การปกป้องผู้ป่วยด้วยความปลอดภัยทางไซเบอร์ด้านการดูแลสุขภาพ

การระบาดใหญ่ของ COVID-19 ในปี 2020 เปลี่ยนวิธีที่คนส่วนใหญ่มองการดูแลสุขภาพ ได้รับการพิสูจน์แล้วว่ามีประโยชน์อย่างกว้างขวางของ telehealth ในการดูแลต่อไปโดยไม่จำเป็นต้องเดินทางไปที่สถานพยาบาลด้วยตนเอง

 

นอกจากนี้ยังแสดงให้เห็นว่าการรักษาความปลอดภัยทางไซเบอร์ด้านการดูแลสุขภาพมีความสำคัญอย่างยิ่งในยุคอินเทอร์เน็ต ความสำคัญของ HIPAA และกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ในสหภาพยุโรป (EU) ไม่สามารถพูดเกินจริงได้ แต่การโจมตีทางไซเบอร์บนข้อมูลด้านการดูแลสุขภาพที่ได้รับการคุ้มครองนั้นกำลังเพิ่มขึ้น มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งทำงานอย่างไรเพื่อปกป้องข้อมูลผู้ป่วยที่มีความละเอียดอ่อน?

 

---

อุตสาหกรรมที่อ่อนแอ

อุตสาหกรรมการดูแลสุขภาพมีความทันสมัยอยู่เสมอ แต่นั่นไม่ได้หมายความว่าทุกอย่างจะแวววาวและใหม่เอี่ยม เครือข่ายที่สำคัญจำนวนมากกำลังใช้งานระบบปฏิบัติการที่ล้าสมัย หน่วยงานบริการสุขภาพแห่งชาติของสหราชอาณาจักร (NHS) ประสบปัญหานี้ในปี 2560 ระบบของพวกเขาถูกโจมตีโดยโปรแกรมเรียกค่าไถ่ Wannacry ซึ่งทำให้ระบบหลายระบบออฟไลน์เป็นเวลาหลายวัน

 

แรนซัมแวร์ Wannacry สามารถหาทางเข้าสู่ระบบ NHS ได้ เนื่องจากคอมพิวเตอร์ที่ติดไวรัสส่วนใหญ่ทำงานบน Windows 7 ในขณะนั้น Windows ยังคงสนับสนุนระบบปฏิบัติการ อย่างไรก็ตาม เครือข่ายของ NHS ไม่ได้รับการแพตช์ ดังนั้นจึงไม่มีคอมพิวเตอร์เครื่องใดได้รับการอัปเดตความปลอดภัยที่สำคัญซึ่งจำเป็นต่อการบล็อกการติดไวรัสประเภทนี้

 

ไม่ใช่แค่ข้อมูลผู้ป่วยที่มีความเสี่ยง ในกรณีหนึ่ง ผู้ป่วยเสียชีวิตเมื่อเธอต้องเปลี่ยนเส้นทางไปยังสถานที่ที่ไม่ได้รับผลกระทบจากการแฮ็คแรนซัมแวร์ในปี 2020

 

---

เป้าหมายที่ร่ำรวย

เหตุใดข้อมูลผู้ป่วยที่ละเอียดอ่อนจึงเป็นเป้าหมายที่ทำกำไรได้สำหรับแฮกเกอร์และหัวขโมยทางไซเบอร์ มักจะเปรียบเทียบกับข้อมูลบัตรเครดิตหรือข้อมูลประจำตัวในแง่ของมูลค่า ประการหนึ่ง ข้อมูลทางการแพทย์มีค่ามากกว่าบันทึกที่ไม่เกี่ยวกับสุขภาพถึง 10 เท่า โดยเฉลี่ยแล้ว เวชระเบียนจะขายได้มากกว่า 400 ดอลลาร์ ในขณะที่เวชระเบียนที่ไม่ใช่สุขภาพจะมีมูลค่าเฉลี่ยเพียง 148 ดอลลาร์เท่านั้น

 

ผู้คนมักจะให้ความสำคัญกับบันทึกเครดิตมากกว่าเวชระเบียน สังเกตได้ง่ายเมื่อมีคนทำธุรกรรมที่เป็นการฉ้อโกงในบัตรเครดิตของตน โดยเฉพาะอย่างยิ่งกับการตรวจสอบข้อมูลประจำตัวที่ทันสมัยและแอปที่ช่วยให้ผู้คนประเมินคะแนนเครดิตและยอดคงเหลือในธนาคารของตน

 

ขณะนี้ยังไม่มีแหล่งข้อมูลที่คล้ายคลึงกันสำหรับผู้ที่ติดตามบันทึกสุขภาพของตนเอง มักขาดการสื่อสารโดยตรงระหว่างผู้ให้บริการด้านสุขภาพ ทำให้ยากต่อผู้ใช้ในการติดตามบันทึกสุขภาพของพวกเขา และง่ายสำหรับโจรที่จะใช้ประโยชน์จากข้อมูลนี้

 

---

การรักษาความปลอดภัยทางไซเบอร์ปกป้องผู้ป่วยอย่างไร?

หัวใจสำคัญของการรักษาความปลอดภัยทางไซเบอร์ทำงานเพื่อปกป้องผู้ป่วยโดยป้องกันไม่ให้ข้อมูลผู้ป่วยที่ละเอียดอ่อนตกไปอยู่ในมือของผู้ไม่หวังดี การดูแลสุขภาพสมัยใหม่ต้องอาศัยเครือข่ายผู้ให้บริการและพันธมิตรที่ทำงานร่วมกัน ควบคู่ไปกับเทคโนโลยีที่เร่งความเร็วในการถ่ายโอนข้อมูลและการรับส่งข้อมูล ความเร็วและประสิทธิภาพมาพร้อมกับความเสี่ยงที่ต้องแก้ไข อย่างไรก็ตาม

 

บันทึกสุขภาพอิเล็กทรอนิกส์ (EHRs) เป็นปริศนาชิ้นหนึ่ง แต่ความปลอดภัยทางไซเบอร์ที่แข็งแกร่งกลายเป็นสิ่งจำเป็นมากขึ้นเมื่อข้อมูลของผู้ป่วยกลายเป็นดิจิทัล ด้านอื่น ๆ ของการรักษาความปลอดภัยทางไซเบอร์ด้านการดูแลสุขภาพ ได้แก่ :

– การนำเทคโนโลยีความปลอดภัยทางไซเบอร์มาใช้และสร้างกลุ่มบุคคลที่มีความสามารถเพื่อสนับสนุนเทคโนโลยีนั้น

– สละเวลาเพื่อพัฒนากลยุทธ์ความปลอดภัยทางไซเบอร์เพื่อป้องกันการละเมิดและดูแลให้มั่นใจว่าข้อมูลของผู้ป่วยที่ละเอียดอ่อนยังคงได้รับการปกป้อง

– ก้าวทันเทคโนโลยีใหม่ๆ และความเสี่ยงด้านความปลอดภัยทางไซเบอร์ใหม่ๆ เมื่อเกิดขึ้น

– ใช้โปรโตคอลความปลอดภัยทางไซเบอร์ภายในเพื่อป้องกันไม่ให้พนักงานเปิดลิงก์หรือไฟล์แนบในอีเมลที่ไม่พึงประสงค์ ซึ่งอาจเป็นแหล่งของการติดไวรัสได้บ่อยครั้ง

– การจัดการกับช่องโหว่ในระบบที่มีอยู่ เช่น แพตช์ความปลอดภัยที่หายไป ซึ่งทำให้การโจมตี NHS Wannacry เกิดขึ้นได้

 

นอกเหนือจากการรักษาข้อมูลผู้ป่วยให้ปลอดภัยแล้ว การสร้างเครือข่ายที่ปลอดภัยสำหรับบันทึกสุขภาพอิเล็กทรอนิกส์อาจสร้างช่องทางในการสนับสนุนการสื่อสารที่ครอบคลุมและมีประสิทธิภาพมากขึ้นระหว่างผู้ให้บริการด้านการดูแลสุขภาพ ในทางกลับกัน สามารถช่วยให้ผู้ให้บริการประสานงานการดูแลเมื่อการถ่ายโอนระหว่างผู้เชี่ยวชาญพิสูจน์ว่าจำเป็น

 

---

การรักษาข้อมูลผู้ป่วยให้ปลอดภัย

ในขณะที่อุตสาหกรรมการดูแลสุขภาพใช้เทคโนโลยีขั้นสูงมากขึ้น การรักษาความปลอดภัยทางไซเบอร์จะยังคงมีความจำเป็นต่อไป การปกป้องข้อมูลส่วนตัวนี้มีมากกว่าแค่การรักษาข้อมูลให้พ้นจากมือของโจรและแฮกเกอร์ หากมีคนผิดเข้าไปในระบบสุขภาพที่ได้รับการคุ้มครอง อาจทำให้ใครบางคนเสียชีวิตได้ การรักษาความปลอดภัยทางไซเบอร์ด้านการดูแลสุขภาพอาจดูเหมือนเป็นแนวคิดที่เป็นนามธรรม แต่มีผลกระทบจริง

 

Protecting Patients With Healthcare Cybersecurity