ผู้เขียน หัวข้อ: เตือนโรงพยาบาลไทยอย่าซ้ำรอยมะกัน หลังข้อมูลจ่ายยาคนเวอร์จิเนียถูกเรียกค่าไถ่  (อ่าน 4095 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ thannawe

  • Hero Member
  • *****
  • กระทู้: 2,904
  • Respect: +8
    • ดูรายละเอียด
 นายแพทย์ สุธี ทุวิรัตน์ ประชาสัมพันธ์สมาคมเวชสารสนเทศไทย เตือนโรงพยาบาลไทยอย่าละเลยเรื่องการรักษาความปลอดภัยระบบไอทีในโรงพยาบาล ไม่เช่นนั้นอาจซ้ำรอยเหตุการณ์ที่เกิดขึ้นในสหรัฐขณะนี้ นั่นคือการที่ข้อมูลการจ่ายยาของประชาชนในรัฐเวอร์จิเนียมากกว่า 8 ล้านคนถูกเข้ารหัสเพื่อเรียกค่าไถ่ 10 ล้านเหรียญ ซึ่งยังไม่มีรายงานความคืบหน้าของสถานการณ์ที่เกิดขึ้นใดๆ
       
       "ขณะที่บ้านเรามีปัญหาการทุจริตในธนาคารอาคารสงเคราะห์ ในสหรัฐอเมริกาก็กำลังมีปัญหาใหญ่เรื่อง Healthcare IT Security เพราะมีมือดีเข้าไปแฮกระบบคอมพิวเตอร์ของมลรัฐ Virginia จัดการเข้ารหัส Backup Files แล้วทำการลบข้อมูลการสั่งจ่ายยาของประชาชนรวม 8.5 ล้านคน รวมทั้งสิ้นประมาณ 35 ล้านรายการ จากนั้นก็ทิ้งข้อความเรียกค่าไถ่ 10 ล้านเหรียญ โดยขู่ว่าถ้าไม่ได้รับเงินจำนวนดังกล่าวภายใน 7 วัน จะนำรายชื่อดังกล่าวไปประมูลขายในตลาดมืด" นายแพทย์สุธีให้ข้อมูล โดยเชื่อว่าเหตุการณ์ที่เกิดขึ้นนั้นส่งผลกระทบต่อผู้บริหารมลรัฐ Virginia อย่างมาก รวมถึงส่งผลต่อฝ่ายบริหารของประธานาธิบดีโอบามา ที่กำลังต้องการผลักดันแนวคิดการบันทึกข้อมูลรักษาพยาบาลในระบบอิเล็กทรอนิกส์ (Eletronic Medical Record) ให้เป็นวาระแห่งชาติด้วย"
       
       นายแพทย์สุธีระบุว่า เหตุการณ์นี้เกิดขึ้นเมื่อวันที่ 30 เมษายน 2552 ผลที่เกิดขึ้นในขณะนี้คือเว็บไซด์มลรัฐ Virginia (www.dhp.virginia.gov ) ต้องปิดตัวลงชั่วคราว ยังไม่มีรายงานว่าสามารถกู้ข้อมูลคืนมาได้ แม้ว่าจะเลยกำหนดเส้นตายที่แฮกเกอร์ข่มขู่ไว้
       
       นายแพทย์สุธีวิเคราะห์ว่าความเสียหายที่เกิดขึ้นกับกรณีนี้อยู่ที่การรักษาความปลอดภัยระบบไอทีในโรงพยาบาลที่หละหลวม ซึ่งหากโรงพยาบาลไทยดำเนินการหละหลมในลักษณะเดียวกัน ก็มีโอกาสสูงมากที่จะเกิดความเสียหายขึ้น
       
       "แฮกเกอร์สามารถลบหรือทำการเข้ารหัสข้อมูลที่ทำสำเนาไว้ได้อย่างไร น่าจะเป็นฝีมือคนใน หรือเจ้าหน้าที่ภายในมีส่วนรู้เห็นเป็นใจ กรณีที่เกิดขึ้นยังเป็นภัยคุกคามรูปแบบใหม่ที่น่าจะเรียกว่าเป็น Cyber Terrorism ก็ได้ เพราะเป็นการก่อการร้ายในรูปเรียกค่าไถ่ โดยเอาข้อมูลส่วนตัวของประชาชนจำนวน 8 ล้านคนเป็นตัวประกัน นับเป็นกรณีศึกษาและอาชญากรรมที่รุนแรงที่สุดในประวัติศาสตร์ของประเทศอเมริกาเลยทีเดียว"
       
       ที่สำคัญ ประชาชนเจ้าของข้อมูลที่ถูกแฮกไปมีความเสี่ยงถูกแอบอ้างในทางไม่ชอบ
       
       "กรณีดังกล่าวถือเป็นบทเรียนครั้งสำคัญที่สะท้อนให้เห็นถึงความจำเป็นที่ต้องมีการสังคายนาระบบความมั่นคงปลอดภัยของสารสนเทศทางการแพทย์ของประเทศสหรัฐอเมริกาอย่างขนานใหญ่ คำถามสำหรับผู้บริหารในประเทศไทยก็คือ ถ้าเกิดมีโรงพยาบาลขนาดใหญ่ถูกฉกข้อมูลและเรียกค่าไถ่แบบนี้บ้าง ท่านผู้บริหารจะทำอย่างไร ถ้าเป็นโรงพยาบาลเอกชนก็คงหนีไม่พ้นที่จะต้องยอมจ่ายค่าไถ่ และถ้าข่าวแพร่ออกไปก็คงจะถึงขั้นปิดกิจการ"
       
       การสังคายนาระบบความมั่นคงปลอดภัยของสารสนเทศทางการแพทย์ของไทยจะเกิดขึ้นในวันที่ 25 พฤษภาคมนี้ ในงานประชุม "Healthcare Information Security Governance and Public Safety" ที่โรงแรมโอเรียลเต็ล เวลา 08.30–17.00 น. โดยนายแพทย์สุธีให้ข้อมูลว่า ในกรณีรัฐ Virginia นี้เป็นระบบฐานข้อมูลที่ติดตามการสั่งยา ประเภทที่อาจจะเสพติดหรือต้องควบคุม ซึ่งการที่ระบบต้องปิดตัวลงนั้นไม่กระทบต่อการให้บริการต่อสาธารณชน แต่สิ่งที่สำคัญกว่าคือ ในหน่วยงานของรัฐบาลอเมริกาที่มีมาตรฐานค่อนข้างสูง ก็ยังไม่สามารถกู้ข้อมูลคืนได้แม้เวลาจะล่วงเลยมากว่า 10 วัน
       
       "น่ากลัวมากนะครับ ถ้าเป็นกรณีของโรงพยาบาล การที่ระบบไอทีต้องหยุดให้บริการแค่วันเดียวก็โกลาหลกันไปทั้งโรงพยาบาลแล้ว ไม่ว่าจะเป็นแพทย์ พยาบาลหรือเจ้าหน้าที่ รวมทั้งคนไข้ผู้รับบริการ"
       
       สำหรับการทุจริตในธนาคารอาคารสงเคราะห์ นายแพทย์สุธีวิเคราะห์ว่าน่าจะมีสาเหตุจากการที่พนักงานอาศัยช่องโหว่ในระบบไอที และอาจจะมีปัญหาการหย่อนยานหรือไม่เข้มงวดในการแบ่งแยกหน้าที่ (Segregration of duty) ทำให้การทุจริตไม่ถูกตรวจพบ และกว่าจะรู้ตัวก็เกิดความเสียหาย 500 ล้านบาท
       
       Company Related Links :
       www.tmi.or.th


ที่มา  http://www.manager.co.th/cyberbiz/ViewNews.aspx?NewsID=9520000052613


ไม่รู้ใครจะโดนเป็นที่แรก ระวังหน่อยนะครับ ;D :D ;D :D ;)
กิจจา ชาญธัญกรรม
นักวิชาการคอมพิวเตอร์ชำนาญการ รพ.โพธาราม จ.ราชบุรี
็HOSxP XE

ออฟไลน์ [-_เอ็ม_-]

  • Hero Member
  • *****
  • กระทู้: 1,472
  • [-- Developer มือใหม่ --]
  • Respect: +3
    • ดูรายละเอียด
    • โรงพยาบาลบรบือ
คราวนี้ล่ะ ผู้หลัก ผู้ใหญ่จะได้เห็นความสำคัญ
ของระบบ IT และ Admin อย่างเราๆ ซักที
จะได้ไม่ต้องนั่งแพกลางน้ำทำงานไปวันๆ  ;)
###### [- นิวัฒน์ <M> นัดสถาพร -] ######
   << นักวิชาการคอมพิวเตอร์ รพ.บรบือ >>
<< Rajabhat Mahasarakham University >>
------------------------------------------------------------------------------

ออฟไลน์ thannawe

  • Hero Member
  • *****
  • กระทู้: 2,904
  • Respect: +8
    • ดูรายละเอียด
ปัจจุบัน ระบบไอทีในโรงพยาบาลถูกนำมาใช้ประโยชน์ทั้งการตรวจวินิจฉัยและการวางแผนการรักษาผู้ป่วย ไม่เหมือนกับในอดีตที่ใช้ในการคิดเงิน พิมพ์ใบเสร็จและจัดซื้อ การเปลี่ยนแปลงดังกล่าวส่งผลให้เสถียรภาพและความปลอดภัยของระบบไอทีโรงพยาบาลมีความสำคัญมากขึ้น เพราะหากระบบไอทีของโรงพยาบาลขัดข้องไม่ว่าจะด้วยสาเหตุอันใดก็ตามเพียง 1 วัน ก็อาจจะส่งผลกระทบต่อชีวิตและความปลอดภัยของผู้ป่วยจำนวนมาก
       
       สมาคมเวชสารสนเทศไทย (TMI) ตระหนักถึงความสำคัญดังกล่าว จึงได้ร่วมกับสมาคมความมั่นคงปลอดภัยระบบ
       สารสนเทศ จัดการประชุมสัมมนา "Healthcare Information Security Governance and Public Safety" โดยเชิญวิทยากรที่มีความรู้และความเชี่ยวชาญ และมีประสบการณ์ในการกำกับดูแลมาตรฐานความปลอดภัยของระบบไอทีในภาคธุรกิจ การเงินและการธนาคาร มาร่วมให้ความรู้และแลกเปลี่ยนประสบการณ์กับผู้บริหารระดับสูงของภาคบริการสาธารณสุข
       
       วัตถุประสงค์ในการจัดสัมมนา คือระดมความคิดเห็นถึงแนวทางการปฏิบัติที่เหมาะสม สำหรับการกำกับดูแลความปลอดภัยของระบบสารสนเทศในโรงพยาบาล เพื่อเสนอให้แก่หน่วยงานที่เกี่ยวข้องพิจารณาให้ความรู้และความเข้าใจที่ถูกต้องถึงความสำคัญของความปลอดภัยและความเสถียรของระบบไอทีในโรงพยาบาล และผลกระทบต่อความปลอดภัยในชีวิตและสุขภาพของผู้รับบริการ แก่ผู้บริหารระดับสูงของโรงพยาบาล
       
       กลุ่มเป้าหมายหลักของการสัมนาครั้งนี้คือ ผู้บริหารระดับสูงในระดับนโยบายของกระทรวงสาธารณสุข และหน่วยงานที่เกี่ยวข้อง รวมถึงโรงพยาบาลรัฐบาล และเอกชนขนาดใหญ่ และผู้ปฏิบัติงานที่เกี่ยวข้องกับด้าน Healthcare IT Security ทั้ง CIO และ CSO
       
       สถานที่งานสัมนาคือห้องบอลรูม โรงแรมโอเรียลเต็ล เวลา 08.30–17.00 น. วันที่ 25 พฤษภาคม 2552 รายละเอียดเพิ่มเติมที่ www.tmi.or.th

กิจจา ชาญธัญกรรม
นักวิชาการคอมพิวเตอร์ชำนาญการ รพ.โพธาราม จ.ราชบุรี
็HOSxP XE