที่ผ่านมา สี่สิบห้าเปอร์เซ็นต์มีการละเมิดข้อมูลมากกว่าห้าครั้งในช่วงเวลานั้น โดยมีค่าใช้จ่ายเฉลี่ยของการโจมตีทางไซเบอร์รวมทั้งสิ้น $2.2 ล้าน ข้อมูลที่มีอยู่ในบันทึกสุขภาพอิเล็กทรอนิกส์ (EHRs) มักถูกอ้างถึงเนื่องจากเหตุผลที่การดูแลสุขภาพเป็นเป้าหมายที่น่าสนใจในสายตาของแฮ็กเกอร์”4

ปลอดภัยพอๆ กับที่ผู้คนมักเชื่อว่าข้อมูลสุขภาพของตนอยู่ในความครอบครองของสำนักงานแพทย์หรือโรงพยาบาล แต่ก็มักจะไม่เป็นเช่นนั้น การแปลงบันทึกสุขภาพให้เป็นดิจิทัลอย่างต่อเนื่องถือเป็นเรื่องราคาแพงสำหรับอุตสาหกรรมการดูแลสุขภาพ การรักษาความปลอดภัยข้อมูลทั้งหมดนั้นถือเป็นค่าใช้จ่ายมหาศาลอีกประการหนึ่ง และบางครั้งสมการด้านความปลอดภัยในโลกไซเบอร์ส่วนหนึ่งก็ถูกละเลยไปเพื่อประโยชน์ในการประหยัดต้นทุน หรือเพียงโดยลักษณะขนาดใหญ่ของความพยายามโดยรวม

ลักษณะที่ทำกำไรของการโจรกรรมทางไซเบอร์ในการดูแลสุขภาพ

ความปลอดภัยทางไซเบอร์ในการดูแลสุขภาพ
littlegatepublishing.com

แน่นอนว่า บันทึกด้านสุขภาพเป็นสินค้ายอดนิยมในตลาดมืด และพวกเขาสามารถดึงเงินจำนวนมากจากฝ่ายที่ต้องการรับข้อมูลส่วนบุคคล ที่อยู่สำหรับการเรียกเก็บเงิน และหมายเลขบัตรเครดิต การแฮ็กอาจเป็นธุรกิจที่ทำกำไรได้มากจริงๆ ลองพิจารณาตัวอย่างนี้ “แฮกเกอร์เจาะข้อมูลบันทึกผู้ป่วยมากกว่า 2.2 ล้านรายจาก 21st Century Oncology ในฟอร์ตไมเออร์ รัฐฟลอริดาในเดือนมีนาคม 2559 หนึ่งเดือนต่อมา มีคนขโมยแล็ปท็อปเครื่องหนึ่งซึ่งมีบันทึกผู้ป่วยที่ไม่ปลอดภัย 205,748 รายจาก Premier Healthcare, LLC” 5

การปรากฎตัวของแรนซัมแวร์

แรนซัมแวร์เป็นคำศัพท์ใหม่สำหรับคนส่วนใหญ่ โดยเริ่มคุ้นเคยกับการโจมตีของ WannaCry ที่เกิดขึ้นทั่วโลก ทำลายระบบโครงสร้างพื้นฐานที่สำคัญ และเรียกค่าไถ่ทางการเงินจำนวนมากจากผู้ที่ตกเป็นเหยื่อของความวิตกกังวลและการสูญเสียข้อมูลลักษณะเฉพาะของการโจมตีดังกล่าว อุตสาหกรรมการดูแลสุขภาพโดยเฉพาะอย่างยิ่งมีความเสี่ยงต่อการรุกรานของแรนซัมแวร์

“โรงพยาบาลถือเป็นเครื่องหมายที่สมบูรณ์แบบสำหรับการขู่กรรโชกประเภทนี้ เนื่องจากโรงพยาบาลให้การดูแลที่สำคัญและอาศัยข้อมูลล่าสุดจากบันทึกผู้ป่วย หากไม่มีการเข้าถึงประวัติยา คำสั่งการผ่าตัด และข้อมูลอื่นๆ อย่างรวดเร็ว การดูแลผู้ป่วยอาจล่าช้าหรือหยุดชะงัก ซึ่งทำให้โรงพยาบาลมีแนวโน้มที่จะจ่ายค่าไถ่มากกว่าเสี่ยงต่อความล่าช้าที่อาจส่งผลให้เกิดการเสียชีวิตและการฟ้องร้อง” 6

มัลแวร์เรียกค่าไถ่จะล็อคคอมพิวเตอร์และทำให้ไม่สามารถเข้าถึงข้อมูลได้ เว้นแต่จะมีการจ่ายค่าไถ่ให้กับผู้กระทำผิด โดยปกติแล้วการชำระเงินนี้จะทำในรูปแบบของ Bitcoin ในกรณีส่วนใหญ่ จะมีการกำหนดกำหนดเวลาในการชำระค่าไถ่ มิฉะนั้นข้อมูลคอมพิวเตอร์จะถูกทำลาย แม้ว่าฝ่ายที่เดือดร้อนส่วนใหญ่จะไม่จ่ายค่าไถ่ แต่ก็เพียงพอที่จะทำให้เป็นองค์กรอาชญากรรมที่มีกำไรเป็นพิเศษ

ความปลอดภัยทางไซเบอร์ในการดูแลสุขภาพ
wctechblog.com

อุตสาหกรรมการดูแลสุขภาพมีความเสี่ยงต่อการโจมตีของแรนซัมแวร์ เนื่องจากโรงพยาบาลหลายแห่งดำเนินขั้นตอนที่ไม่เพียงพอในการป้องกันการละเมิดความปลอดภัยทางไซเบอร์ โรงพยาบาลส่วนใหญ่กลับมุ่งเน้นไปที่ข้อกังวลหลักในการปฏิบัติตามข้อกำหนด HIPAA และปฏิบัติตามหลักเกณฑ์ของรัฐบาลกลางเพื่อประกันความปลอดภัยของข้อมูลผู้ป่วย ท้ายที่สุดแล้ว พนักงานส่วนใหญ่ในด้านการดูแลสุขภาพไม่ได้รับการฝึกอบรมที่ดีพอที่จะรับรู้และป้องกันการโจมตีทางไซเบอร์ก่อนที่จะเกิดขึ้น แม้ว่าจะมีการฝึกอบรมที่เพียงพอและมาตรการรักษาความปลอดภัยทางไซเบอร์แล้วก็ตาม ยังคงเป็นความท้าทายอย่างต่อเนื่องในการเอาชนะผู้กระทำผิดที่ยังคงนำหน้าเกมอยู่หนึ่งก้าวอยู่เสมอ

อุปกรณ์ IoT ก็มีความเสี่ยงเช่นกัน

เพื่อเพิ่มความจริงจังให้กับสถานการณ์ปัจจุบัน การโจมตีทางไซเบอร์อาจส่งผลกระทบไม่เพียงแต่คอมพิวเตอร์เท่านั้น แต่ยังส่งผลกระทบต่ออุปกรณ์ที่เชื่อมต่อกับคอมพิวเตอร์เหล่านั้นด้วย เครื่องมือทางการแพทย์ เครื่องตรวจวัดหัวใจและกลูโคสเป็นเพียงตัวอย่างบางส่วนของอุปกรณ์ที่เสี่ยงต่อการถูกโจมตีทางไซเบอร์ รองประธานาธิบดี Dick Cheney เรียกร้องอย่างโด่งดังให้เครื่องกระตุ้นหัวใจของเขาปลอดภัยจากการโจมตีทางไซเบอร์ เกรงว่าผู้ที่มีเจตนาร้ายจะไม่จัดการการทำงานของอุปกรณ์ของเขาจากระยะไกล ค่อนข้างตรงไปตรงมา การรบกวนอุปกรณ์ดังกล่าวอาจเป็นอันตรายต่อผู้ป่วยที่ต้องพึ่งพาอุปกรณ์เหล่านั้นเพื่อดำรงชีวิต

ความปลอดภัยทางไซเบอร์ในการดูแลสุขภาพ
Wired.com

ตัวอย่างของการแฮ็กทางการแพทย์ “ในการแฮ็กที่ใช้อยู่ในปัจจุบันที่เรียกว่า MedJack ผู้โจมตีจะฉีดมัลแวร์เข้าไปในอุปกรณ์ทางการแพทย์เพื่อกระจายไปทั่วเครือข่าย ข้อมูลทางการแพทย์ที่ค้นพบในการโจมตีประเภทนี้สามารถนำไปใช้ในการฉ้อโกงภาษีหรือการขโมยข้อมูลส่วนบุคคล และยังสามารถใช้เพื่อติดตามใบสั่งยาที่ยังใช้งานอยู่ ซึ่งช่วยให้แฮกเกอร์สามารถสั่งยาออนไลน์เพื่อขายบนเว็บที่มืดได้” 7

-เท่าที่ฉันรู้ ไม่มีผู้ป่วยรายใดถูกฆ่าเนื่องจากเครื่องกระตุ้นหัวใจที่ถูกแฮ็ก แต่ผู้ป่วยถูกฆ่าเนื่องจากการทำงานผิดปกติของอุปกรณ์ทางการแพทย์ ข้อผิดพลาดในการกำหนดค่า และข้อบกพร่องของซอฟต์แวร์ ซึ่งหมายความว่าการวิจัยด้านความปลอดภัยในรูปแบบของการแฮ็กล่วงหน้า ตามด้วยการเปิดเผยช่องโหว่ที่ประสานงานและการแก้ไขผู้ขาย สามารถช่วยชีวิตมนุษย์ได้” Marie Moe นักวิจัยด้านความปลอดภัยของ SINTEF ใน “เอาเลยแฮกเกอร์ หักอกฉัน” (มีสาย)13

ขณะนี้ FCC ได้แนะนำให้ซัพพลายเออร์ IoT ของอุปกรณ์ทางการแพทย์สร้างมาตรการรักษาความปลอดภัยไว้ในผลิตภัณฑ์ที่พวกเขาผลิต คำสำคัญที่มีการแนะนำ จริงๆ แล้ว การดำเนินการตามหลักปฏิบัติด้านความปลอดภัยและข้อกำหนดบังคับสำหรับผู้ผลิตเหล่านั้นถือเป็นความพยายามที่ใช้เวลานาน นอกจากนี้ เครือข่ายที่ได้รับมอบหมายให้ถ่ายทอดข้อมูลระหว่างอุปกรณ์และฐานข้อมูลยังมีความต้องการที่สำคัญสำหรับการดำเนินการและการตรวจสอบความปลอดภัยทางไซเบอร์อีกด้วย

ประธานาธิบดีคนใหม่ ระเบียบใหม่

ความปลอดภัยทางไซเบอร์ในการดูแลสุขภาพ
abcnewsgo.com

มีการคาดเดากันมากมายว่าฝ่ายบริหารของทรัมป์จะจัดการกับปัญหาความปลอดภัยทางไซเบอร์อย่างไร เมื่อวันที่ 11 พฤษภาคม 2017 ประธานาธิบดีลงนามในคำสั่งของผู้บริหารซึ่งกำหนดให้มีการทบทวนความสามารถโดยรวมของประเทศในการต่อสู้กับกิจกรรมทางอาญาทางไซเบอร์ คำสั่งดังกล่าวกำหนดให้หน่วยงานรัฐบาลกลางต้องรับผิดชอบด้านความปลอดภัยในโลกไซเบอร์ ซึ่งจะต้องประเมินความเสี่ยงและส่งรายงานที่เกี่ยวข้องภายใน 90 วัน รายงานเพิ่มเติมที่ตรวจสอบความเสี่ยงด้านโครงสร้างพื้นฐานที่สำคัญมีกำหนดชำระหกเดือนหลังจากออกคำสั่งของประธานาธิบดี

“คำสั่งดังกล่าวเรียกร้องให้มีการตรวจสอบภัยคุกคามที่เกิดจากบ็อตเน็ต ซึ่งกำหนดเป้าหมายเว็บไซต์ที่มีปริมาณการใช้สแปมที่สร้างขึ้นโดยอัตโนมัติ ที่ มิไรบอทเน็ต เป็นผู้รับผิดชอบต่อปัญหาอินเทอร์เน็ตขัดข้องอย่างมากในปีที่แล้ว แต่ Access Now กล่าวว่าคำสั่งดังกล่าวควรกล่าวถึงกระบวนการของรัฐบาลในการเปิดเผยช่องโหว่และการตอบสนองต่อการละเมิดข้อมูล”

การประเมินความเสี่ยง

แผนการกู้คืนความเสียหายและเหตุการณ์ฉุกเฉิน

ทีม Sec-Op ที่ทุ่มเท

การตรวจสอบข้อเท็จจริงของผู้ร่วมธุรกิจ / ผู้ขาย

การฝึกอบรมพนักงานที่ดีขึ้น

การป้องกันแบบหลายชั้น

ปรับปรุงสุขอนามัยด้านเทคโนโลยี

ความร่วมมือด้านความปลอดภัยทางไซเบอร์

ซอฟต์แวร์ที่ดีกว่า

ที่ปรึกษาด้านนิติเวช

ไม่มีมาตรการหรือมาตรการป้องกันโดยรวมที่สามารถลดความเสี่ยงจากการโจมตีทางไซเบอร์ได้ แต่โรงพยาบาล คลินิก และสถานปฏิบัติเอกชนหวังที่จะทำงานร่วมกันและจัดการความเสี่ยงอย่างต่อเนื่องเพื่อปกป้องข้อมูลส่วนตัวและความปลอดภัยโดยทั่วไปของผู้ป่วย ความก้าวหน้าทางเทคโนโลยีอย่างต่อเนื่องหวังว่าจะสามารถแก้ไขช่องโหว่ของอุปกรณ์ทางการแพทย์และเครือข่ายคอมพิวเตอร์ได้

ความพยายามในการควบคุมผลกระทบที่อาจเกิดขึ้นจากอาชญากรรมในโลกไซเบอร์ในภาคสุขภาพและที่อื่นๆ ขยายไปไกลเกินกว่าสหรัฐอเมริกา ขณะนี้ความพยายามระดับโลกกำลังดำเนินการเพื่อหยุดยั้งการโจมตีทางไซเบอร์ทั่วโลก หรืออย่างน้อยก็เพื่อลดผลกระทบของสิ่งที่ดูเหมือนจะเป็นความพยายามที่ไม่มีวันสิ้นสุดในนามของอาชญากรไซเบอร์ในการแทรกซึมระบบการดูแลสุขภาพ และสร้างความหายนะและขู่กรรโชกในทุกที่ที่เป็นไปได้ ไปสู่จุดจบอันเลวร้ายอันใด

แรงจูงใจทางการเมืองสำหรับการโจมตีทางไซเบอร์

ความปลอดภัยทางไซเบอร์ในการดูแลสุขภาพ
dailymail.co.uk

ด้วยบรรยากาศทางการเมืองที่ไม่เป็นมิตรซึ่งมีอยู่ระหว่างเกาหลีเหนือและแทบทุกประเทศในโลกศิวิไลซ์ จึงไม่น่าแปลกใจที่ประเทศอันธพาลนี้ถูกอ้างว่าเป็นผู้กระทำผิดในการโจมตีด้วยแรนซัมแวร์ WannaCry เมื่อเร็วๆ นี้ และความพยายามอันไม่เจตนาอื่นๆ ที่ดำเนินการเพื่อ เหตุผลทางการเมืองและเพื่อวัตถุประสงค์ในการขู่กรรโชกทางการเงิน

“นักวิจัยด้านความปลอดภัยทางไซเบอร์พบเบาะแสทางเทคนิคที่พวกเขากล่าวว่าสามารถเชื่อมโยงเกาหลีเหนือกับการโจมตีทางไซเบอร์ “แรนซัมแวร์” ของ WannaCry ทั่วโลกที่... ติดเชื้อมากกว่า 300,000 เครื่องใน 150 ประเทศ- Symantec และ Kaspersky Lab กล่าวว่า…โค้ดบางส่วนในเวอร์ชันก่อนหน้าของ ซอฟต์แวร์ WannaCry ยังปรากฏในโปรแกรมที่ใช้โดย Lazarus Group ซึ่งนักวิจัยจากหลายบริษัทระบุว่าเป็นปฏิบัติการแฮ็กที่ดำเนินการโดยเกาหลีเหนือ” 10

ไม่ใช่ผู้เชี่ยวชาญทุกคนที่เชื่อว่าการโจมตีของแรนซัมแวร์ WannaCry มีสาเหตุมาจากเหตุผลทางการเงิน บางคน เช่น Matthew Hickey จาก Hacker House ที่ปรึกษาด้านไซเบอร์ของอังกฤษ เชื่อว่าผู้กระทำผิดหวังเพียงแค่ "สร้างความเสียหายให้มากที่สุดเท่าที่จะเป็นไปได้" นี่เป็นกรณีที่เกิดขึ้นอย่างแน่นอนในประเทศที่ได้รับผลกระทบจากการโจมตีมากที่สุด รวมถึงอินเดีย ไต้หวัน ยูเครน และรัสเซีย

บางคนเช่นเดียวกับผู้นำรัสเซีย วลาดิมีร์ ปูติน ตำหนิ NSA สำหรับสิ่งที่เขาอ้างว่าเป็นบทบาทของพวกเขาในการโจมตีแรนซัมแวร์ WannaCry คิดว่าเทคโนโลยี WannaCry “มาจากเครื่องมือที่รั่วไหลออกมา โดยใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยใน Windows ที่ดูเหมือนว่าจะมีต้นกำเนิดมาจาก NSA “เราตระหนักดีว่าจีนี่โดยเฉพาะอย่างยิ่งที่สร้างขึ้นโดยหน่วยสืบราชการลับ อาจเป็นอันตรายต่อผู้เขียนและผู้สร้างของพวกเขาเอง หากพวกเขาถูกปล่อยออกจากขวด” ปูตินในกรุงปักกิ่งกล่าว ตามรายงานของ Tass สำนักข่าวของรัฐรัสเซีย- 11

“ประธานาธิบดีคนต่อไปคนนี้จะสืบทอดวัฒนธรรมการจารกรรมทางไซเบอร์ที่ซับซ้อนและต่อเนื่องมากที่สุดเท่าที่โลกเคยเห็นมา เขาจำเป็นต้องรายล้อมตัวเองด้วยผู้เชี่ยวชาญที่สามารถเร่งการจัดสรรชั้นการป้องกันที่มีศักยภาพของยุคถัดไปรอบๆ ไซโลโครงสร้างพื้นฐานที่สำคัญที่เป็นเป้าหมายของเรา” James Scott นักวิชาการอาวุโส สถาบันเทคโนโลยีโครงสร้างพื้นฐานที่สำคัญ 14

แนวโน้มในการต่อสู้กับการโจมตีทางไซเบอร์ในภาคสุขภาพ

เห็นได้ชัดว่าภัยคุกคามจากการละเมิดความปลอดภัยทางไซเบอร์ในทุกภาคส่วนของธุรกิจและอุตสาหกรรมจะไม่ลดลง ในด้านการดูแลสุขภาพ จำเป็นต้องมีการปรับปรุงเทคโนโลยีและการเฝ้าระวังโดยรวมอย่างต่อเนื่องและไม่หยุดหย่อน เพื่อหลีกเลี่ยงอุบัติการณ์ร้ายแรงในอนาคต แนวโน้มการป้องกันบางอย่างกำลังเกิดขึ้นซึ่งอาจถูกมองว่าเป็นอนาคตของการป้องปรามอาชญากรรมทางไซเบอร์ในการดูแลสุขภาพ

ที่ด้านบนสุดของรายการคือการโยกย้ายที่เพิ่มขึ้นไปยังเครื่องมือรักษาความปลอดภัยข้อมูลบนคลาวด์ การย้ายครั้งนี้ “จะทำให้เครื่องมือได้รับการอัปเดตแบบไดนามิกมากขึ้นเพื่อจัดการกับมัลแวร์ประเภทซีโรเดย์ การย้ายไปยังระบบคลาวด์ในท้ายที่สุดควรทำให้ประหยัดมากขึ้นในการทำให้เครื่องมือเหล่านี้พร้อมใช้งานสำหรับผู้ให้บริการด้านการดูแลสุขภาพทุกราย ทั้งรายใหญ่และรายเล็ก” 12

ความปลอดภัยทางไซเบอร์ในการดูแลสุขภาพ
rappler.com

นอกจากนี้ อุตสาหกรรมการดูแลสุขภาพจะถูกบังคับให้ส่งเสริมการแบ่งปันข้อมูลและการทำงานร่วมกันที่เพิ่มขึ้นทั่วทั้งเครือข่ายด้านสุขภาพและระหว่างสถานพยาบาล ความพยายามร่วมกันด้านความปลอดภัยทางไซเบอร์นี้เป็นเรื่องยากที่จะกระตุ้น เนื่องจากสถาบันด้านสุขภาพมักจะโดดเดี่ยวโดยธรรมชาติ เป็นที่คาดการณ์ว่าการแบ่งปันข้อมูลนี้จะครอบคลุมมากกว่าการดูแลสุขภาพ โดยรวมถึงภาคธุรกิจและความพยายามของสถาบันหลายแห่งในการลดความเสี่ยงให้เหลือน้อยที่สุดสำหรับทุกคนที่เกี่ยวข้อง

ท้ายที่สุดแล้ว ความพยายามที่จะลบล้างอันตรายจากการละเมิดความปลอดภัยทางไซเบอร์ แรนซัมแวร์ และภัยคุกคามใหม่ๆ และที่เกิดขึ้นใหม่ในพื้นที่นี้ จะต้องอาศัยการให้ความรู้และความตระหนักรู้ของพนักงานทุกระดับในแวดวงการดูแลสุขภาพและอื่นๆ เมื่อทุกคนได้รับการศึกษาที่ดีและถูกมองเห็นสัญญาณเตือนถึงความเสี่ยงทางไซเบอร์ และสิ่งที่พวกเขาสามารถทำได้เพื่อเป็นส่วนหนึ่งของความพยายามที่ครอบคลุมเพื่อหยุดยั้งกระแสการบุกรุกทางไซเบอร์ อุตสาหกรรมการดูแลสุขภาพ และผู้ปกป้องการแบ่งปันข้อมูลอันมีอารยธรรมทั่วโลก จะยังคงสร้างความก้าวหน้าที่สำคัญในการจำกัดผลกระทบที่สร้างความเสียหายจากอาชญากรรมในโลกไซเบอร์ในทุกภาคส่วน

เราสามารถช่วยรักษาความปลอดภัยทางไซเบอร์ของคุณได้

SIS International Research ใช้เวลาหลายทศวรรษในการโต้ตอบกับอุตสาหกรรมการดูแลสุขภาพในหลายระดับ ตั้งแต่กิจการครอบครัวอิสระ ไปจนถึงเครือข่ายด้านสุขภาพแบบหลายระดับและเสาหิน ความเข้าใจที่เป็นหนึ่งเดียวของเราเกี่ยวกับความท้าทายที่ธุรกิจและสถาบันต่างๆ ในภาคการดูแลสุขภาพต้องเผชิญนั้นไม่มีใครเทียบได้ เราจัดทำการวิจัยและข้อมูลข่าวสารเกี่ยวกับผู้มีส่วนได้ส่วนเสีย[/fusion_text][fusion_text]

โซลูชั่นของเราประกอบด้วย:

ปัจจุบัน ภัยคุกคามทางไซเบอร์มีความซับซ้อนเพิ่มขึ้นซึ่งมุ่งเป้าไปที่สถาบันดูแลสุขภาพที่ได้รับความเคารพนับถือมากที่สุดและผู้ป่วยที่พวกเขาให้บริการ เราจึงพิจารณาบทบาทของเราด้วยความจริงจังในระดับสูงสุด ในฐานะบริษัทที่ภาคภูมิใจในการเข้าใจถึงความสำคัญและลักษณะที่หลากหลายของอุตสาหกรรมการดูแลสุขภาพ เราจะยังคงให้บริการแนวทางปฏิบัติ สิ่งอำนวยความสะดวก และองค์กรที่เกี่ยวข้องกับสุขภาพต่อไป ด้วยความสามารถในการวิจัยคุณภาพสูงและครอบคลุมเช่นเดียวกับลูกค้าของเรา คาดหวังและความต้องการ ด้วยวิธีนี้ เราหวังว่าจะทำหน้าที่ในส่วนของเราในการช่วยให้ชุมชนทางการแพทย์เข้าใจและต่อสู้กับภัยคุกคามจากการโจมตีทางไซเบอร์ที่เกิดขึ้นจริงและร้ายแรงในภาคการดูแลสุขภาพ

ทรัพยากรต่อไปนี้ถูกนำมาใช้ในการรวบรวมงานวิจัยนี้:

  • http://www.raps.org/Regulatory-Focus/News/2017/04/04/27267/Cybersecurity-House-Committee-Looks-to-Build-on-Public-Private-Partnerships/#sthash.x4Xvdf6q.dpuf
  • https://www.nationalisacs.org/
  • http://www.raps.org/Regulatory-Focus/News/2017/04/04/27267/Cybersecurity-House-Committee-Looks-to-Build-on-Public-Private-Partnerships/#sthash.x4Xvdf6q.dpuf
  • https://learningnetwork.cisco.com/blogs/talking-tech-with-cisco/2017/03/21/cybersecurity-and-healthcare-a-forecast-for-2017
  • https://learningnetwork.cisco.com/blogs/talking-tech-with-cisco/2017/03/21/cybersecurity-and-healthcare-a-forecast-for-2017
  • https://www.wired.com/2016/03/ransomware-why-hospitals-are-the-perfect-targets/
  • https://www.wired.com/2017/03/medical-devices-next-security-nightmare/
  • https://techcrunch.com/2017/05/11/trump-signs-long-delayed-executive-order-on-cybersecurity/
  • http://www.healthcareitnews.com/news/top-10-cybersecurity-must-haves-2017
  • http://www.dingit.tv/highlight/1441974?utm_source=Embedded&utm_medium=Embedded&utm_campaign=Embedded
  • www.healthcareitnews.com/blog/3-trends-shaping-future-cybersecurity
  • https://www.forbes.com/sites/danmunro/2016/12/18/top-ten-healthcare-quotes-for-2016/#5f47fb6b127f
  • http://www.goodreads.com/quotes/tag/cyber-security
ภาพถ่ายของผู้เขียน

รูธ สตานัท

ผู้ก่อตั้งและซีอีโอของ SIS International Research & Strategy ด้วยความเชี่ยวชาญด้านการวางแผนเชิงกลยุทธ์และข้อมูลเชิงลึกเกี่ยวกับตลาดโลกกว่า 40 ปี เธอจึงเป็นผู้นำระดับโลกที่น่าเชื่อถือในการช่วยให้องค์กรต่างๆ ประสบความสำเร็จในระดับนานาชาติ