รู้หรือไม่ ? ธุรกิจ Healthcare เสี่ยงต่อการโจมตีทางไซเบอร์
#Securityupdate | รู้หรือไม่ ? ธุรกิจ Healthcare เสี่ยงต่อการโจมตีทางไซเบอร์
ปัจจุบันขอบเขตการโจมตีทางไซเบอร์ไม่ได้ถูกจำกัดอยู่แค่เพียงอุตสาหกรรมทางด้านเทคโนโลยี การเงิน หรือการธนาคารเท่านั้น แต่ยังขยายขอบเขตเข้าสู่หลายธุรกิจที่เราคาดไม่ถึง เช่น ธุรกิจรายย่อย ธุรกิจการศึกษา หรือธุรกิจที่เกี่ยวข้องกับสุขภาพ และความเป็นความตายของคน อย่างธุรกิจ Healthcare ที่การโจมตีทางไซเบอร์เพียงครั้งเดียวอาจทำให้ชีวิตของผู้ป่วยแขวนอยู่บนเส้นด้าย
จากการวิจัยล่าสุดของ Check Point Research (CPR) เปิดเผยว่า ในปี 2022 ที่ผ่านมา 1 ใน 3 อุตสาหกรรมที่ถูกโจมตีทางไซเบอร์มากที่สุด คือธุรกิจด้านสุขภาพ โดยพบว่าในปีที่ผ่านมามีหน่วยงานด้านสุขภาพในประเทศสหรัฐอเมริกาถูกโจมตีทางไซเบอร์เฉลี่ยถึง 1,410 ครั้งต่อสัปดาห์ ซึ่งมีอัตราสูงขึ้นจากปี 2021 ถึง 86% และมีแนวโน้มว่าจะสูงขึ้นอีกเรื่อย ๆ ในปีนี้ โดยสาเหตุที่เหล่าแฮ็กเกอร์หันมาให้ความสนใจกับการโจมตีทางไซเบอร์โรงพยาบาลนั้น เป็นเพราะว่าแฮ็กเกอร์ส่วนใหญ่มองว่าโรงพยาบาล คลินิก หรือ หน่วยงานด้านสาธารณสุขต่าง ๆ มีมาตรการรักษาความปลอดภัยทางไซเบอร์ต่ำ โดยเฉพาะโรงพยาบาลขนาดเล็กบางแห่งที่ไม่มีนโยบายรักษาความปลอดภัยทางไซเบอร์เลย เนื่องจากมีเงินทุนและบุคลากรไม่เพียงพอ จึงไม่สามารถวางแนวทางเพื่อรับมือกับการโจมตีทางไซเบอร์ได้ดีพอ บ้างเป็นเพราะเจ้าหน้าที่ฝ่ายไอทีของโรงพยาบาลขาดทักษะที่จะรับมือกับการโจมตีที่มีความซับซ้อน
ไม่เพียงเท่านั้น เหล่าแฮ็กเกอร์ยังมีความคิดอีกว่า ธุรกิจด้าน Healthcare เป็นธุรกิจที่สร้างกำไรได้อย่างงาม เนื่องจากเป้าหมายหลักของแฮ็กเกอร์ คือการเข้าถึงข้อมูลประกันสุขภาพ หมายเลขเวชระเบียน หรือหมายเลขประกันสังคม โดยเมื่อนำข้อมูลเหล่านี้มาเป็นตัวประกัน และเรียกร้องค่าไถ่ก็ย่อมจะได้รับค่าไถ่ เนื่องจากโรงพยาบาลต้องเห็นความปลอดภัยของผู้ป่วยเป็นอันดับแรก อีกทั้งการโจมตีทางไซเบอร์ต่อสถานพยาบาลจะยิ่งสร้างชื่อเสียง และมูลค่าให้กับเหล่าแฮ็กเกอร์อีกด้วย
ทั้งนี้จากรายงานแนวโน้มด้านความปลอดภัยทางไซเบอร์ที่จัดทำโดย ECIIA พบว่าในปี 2023 การโจมตีทางไซเบอร์ด้วยแรนซัมแวร์ต่อหน่วยงานด้านสาธารณสุข อาจขยายความเสียหายไปถึงชีวิตมนุษย์จริง ๆ มากขึ้น นั่นหมายความว่า นับจากปี 2023 เป็นต้นไป แม้แต่หน่วยงานด้านสาธารณสุขก็ไม่ปลอดภัยจากการโจมตีทางไซเบอร์อีกต่อไป
นี่อาจถึงเวลาแล้วที่หน่วยงานด้านสาธารณสุขทั้งภาครัฐและเอกชน จะต้องให้ความสำคัญกับการวางมาตรการด้านความปลอดภัยทางไซเบอร์ให้กับองค์กร และควรจัดหาแพลตฟอร์มที่ปลอดภัย หรือบุคลากรที่มีความรู้และทักษะมากพอเพื่อป้องกันการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นในอนาคต อันอาจนำมาซึ่งความเสียหายต่อชีวิตและทรัพย์สิน รวมถึงความเชื่อมั่นที่มีต่อองค์กร
ที่มา