แม้ว่าจำนวนเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ในด้านการแพทย์จะเพิ่มขึ้นอย่างรวดเร็ว แต่หลายองค์กรก็ยังไม่ดำเนินมาตรการอย่างจริงจังเพื่อตอบโต้อาชญากรไซเบอร์ สิ่งนี้เกิดขึ้นแม้ว่าข้อเท็จจริงที่ว่าผู้โจมตีไม่ได้มุ่งเป้าไปที่ทรัพย์สินทางการเงินเท่านั้น แต่ยังรวมถึงชีวิตมนุษย์ที่น่าสยดสยองอีกด้วย
มาดูกันว่าการรักษาความปลอดภัยของสถาบันการแพทย์เป็นอย่างไร และวันพรุ่งนี้จะเป็นอย่างไร
ทุกวันนี้ แฮ็กเกอร์มีความสนใจอย่างมากในอุตสาหกรรมการดูแลสุขภาพ การระบาดใหญ่ได้ดึงดูดนักต้มตุ๋นมาที่บริเวณนี้จนไม่ต้องสงสัยเลยว่าพวกเขารู้ทุกอย่างเกี่ยวกับเรา
น่าเสียดาย ในบางกรณี มีผู้บาดเจ็บสาหัส เมื่อหลายเดือนก่อน แรนซัมแวร์โจมตีสถานพยาบาลแห่งหนึ่งส่งผลให้ผู้ป่วยเสียชีวิต
การกระทำของผู้ร้ายก่อให้เกิดความเสียหายทางการเงินอย่างใหญ่หลวงต่อองค์กรด้านการดูแลสุขภาพ ในปี 2559 Protenus ประเมินความสูญเสียทางการเงินจากการละเมิดความปลอดภัยของข้อมูลสำหรับสถาบันทางการแพทย์ของสหรัฐอเมริกาที่ 6.2 พันล้านดอลลาร์ Cybersecurity Ventures คาดการณ์ว่าอุตสาหกรรมการดูแลสุขภาพจะใช้เงินรวมกันมากกว่า 65 พันล้านดอลลาร์สำหรับผลิตภัณฑ์และบริการความปลอดภัยทางไซเบอร์ระหว่างปี 2560 ถึง 2564 และในปี 2562 ภาคส่วนนี้จะได้รับผลกระทบจากการโจมตีทางไซเบอร์มากกว่าภาคอื่น 2-3 เท่า ในช่วงไม่กี่ปีที่ผ่านมา ข้อมูลเกี่ยวกับเหตุการณ์ในกลุ่มนี้มีการเติบโตแบบทวีคูณ
จากข้อมูลของกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐฯ ในปี 2019 มีการละเมิดข้อมูลทางการแพทย์ 510 กรณี ซึ่งมากกว่าในปี 2018 ถึง 196% จากข้อมูลของ Kaspersky Lab พบว่าอุปกรณ์ทุก ๆ ที่ 5 ถูกโจมตีในองค์กรทางการแพทย์ทั่วโลกในปี 2019 . Kaspersky คาดการณ์ว่าตัวเลขนี้จะเติบโตอย่างต่อเนื่อง สาเหตุหลักมาจากการติดเชื้อแรนซัมแวร์
เหตุใดแฮกเกอร์จึงโจมตีโรงพยาบาล
สิ่งที่ผลักดันให้อาชญากรไซเบอร์เข้าสู่ภาคการดูแลสุขภาพ? ประการแรกคือความสะดวกในการใช้งานการโจมตี สถาบันทางการแพทย์มักใช้ระบบไอทีที่ล้าสมัยและไม่ค่อยอัปเดตซอฟต์แวร์ใดๆ ดังนั้น โซลูชันเหล่านี้จึงมีจุดอ่อนที่เป็นอันตรายหลายร้อยจุดซึ่งให้การเข้าถึงแม้กระทั่งกับแฮกเกอร์ที่ไม่ผ่านการรับรองระดับสูง และเคยเกี่ยวข้องกับการดำเนินการมัลแวร์เพียงเล็กน้อยก่อนหน้านี้เท่านั้น ปรากฎว่าค่าใช้จ่ายในการดำเนินการโจมตีต่ำมากที่นี่ และเมื่อพิจารณาถึงข้อมูลของผู้ป่วยที่น่าดึงดูด ปัจจัยนี้จึงกลายเป็นปัจจัยชี้ขาด
นอกจากนี้ องค์กรทางการแพทย์มักไม่มีเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ที่มีประสบการณ์ การละเมิดข้อมูลมักถูกค้นพบเมื่อมีการขายฐานข้อมูลในตลาดมืดหรือเปิดเผยต่อสาธารณะ
จากการสำรวจของ Black Book ในปี 2019 มีเพียง 21% ของโรงพยาบาลที่รายงานว่ามีหัวหน้าหน่วยรักษาความปลอดภัยโดยเฉพาะ และมีเพียง 6% เท่านั้นที่มีหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล – CISO
การขาดผู้เชี่ยวชาญด้านไอทีที่มีความสามารถไม่อนุญาตให้สถาบันทางการแพทย์รับมือกับวิกฤตกะทันหัน (เช่น เมื่อไวรัสเข้ารหัสข้อมูลทั้งหมด และผู้ฉ้อโกงเรียกค่าไถ่เพื่อส่งคืนข้อมูลนั้น) ในสถานการณ์เช่นนี้ โรงพยาบาลต้องการจ่ายเงินให้กับแฮกเกอร์ เรียกคืนการเข้าถึง และหลีกเลี่ยงการประชาสัมพันธ์ พวกเขาไม่ทราบว่าการทำเช่นนี้สร้างแรงจูงใจให้กับผู้โจมตีมากขึ้น
มูลค่าของข้อมูลทางการแพทย์ก็เพิ่มขึ้นเช่นกัน จากการศึกษาของ Kaspersky Lab ค่าใช้จ่ายของข้อมูลทางการแพทย์บน darknet นั้นสูงกว่าข้อมูลบัตรธนาคาร Cybersecurity Ventures ประมาณการว่าเวชระเบียนของผู้ป่วยที่ถูกขโมยอาจมีราคาสูงถึง 60 ดอลลาร์ต่อบันทึก (มากกว่าข้อมูลบัตรเครดิต 10 ถึง 20 เท่า)
การครอบครองข้อมูลส่วนตัวนี้ช่วยให้อาชญากรไซเบอร์หลอกลวงผู้คนและญาติของพวกเขาได้ นอกจากนี้ แฮกเกอร์ยังสามารถแก้ไขเวชระเบียนเพื่อให้วินิจฉัยโรคได้ยาก พวกเขายังอาจแบล็กเมล์ผู้ป่วยโดยขู่ว่าจะเปิดเผยข้อมูลโรค
นอกจากนี้ อาชญากรไซเบอร์ยังสนใจข้อมูลเกี่ยวกับค่ารักษาพยาบาล ซึ่งพวกเขาสามารถใช้เพื่อวัตถุประสงค์ของตนเองได้ เช่น เพื่อประเมินเงินทุนที่มีให้สำหรับคู่ค้าและลูกค้าของคลินิก
แฮกเกอร์โจมตีอะไรมากที่สุด?
จากข้อมูลของโอเพนซอร์ส ปัญหาความปลอดภัยของข้อมูลส่วนใหญ่ขององค์กรทางการแพทย์ในปี 2019 เกี่ยวข้องกับระบบอีเมลและการโจมตีแบบฟิชชิง
นอกจากนี้ ผู้เชี่ยวชาญยังสังเกตเห็นว่ามีการโจมตีด้วยกำลังเดรัจฉานจำนวนมากด้วยการเข้าถึงบริการของสถาบันทางการแพทย์ที่เปิดให้เชื่อมต่อจากภายนอกในภายหลัง การโจมตีแบบเวกเตอร์นี้มีจุดมุ่งหมายเพื่อใช้ประโยชน์จากโปรโตคอล RDP ซึ่งมักใช้สำหรับการเข้าถึงระยะไกลและมีความสำคัญมากในช่วงที่มีการระบาดใหญ่
สาระสำคัญของวิธีนี้คือการที่ผู้โจมตีมองหาบัญชีพนักงานที่มีการป้องกันอย่างอ่อนแอ แฮ็กพวกเขา เข้าถึงบริการสาธารณะของบริษัท และเจาะขอบเขต ด้วยเหตุนี้ พวกเขาจึงไม่เพียงแต่ขโมยข้อมูลเท่านั้น แต่ยังเปิดโปรแกรมที่เป็นอันตรายอีกด้วย
ผลที่ตามมาจากการโจมตีทางไซเบอร์ต่อระบบการแพทย์
การโจมตีภาคสุขภาพมีผลร้ายแรง โดยเฉพาะอย่างยิ่ง การศึกษาโดยผู้เชี่ยวชาญของอังกฤษพบว่าการโจมตีเพียงครั้งเดียวของไวรัสเรียกค่าไถ่ WannaCry ที่กำหนดเป้าหมายช่องโหว่ในระบบปฏิบัติการ Windows ทำให้โรงพยาบาลในสหราชอาณาจักรต้องเสียค่าใช้จ่ายเกือบ 100 ล้านปอนด์ และทำให้การดูแลผู้ป่วยหยุดชะงัก รวมถึงยกเลิกการนัดหมายเกือบ 19,000 รายและ แผนการผ่าตัดอย่างน้อยหนึ่งในสามของสถานบริการสุขภาพแห่งชาติของสหราชอาณาจักรและแปดเปอร์เซ็นต์ของผู้ปฏิบัติงานทั่วไป
ผู้เชี่ยวชาญของ Black Book คำนวณว่าการสูญเสียทางการเงินโดยประมาณจากการละเมิดข้อมูลที่โรงพยาบาลในสหรัฐฯ ในปี 2019 โดยเฉลี่ยอยู่ที่ 423 ดอลลาร์ต่อครั้ง พวกเขายังสำรวจผู้บริหารการตลาด 58 คนขององค์กรด้านการดูแลสุขภาพขนาดใหญ่ พวกเขาพบว่าในช่วง 18 เดือนที่ผ่านมา พวกเขาได้ใช้จ่ายเงินไประหว่าง 51 ถึง 100,000 ดอลลาร์เพื่อขจัดผลที่ตามมาของสิ่งพิมพ์เชิงลบที่เกิดจากการรั่วไหลของข้อมูลและการโจรกรรมข้อมูล
เหตุการณ์ที่เลวร้ายที่สุดที่เกิดจากการแทรกแซงของแฮ็กเกอร์ในการทำงานของสถานพยาบาลนั้นสัมพันธ์กับการเสียชีวิตของผู้ป่วย นักวิจัยจากมหาวิทยาลัยแวนเดอร์บิลต์ได้รวบรวมรายชื่อการละเมิดข้อมูลด้านสุขภาพที่รวบรวมโดย Department of Health and Human Services (HHS) และใช้ในการวิเคราะห์อัตราการเสียชีวิตของผู้ป่วยในโรงพยาบาลมากกว่า 3,000 แห่ง นักวิจัยพบว่าหลังจากเหตุการณ์ดังกล่าวในโรงพยาบาลหลายร้อยแห่งที่ได้รับการสำรวจในแต่ละปี มีผู้เสียชีวิตเพิ่มเติม 36 รายต่ออาการหัวใจวาย 10,000 ราย โดยเฉพาะอย่างยิ่ง ในศูนย์การแพทย์ที่มีการหยุดชะงักดังกล่าว ผู้ป่วยที่สงสัยว่าหัวใจวายต้องใช้เวลานานกว่าจะได้รับการตรวจคลื่นไฟฟ้าหัวใจ
ตัวแทนของโรงพยาบาลแห่งหนึ่งในเยอรมนี ซึ่งเป็นคลินิกของมหาวิทยาลัยในเมืองดุสเซลดอร์ฟ กล่าวว่า พวกเขาไม่สามารถช่วยเหลือผู้ป่วยได้ เนื่องจากคอมพิวเตอร์ของสถาบันติดไวรัสแรนซัมแวร์ ผู้หญิงเสียชีวิตระหว่างทางไปโรงพยาบาลในเมืองอื่น
บทสรุป
สถาบันทางการแพทย์จำเป็นต้องเข้าใจว่าจำนวนและความซับซ้อนของการโจมตีทางไซเบอร์จะเพิ่มมากขึ้นเท่านั้น ยิ่งพวกเขาพยายามแก้ปัญหาความปลอดภัยของข้อมูลด้วยตัวเองนานเท่าไร โดยไม่เปิดเผยเหตุการณ์ต่อสาธารณะ ก็ยิ่งเลวร้ายลง
ขณะนี้ การโจมตีสถานพยาบาลไม่เพียงก่อให้เกิดความสูญเสียทางการเงินนับล้านเท่านั้น แต่ยังรวมถึงการเสียชีวิตของมนุษย์ด้วย ในช่วงการระบาดใหญ่ สถานการณ์จะยิ่งเลวร้ายลงเท่านั้น
นอกจากนี้ ผู้เชี่ยวชาญมั่นใจว่าในอนาคตอันใกล้ จำนวนเหตุการณ์ที่เกี่ยวข้องกับอุปกรณ์ทางการแพทย์ต่างๆ ภายในโรงพยาบาลและศูนย์วินิจฉัยที่มีการเข้าถึงอินเทอร์เน็ตจะเพิ่มขึ้น
บริการทางการแพทย์แบบดิจิทัลกำลังเติบโต มีการใช้ซอฟต์แวร์และระบบสารสนเทศมากขึ้นเรื่อยๆ ความนิยมและความต้องการบริการการแพทย์ทางไกลก็เพิ่มขึ้นเช่นกัน ปัจจัยทั้งหมดเหล่านี้เปิดโอกาสให้แฮ็กเกอร์มากขึ้นและพวกเขาจะใช้มันอย่างแน่นอน
ความตระหนักด้านความปลอดภัยจะเป็นปัจจัยสำคัญสำหรับสถาบันทางการแพทย์ในอีกห้าปีข้างหน้า รัฐบาล สถาบันการแพทย์ขนาดใหญ่ และคลินิกขนาดเล็กจำเป็นต้องร่วมมือกัน ดึงดูดผู้เชี่ยวชาญด้านไอทีที่มีคุณสมบัติเหมาะสม และเริ่มการเจรจาเพื่อแก้ปัญหาร่วมกัน