วิธีรักษาอุปกรณ์ทางการแพทย์และอุปกรณ์ IoT ให้ปลอดภัยในการดูแลสุขภาพ
ในช่วงที่มีการระบาดใหญ่ ปริมาณงานด้านการดูแลสุขภาพจำนวนมากถูกแทนที่ และองค์กรต่างๆ ถูกบังคับให้ขยายเครือข่าย ส่งผลให้ระบบการดูแลสุขภาพถูกโจมตีมากขึ้น ปริมาณงานบางส่วนได้ถูกลบออกไปแล้ว และด้วยเครื่องมือใหม่ๆ เช่น AI เจนเนอเรชั่นที่เข้ามาสู่ภาพรวม การรักษาสภาพแวดล้อมที่ปลอดภัยจึงกลายเป็นเรื่องยากมากขึ้น
“ด้วย generative AI คุณสามารถขอสูตรกัวคาโมเล่ได้อย่างง่ายดายเหมือนกับการอัปโหลดข้อมูลผู้ป่วย” Ravi Monga, CISO ฝ่ายการดูแลสุขภาพของ Zscaler กล่าว “ภาพรวมภัยคุกคามกำลังเปลี่ยนแปลงและพัฒนา”
อิสเมลดา การ์ซา ซีไอโอของโรงพยาบาล Cuero Regional Hospital ในเมืองเกวโร รัฐเท็กซัส อธิบายว่าเธอได้เรียนรู้ตั้งแต่เนิ่นๆ ในอาชีพการงานว่า ผู้คนเป็นส่วนที่ยากที่สุดของงานนี้ ความสามารถในการให้ความรู้แก่ผู้คนเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย ตั้งแต่คณะกรรมการและฝ่ายบริหารไปจนถึงพยาบาล แพทย์ และแพทย์ มีความสำคัญอย่างยิ่งในการป้องกันการโจมตีที่ประสบความสำเร็จ
Monga กล่าวว่าปัญหาหนึ่งที่เขามักพบเห็นคือการศึกษาไหลมาทางเดียวเท่านั้น ไอทีรายงานความเสี่ยงต่อ CIO และ CIO รายงานต่อคณะกรรมการ แต่ข้อมูลดังกล่าวไม่ได้ไหลลงสู่เจ้าหน้าที่ทางคลินิก
อ่านเพิ่มเติม: ระบบสุขภาพจะคิดใหม่เกี่ยวกับการฝึกอบรมความปลอดภัยของพนักงานได้อย่างไร
“สะพานนั้นจำเป็นต้องถูกสร้างขึ้น และแพทย์จำเป็นต้องเป็นส่วนหนึ่งของการสนทนา” เขากล่าว
อุปกรณ์การแพทย์และอุปกรณ์ Internet of Things มีบทบาทสำคัญในสมการความเสี่ยง แล็ปท็อป เซิร์ฟเวอร์ เดสก์ท็อป และอุปกรณ์ไอทีเกือบทั้งหมดได้รับการปกป้องด้วยซอฟต์แวร์รักษาความปลอดภัยที่แข็งแกร่ง แต่อุปกรณ์ทางการแพทย์นั้นป้องกันได้ยากกว่า บางส่วนอาจถูกสร้างขึ้นโดยบริษัทมากกว่าจะเลิกกิจการไปเมื่อสิบปีที่แล้ว หากมีแพทช์ ทีมชีวการแพทย์อาจไม่พร้อมที่จะออกแพทช์และเผชิญกับการหยุดทำงาน ตามข้อมูลของ Monga
กล่าวกันว่า Monga มองโรงพยาบาลเหมือนบ้าน ผู้โจมตีจะมาที่ประตูหน้า เพื่อดูว่ามีการป้องกันที่เพียงพอ และจะหาทางเข้าที่มีการป้องกันน้อยกว่าเพื่อใช้ อุปกรณ์ต่างๆ เช่น ปั๊มแช่และสมาร์ททีวี มักไม่ได้รับการปกป้องหรือแพตช์ ทำให้ผู้โจมตีเข้าถึงได้ง่าย โดยปกติแล้วการทำให้อุปกรณ์เหล่านี้ออฟไลน์ไม่ใช่ทางเลือก เนื่องจากแพทย์ต้องการข้อมูลของตน เป็นผลให้อุปกรณ์ที่มีช่องโหว่เหล่านี้ช่วยให้สามารถเข้าถึงผู้ไม่ประสงค์ดีที่สามารถนั่งอยู่ในเครือข่ายขององค์กรโดยตรวจไม่พบจนกว่าจะได้รับโอกาสที่เหมาะสม