การโจมตีทางไซเบอร์ในโรงพยาบาล: การระบาดใหญ่ทางไซเบอร์ที่เพิ่มขึ้น

• เขียนโดย:
• ชื่อผู้เขียน

  มองการณ์ไกลควอนตัมรัน
• November 23, 2021

การโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็วในโรงพยาบาลก่อให้เกิดภัยคุกคามที่สำคัญต่อการดูแลผู้ป่วยและความปลอดภัยของข้อมูล การโจมตีเหล่านี้ไม่เพียงแต่รบกวนบริการดูแลสุขภาพที่สำคัญเท่านั้น แต่ยังเปิดเผยข้อมูลคนไข้ที่ละเอียดอ่อน ซึ่งบ่อนทำลายความไว้วางใจในสถาบันดูแลสุขภาพอีกด้วย เพื่อตอบโต้สิ่งนี้ จำเป็นต้องมีการเปลี่ยนแปลงลำดับความสำคัญ ด้วยการลงทุนที่เพิ่มขึ้นในโครงสร้างพื้นฐานและบุคลากรด้านความปลอดภัยทางไซเบอร์ และการดำเนินมาตรการปกป้องข้อมูลที่แข็งแกร่ง

บริบทของการโจมตีทางไซเบอร์ในโรงพยาบาล

จากข้อมูลของกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐอเมริกา การโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่โรงพยาบาลเพิ่มขึ้นเกือบ 50 เปอร์เซ็นต์ตั้งแต่ปี 2020 แฮกเกอร์เหล่านี้เข้ารหัสหรือล็อคข้อมูลโรงพยาบาลเพื่อให้ผู้เชี่ยวชาญด้านสุขภาพไม่สามารถเข้าถึงไฟล์สำคัญ เช่น บันทึกผู้ป่วย จากนั้น เพื่อปลดล็อกข้อมูลทางการแพทย์หรือระบบโรงพยาบาล แฮกเกอร์ต้องการค่าไถ่เพื่อแลกกับคีย์เข้ารหัส 

การรักษาความปลอดภัยทางไซเบอร์เป็นจุดอ่อนสำหรับเครือข่ายการดูแลสุขภาพมาโดยตลอด แต่การโจมตีทางไซเบอร์ที่เพิ่มขึ้นและการพึ่งพาการแพทย์ทางไกลทำให้ความปลอดภัยทางไซเบอร์มีความสำคัญมากขึ้นสำหรับภาคส่วนนี้ การโจมตีทางไซเบอร์ในภาคส่วนด้านสุขภาพหลายกรณีเป็นข่าวในปี 2021 กรณีหนึ่งเกี่ยวข้องกับการเสียชีวิตของผู้หญิงคนหนึ่งซึ่งถูกโรงพยาบาลในเยอรมนีปฏิเสธ ซึ่งการปฏิบัติงานได้รับความเสียหายจากการโจมตีทางไซเบอร์ อัยการระบุว่าการเสียชีวิตของเธอเป็นผลมาจากความล่าช้าในการรักษาที่เกิดจากการโจมตีทางไซเบอร์ และขอความยุติธรรมจากแฮกเกอร์ 

แฮ็กเกอร์เข้ารหัสข้อมูลที่ประสานงานแพทย์ เตียง และการรักษา ทำให้ความจุของโรงพยาบาลลดลงครึ่งหนึ่ง น่าเสียดายที่แม้หลังจากที่แฮ็กเกอร์ให้คีย์เข้ารหัสแล้ว กระบวนการถอดรหัสก็ยังดำเนินไปอย่างเชื่องช้า เป็นผลให้ต้องใช้เวลาหลายชั่วโมงในการแก้ไขความเสียหาย การระบุสาเหตุทางกฎหมายเป็นเรื่องยากในกรณีทางการแพทย์ โดยเฉพาะอย่างยิ่งหากผู้ป่วยมีอาการเจ็บป่วยรุนแรง อย่างไรก็ตาม ผู้เชี่ยวชาญเชื่อว่าการโจมตีทางไซเบอร์ทำให้สถานการณ์เลวร้ายลง 

โรงพยาบาลอีกแห่งในรัฐเวอร์มอนต์ สหรัฐอเมริกา ต่อสู้กับการโจมตีทางไซเบอร์มานานกว่าหนึ่งเดือน ทำให้ผู้ป่วยไม่สามารถกำหนดเวลาการนัดหมายได้ และปล่อยให้แพทย์ไม่รู้เรื่องตารางเวลาของตน ในสหรัฐอเมริกา มีการโจมตีทางไซเบอร์มากกว่า 750 ครั้งในปี 2021 รวมถึงเหตุการณ์ที่โรงพยาบาลไม่สามารถจัดการการรักษามะเร็งที่ควบคุมด้วยคอมพิวเตอร์ได้ 

ผลกระทบก่อกวน

ผลกระทบระยะยาวของการโจมตีทางไซเบอร์ต่อโรงพยาบาลนั้นมีผลกระทบอย่างกว้างขวางและอาจส่งผลกระทบอย่างมีนัยสำคัญต่อภาคส่วนการดูแลสุขภาพ ข้อกังวลเร่งด่วนที่สุดประการหนึ่งคือศักยภาพในการหยุดชะงักของการดูแลผู้ป่วยวิกฤต การโจมตีทางไซเบอร์ที่ประสบความสำเร็จอาจทำให้ระบบโรงพยาบาลเสียหาย นำไปสู่ความล่าช้าหรือข้อผิดพลาดในการวินิจฉัยและการรักษา การหยุดชะงักนี้อาจส่งผลร้ายแรงต่อผู้ป่วย โดยเฉพาะผู้ที่ต้องการการดูแลอย่างทันท่วงทีหรือต่อเนื่อง เช่น บุคคลที่อยู่ในสถานการณ์ฉุกเฉินหรือผู้ที่มีอาการเรื้อรัง

การเพิ่มขึ้นของการแพทย์ทางไกลแม้จะมีประโยชน์หลายประการ แต่ก็นำเสนอความท้าทายใหม่ ๆ ในแง่ของความปลอดภัยทางไซเบอร์ เมื่อมีการให้คำปรึกษาผู้ป่วยและขั้นตอนทางการแพทย์จากระยะไกลมากขึ้น ความเสี่ยงของการละเมิดข้อมูลก็เพิ่มขึ้น ข้อมูลผู้ป่วยที่ละเอียดอ่อน รวมถึงประวัติทางการแพทย์และแผนการรักษา อาจถูกเปิดเผย นำไปสู่การละเมิดความเป็นส่วนตัวและความไว้วางใจ เหตุการณ์นี้อาจขัดขวางไม่ให้บุคคลแสวงหาการรักษาพยาบาลที่จำเป็น เนื่องจากกลัวว่าข้อมูลส่วนบุคคลของตนอาจถูกบุกรุก

สำหรับรัฐบาลและองค์กรด้านการดูแลสุขภาพ ภัยคุกคามเหล่านี้จำเป็นต้องเปลี่ยนลำดับความสำคัญ ความปลอดภัยทางไซเบอร์จำเป็นต้องได้รับการพิจารณาเป็นส่วนสำคัญของการให้บริการด้านสุขภาพ โดยต้องมีการลงทุนจำนวนมากในโครงสร้างพื้นฐานและบุคลากร การลงทุนนี้อาจนำไปสู่การสร้างบทบาทใหม่ภายในองค์กรด้านการดูแลสุขภาพ โดยเน้นไปที่ความปลอดภัยทางไซเบอร์โดยเฉพาะ ในระยะยาว สิ่งนี้อาจส่งผลกระทบต่อภาคการศึกษา โดยเน้นไปที่ความปลอดภัยทางไซเบอร์ภายในโปรแกรมไอทีที่เกี่ยวข้องกับการดูแลสุขภาพมากขึ้น

ผลกระทบของการโจมตีทางไซเบอร์ในโรงพยาบาล

ผลกระทบในวงกว้างของการโจมตีทางไซเบอร์ต่อโรงพยาบาลอาจรวมถึง: 

• โรงพยาบาลและเครือข่ายด้านสุขภาพเร่งความพยายามในการปรับปรุงระบบดิจิทัลให้ทันสมัยเพื่อแทนที่ระบบเดิมที่มีช่องโหว่ด้วยแพลตฟอร์มดิจิทัลที่มีประสิทธิภาพมากขึ้นซึ่งทนทานต่อการโจมตีทางไซเบอร์มากขึ้น
• เหตุการณ์ในอนาคตที่นำไปสู่การเสียชีวิตของผู้ป่วยเนื่องจากโรงพยาบาลถูกบังคับให้ปิดชั่วคราว เปลี่ยนเส้นทางการดูแลฉุกเฉินไปยังโรงพยาบาลอื่น หรือถูกบังคับให้ดำเนินการโดยใช้วิธีการที่ล้าสมัยจนกว่าการเข้าถึงเครือข่ายโรงพยาบาลจะกลับคืนมา
• ประวัติผู้ป่วยที่เข้าถึงอย่างผิดกฎหมายถูกขายทางออนไลน์และอาจใช้เพื่อแบล็กเมล์และส่งผลกระทบต่อการเข้าถึงการจ้างงานหรือการประกันของบางคน 
• กฎหมายใหม่เพิ่มความรับผิดจากอันตรายจากสิทธิบัตรและการเสียชีวิตของอาชญากรไซเบอร์ เพิ่มค่าใช้จ่ายและโทษจำคุกที่อาชญากรไซเบอร์จะต้องเผชิญหากถูกจับได้
• คดีฟ้องร้องแบบกลุ่มที่ขับเคลื่อนโดยผู้ป่วยในอนาคตพุ่งตรงไปยังโรงพยาบาลที่ไม่ได้ลงทุนในความปลอดภัยทางไซเบอร์อย่างเพียงพอ
• ข้อผิดพลาดทางการแพทย์ที่อาจเกิดขึ้นเพิ่มขึ้นเนื่องจากการหยุดชะงักของระบบจากการโจมตีทางไซเบอร์ ส่งผลให้ความไว้วางใจของผู้ป่วยในสถานพยาบาลลดลง
• การพัฒนามาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งยิ่งขึ้นในการดูแลสุขภาพ นำไปสู่การปรับปรุงการปกป้องข้อมูลและความเป็นส่วนตัวของผู้ป่วย

คำถามที่ต้องพิจารณา

• คุณคิดว่าแฮ็กเกอร์มีส่วนรับผิดชอบต่อการเสียชีวิตของผู้ป่วยที่ได้รับการรักษาล่าช้าเนื่องจากการโจมตีทางไซเบอร์หรือไม่? 
• ทำไมคุณถึงคิดว่าการโจมตีทางไซเบอร์เพิ่มขึ้นในช่วงการระบาดของ COVID-19