การรักษาอุตสาหกรรมการดูแลสุขภาพให้ปลอดภัยเป็นสิ่งที่ทำได้ยาก

การรักษาอุตสาหกรรมการดูแลสุขภาพให้ปลอดภัยเป็นสิ่งที่ทำได้ยาก

ธุรกิจการดูแลสุขภาพเป็นตลาดขนาดใหญ่และกำลังเฟื่องฟู โดยประเทศไทยได้รับการยอมรับว่าเป็นหนึ่งในตลาดที่มีการแข่งขันรุนแรงที่สุดในโลกสำหรับการดูแลสุขภาพที่มีคุณภาพสูงและมีราคาเหมาะสม

Jonathon Dixon รองประธานและกรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก ญี่ปุ่น และจีนของ Cloudflare ระบุว่า อุตสาหกรรมการดูแลสุขภาพหรือ Healthcare กำลังเติบโตกลายเป็นหนึ่งในตัวขับเคลื่อนสำคัญของเศรษฐกิจในภูมิภาคเอเชียแปซิฟิก ด้วยมูลค่าที่คาดว่าจะสูงถึง 115,900 ล้านดอลลาร์สหรัฐในปี 2027

ธุรกิจดูแลสุขภาพในไทยแข่งขันสูงระดับโลก

สำหรับประเทศไทย ธุรกิจการดูแลสุขภาพเป็นตลาดขนาดใหญ่และกำลังเฟื่องฟู โดยประเทศไทยได้รับการยอมรับว่าเป็นหนึ่งในตลาดที่มีการแข่งขันรุนแรงที่สุดในโลกสำหรับการดูแลสุขภาพที่มีคุณภาพสูงและมีราคาเหมาะสม

ระบบนิเวศด้านการดูแลสุขภาพเป็นภาคส่วนสำคัญที่กำลังพัฒนาและต้องการนวัตกรรมอย่างต่อเนื่อง ประกอบด้วยผู้มีส่วนได้ส่วนเสียต่างหลายกลุ่ม เช่น แพทย์ พยาบาล ช่างเทคนิค และผู้บริหาร บุคลากรเหล่านี้เป็นผู้จัดทำ จัดเก็บ และเผยแพร่ข้อมูลจำนวนมหาศาลทุกวัน เช่น เวชระเบียน แผนการรักษา ผลตรวจ และข้อมูลการเรียกเก็บเงิน ซึ่งไม่ต้องสงสัยเลยว่าข้อมูลที่รับส่งได้อย่างราบรื่นมีความสำคัญอย่างยิ่งต่อการให้บริการด้านการดูแลสุขภาพที่มีประสิทธิภาพ แต่ขณะเดียวกันก็ทำให้เกิดข้อกังวลด้านความปลอดภัยและความเป็นส่วนตัวอย่างมาก

ความมั่นคงไซเบอร์ในไทยกับอุตสาหกรรมการดูแลสุขภาพ

การกำหนดมาตรการที่เข้มงวดไว้คอยปกป้องความปลอดภัยและความเป็นส่วนตัวของข้อมูลเป็นกุญแจสำคัญในขณะที่ภูมิทัศน์ด้านความมั่นคงทางไซเบอร์โดยรวมมีความท้าทายมากขึ้น เมื่อเดือนกรกฎาคม 2566 Cloudflare ทำการศึกษาครั้งใหม่เกี่ยวข้องอุตสาหกรรมหลายประเภท รวมถึงการดูแลสุขภาพ และพบว่า 6 ใน 10 (57%) ของผู้ตอบแบบสำรวจจากองค์กรในประเทศไทยประสบปัญหาภัยคุกคามทางไซเบอร์มากกว่า 10 ครั้งในปีที่แล้ว

ทำให้องค์กรต่าง ๆ ในประเทศไทยเสียเงินจำนวนมาก  อาชญากรทางไซเบอร์กำลังมุ่งเป้าไปที่องค์กรด้านการดูแลสุขภาพ เนื่องจากผลตอบแทนก้อนโตที่จะได้จากข้อมูลผู้ป่วยมาเพื่อการโจรกรรมเอกลักษณ์บุคคล การฉ้อโกงทางการเงิน หรือการโจมตีแรนซัมแวร์

ระบบการดูแลสุขภาพที่ซับซ้อน ทั้ง ผู้ให้บริการด้านการดูแลสุขภาพ บริษัทประกัน บริษัทยา และซัพพลายเออร์บุคคลที่สาม ผู้มีส่วนได้ส่วนเสียแต่ละรายจำเป็นต้องเข้าถึงข้อมูลผู้ป่วยที่มีความละเอียดอ่อน ซึ่งเท่ากับการเพิ่มโอกาสที่จะเกิดภัยคุกคามจากคนในและการละเมิดข้อมูลโดยไม่ได้ตั้งใจ

สาเหตุมาจากข้อผิดพลาดของมนุษย์หรือการอนุญาตที่ไม่เหมาะสม แม้ว่าบันทึกสุขภาพอิเล็กทรอนิกส์ (EHR), การแพทย์ทางไกล และระบบดิจิทัลอื่น ๆ จะเอื้อต่อการเข้าถึง แบ่งปัน และจัดเก็บข้อมูล แต่ทั้งหมดนี้ก็ยังเพิ่มความเสี่ยงใหม่ ๆ ให้เกิดการโจมตีทางไซเบอร์และการละเมิดข้อมูลอีกด้วย

อุตสาหกรรมการดูแลสุขภาพในประเทศไทย กำลังเผชิญความเสี่ยงด้านความมั่นคงทางไซเบอร์ที่ซับซ้อนยิ่งขึ้น เนื่องจากมีนวัตกรรมสำหรับภาคอุตสาหกรรมออกมาอย่างต่อเนื่องซึ่งได้เพิ่มความยุ่งยากเข้าไปอีก

รักษาความปลอดภัยให้ระบบนิเวศด้านการดูแลสุขภาพ

องค์กรไทยแห่งหนึ่งที่ใช้เทคโนโลยีเพิ่มมาตรการป้องกันขณะเข้าถึงข้อมูลควบคู่กับการรักษามาตรฐานข้อมูลด้านสุขภาพของผู้ป่วยอย่างเข้มงวดคือโรงพยาบาลบำรุงราษฎร์ อินเตอร์เนชั่นแนล ซึ่งให้บริการผู้ป่วยปีละกว่าล้านรายจาก 190 ประเทศทั่วโลก

โรงพยาบาลบำรุงราษฎร์ ให้ความสำคัญกับการรักษาความลับของผู้ป่วยในระหว่างการดำเนินการต่าง ๆ ทั้งหมด  จึงได้ร่วมมือกับ Cloudflare   จัดระบบการให้บริการ CDN, Web Application Firewall (WAF) และการจัดการบอทให้พร้อมใช้งานและสอดคล้องกับข้อกำหนด Health Insurance Portability and Accountability Act (HIPAA) และ HITECH ของสหรัฐอเมริกา

เมื่อกล่าวถึงการบรรเทาภัยคุกคามในเชิงปริมาณ เช่น บอทและการโจมตี DDoS สิ่งที่เห็นคือ Cloudflare WAF, การจัดการบอท และการจำกัดอัตราจะช่วยหยุดภัยคุกคามที่มุ่งเจาะเว็บไซต์ของโรงพยาบาลและเว็บแอปพลิเคชันในแต่ละเดือนได้เฉลี่ย 37,000 รายการ

โซลูชันสำคัญที่ควรพิจารณานำไปปรับใช้

กรอบการทำงาน Zero Trust: ตรวจสอบผู้ใช้และอุปกรณ์ทั้งหมดไม่ว่าจะอยู่ที่ใด ควบคุมการเข้าถึง

รักษาความปลอดภัยเครือข่ายและอุปกรณ์ปลายทาง

ตรวจสอบความปลอดภัยและการทดสอบการเจาะเข้าระบบเป็นประจำ

อบรมและสร้างการตระหนักรู้แก่พนักงาน

มาตรการเข้ารหัสข้อมูลและความเป็นส่วนตัว

ทั้งนี้ การจัดการกับความท้าทายเหล่านี้ในเชิงรุกและดำเนินการแก้ไขปัญหาอย่างมีประสิทธิภาพย่อมทำให้อุตสาหกรรมการดูแลสุขภาพของไทยในภูมิภาคนี้สามารถมอบความมั่นใจได้ในเรื่องความปลอดภัย ทั้งในด้านการเข้าถึง แบ่งปัน และจัดเก็บข้อมูลผู้ป่วยที่ละเอียดอ่อน พร้อมกับการให้บริการดูแลที่มีคุณภาพสูงและการรักษาความไว้วางใจที่มีต่อระบบนิเวศด้านการดูแลสุขภาพไว้ได้