Healthcare Cybersecurity

ถึงเวลาแล้วที่องค์กรด้านการดูแลสุขภาพจะมองว่าความปลอดภัยทางไซเบอร์เป็นการบริหารความเสี่ยง

By Thanapat ManuPosted on December 10, 2025

ต่อไปนี้เป็นบทความรับเชิญโดย Mike Levin ที่ปรึกษาทั่วไปและประธานเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Solera Health ในระบบนิเวศการดูแลสุขภาพที่เชื่อมโยงถึงกันในปัจจุบัน ทุกองค์กร ตั้งแต่ระบบการดูแลสุขภาพที่ใหญ่ที่สุดไปจนถึงผู้จำหน่ายเฉพาะทาง มีบทบาทสำคัญในการปกป้องข้อมูลผู้ป่วย ความรับผิดชอบร่วมกันนี้กำหนดให้เราต้องพัฒนาความคิดของเราเกี่ยวกับความปลอดภัยทางไซเบอร์ กิจกรรมในอุตสาหกรรมล่าสุดได้เน้นย้ำว่าระบบนิเวศด้านการดูแลสุขภาพมีความเชื่อมโยงถึงกันอย่างไร เมื่อผู้ให้บริการโครงสร้างพื้นฐานรายใหญ่ประสบเหตุการณ์ต่างๆ ผลกระทบจะแสดงให้เห็นว่าเหตุใดเราทุกคนจึงต้องทำงานร่วมกันเพื่อเสริมความแข็งแกร่งให้กับมาตรการรักษาความปลอดภัยโดยรวมของเรา เมื่อปีที่แล้ว ผู้คนเกือบ 190 ล้านคนได้รับผลกระทบจากการละเมิดการรักษาพยาบาลที่ใหญ่ที่สุดและแพงที่สุดในประวัติศาสตร์ หลายคนไม่รู้ว่าข้อมูลของตนไหลผ่านระบบที่ถูกบุกรุกจนกว่าพวกเขาจะได้รับจดหมายแจ้งเตือน ข้อมูลสุขภาพส่วนบุคคลของพวกเขาถูกกวาดล้างจากการละเมิดห่วงโซ่อุปทานที่พวกเขาไม่รู้ด้วยซ้ำว่ามีอยู่จริง […]

เตรียมพร้อมสำหรับ HIPAA 2.0: การอัปเดตการปฏิบัติตามข้อกำหนดใหม่มีความหมายต่อทีมรักษาความปลอดภัยอย่างไร

By Thanapat ManuPosted on December 1, 2025

ต่อไปนี้เป็นบทความรับเชิญโดย Yair Cohen ผู้ร่วมก่อตั้งและรองประธานฝ่ายผลิตภัณฑ์ของ ศูนย์ ในปี 2024 อุตสาหกรรมการดูแลสุขภาพของสหรัฐฯ เผชิญกับการโจมตีทางไซเบอร์ครั้งใหญ่ ซึ่งรวมถึงเหตุการณ์แรนซัมแวร์ Change Healthcare ที่สร้างความหายนะ ซึ่งเกิดขึ้นเพียงลำพัง ส่งผลกระทบต่อชาวอเมริกันหลายล้านคน และทำให้การดำเนินงานของโรงพยาบาลทั่วประเทศหยุดชะงัก ในช่วงสิ้นปี ผู้คนมากกว่า 182 ล้านคนได้รับผลกระทบจากการละเมิดข้อมูลด้านสุขภาพที่สำคัญกว่า […]

ความเสี่ยงด้านความปลอดภัยที่ซ่อนอยู่ของหนี้ทางเทคนิคในไอทีด้านการดูแลสุขภาพ

By Thanapat ManuPosted on November 18, 2025

ต่อไปนี้เป็นบทความรับเชิญโดย Jason Ward รองประธานฝ่ายสนับสนุน IS และเทคโนโลยีของ คอลเลตต์สุขภาพ ในด้านไอทีด้านสุขภาพ หนี้ทางเทคนิคมักถูกกล่าวถึงในแง่ของต้นทุนและความซับซ้อน ระบบเดิมต้องการการบำรุงรักษาอย่างต่อเนื่อง นวัตกรรมที่ช้า และการทำงานร่วมกันที่ซับซ้อน อย่างไรก็ตาม ยังมีผลที่ตามมาเร่งด่วนอีกประการหนึ่งที่สมควรได้รับความสนใจ: หนี้ทางเทคนิคคือความรับผิดด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นซึ่งส่งผลโดยตรงต่อความปลอดภัยของผู้ป่วย เซิร์ฟเวอร์ที่ไม่ได้รับแพตช์ แอปพลิเคชันที่ไม่รองรับ และโซลูชันแบบกำหนดเองทุกตัวทำให้เกิดความเสี่ยง เนื่องจากการโจมตีของแรนซัมแวร์เพิ่มมากขึ้นและการตรวจสอบด้านกฎระเบียบก็เข้มข้นขึ้น ความเชื่อมโยงระหว่างหนี้เทคโนโลยีที่สะสมไว้กับความปลอดภัยที่ถูกบุกรุกจึงไม่ใช่เรื่องเชิงทฤษฎีอีกต่อไป […]

วิกฤตหน่วยการดูแลสุขภาพเป็นวิกฤตความปลอดภัยของผู้ป่วย

By Thanapat ManuPosted on September 29, 2025

ต่อไปนี้เป็นบทความแขกของ Apu Pavitranผู้ก่อตั้งและซีอีโอของ hexnode ความปลอดภัยในโลกไซเบอร์และความปลอดภัยทางกายภาพมีความสัมพันธ์กับการดูแลสุขภาพที่ทันสมัยมากขึ้น นักแสดงที่ไม่ดีรู้ว่าอุปกรณ์มือถือและจุดสุดท้ายทางการแพทย์สามารถใช้เป็นจุดเริ่มต้นในระบบนิเวศขององค์กรและอนุญาตให้พวกเขาเก็บตัวประกันเครือข่ายทั้งหมด เราเห็นสิ่งนี้ ปีที่แล้ว เมื่อเปลี่ยนการดูแลสุขภาพตกเป็นเหยื่อของการโจมตี ransomware ส่งผลให้เกิดการขโมยข้อมูลและการสูญเสียโดยประมาณมากกว่า $ 800 ล้าน ผู้โจมตีประสบความสำเร็จผ่านข้อผิดพลาดด้านความปลอดภัยขั้นพื้นฐาน-รหัสผ่านเดียวในบัญชีระยะไกลโดยไม่มีการอนุมัติหลายครั้ง-ไม่เพียง แต่การสูญเสียทางการเงินดังกล่าว แต่ยังยกเลิกการดำเนินงานเร่งด่วนและบริการผู้ป่วยที่สำคัญ ในสภาพภูมิอากาศนี้ด้วย ransomware ที่เพิ่มขึ้นและการละเมิดที่ประสบความสำเร็จ […]

ราวบันไดง่าย ๆ ห้าเส้นที่รักษารหัสต่ำในการดูแลสุขภาพ

By Thanapat ManuPosted on September 25, 2025

ต่อไปนี้เป็นบทความแขกของ John Miniadis ผู้ก่อตั้งและซีอีโอของ stackdrop ในการดูแลสุขภาพที่รวดเร็วและภูมิทัศน์ด้านสุขภาพองค์กรกำลังเผชิญกับความท้าทายอย่างต่อเนื่องในการคิดค้นนวัตกรรมอย่างรวดเร็วในขณะเดียวกันก็เป็นมาตรฐานสูงสุดของชีวิตผู้ป่วยและความปลอดภัย แพลตฟอร์มรหัสต่ำได้กลายเป็นตัวเร่งปฏิกิริยาที่ทรงพลังสำหรับการเปลี่ยนแปลงทางดิจิตอลของการดูแลสุขภาพ พวกเขาอยู่ที่นี่เพื่อเสริมสร้างทีมเพื่อสร้างเครื่องมือที่กำหนดเองที่พวกเขาต้องการอย่างรวดเร็วเปิดใช้งานการพัฒนาแอพที่รวดเร็วเวิร์กโฟลว์ที่คล่องตัวและโซลูชั่นการปฏิบัติงานที่ทำขึ้น แต่การเคลื่อนไหวอย่างรวดเร็วไม่ควรมาด้วยค่าใช้จ่ายในการปกป้องข้อมูลผู้ป่วยที่ละเอียดอ่อนและปฏิบัติตามกฎสุขภาพที่เข้มงวดเช่น HIPAA และ GDPR ด้วยการวางเฟรมป้องกันอย่างง่าย ๆ ไว้สองสามองค์กรเพื่อสุขภาพสามารถใช้นวัตกรรมรหัสต่ำในขณะที่ยังคงความเป็นส่วนตัวและการปฏิบัติตามกฎระเบียบที่แข็งแกร่ง แยกการทดสอบจากระบบจริง เมื่อสร้างแอพที่มีเครื่องมือ COD ต่ำมันคือการแยกการพัฒนา (Sandbox) […]

การจัดการกับคลื่นมือถือ: การรักษาความปลอดภัยของการขยายพื้นผิวการโจมตีของระบบการดูแลสุขภาพ

By Thanapat ManuPosted on September 19, 2025

ต่อไปนี้เป็นบทความแขกของ DJ Oreb ประธานฝ่ายบริหารที่ DMI เมื่อเกิดเหตุฉุกเฉินสุขภาพทุกคนหมายถึงอย่างอื่น เพิ่มขึ้นไม่กี่วินาทีเหล่านี้ไม่ได้วัดในทางเดินของโรงพยาบาล พวกเขาถูกวัดผ่านอุปกรณ์มือถือแพลตฟอร์ม telehealth และเซ็นเซอร์ที่เชื่อมต่อที่ให้การดูแลแบบเรียลไทม์ Telehealth มีการพัฒนาจากแนวคิดเฉพาะเป็นรากฐานที่สำคัญของการแพทย์สมัยใหม่ ภายใต้การระบาดของ Covid-19 การยอมรับ ขั้นตอน จาก 14% ถึงมากกว่า 66% […]

ปกป้ององค์กรของคุณจาก Raas Raiders

By Thanapat ManuPosted on September 18, 2025

ต่อไปนี้เป็นบทความแขกของ Thomas Ritter ทนายความและผู้ก่อตั้ง Ritter Gallagher ในตอนล่าสุดของพอดคาสต์ ผู้รอดชีวิตจากไซเบอร์ฉันพูดถึงภูมิทัศน์ที่เปลี่ยนแปลงอย่างรวดเร็วของการโจมตี ransomware มันเป็นข้อความที่ฉันอยากจะเสริมด้วยการแบ่งปันด้วย ดูแลสุขภาพวันนี้ ผู้อ่าน ห้าปีที่ผ่านมามีเพียงแปดถึงสิบภัยคุกคามที่เกิดขึ้นซ้ำ ๆ – กลุ่มนักแสดงที่ทำหน้าที่ในเศรษฐกิจ ransomware – เกือบจะเหมือนยี่สิบคันทรีคลับ ตอนนี้มันได้กลายเป็น […]

แฟกซ์ที่เข้ากันได้กับ HIPAA: การสื่อสารที่ปลอดภัยกับบริการสุขภาพ

By Thanapat ManuPosted on September 16, 2025

บทความ TechRadar ในเดือนมกราคมสร้างเทคโนโลยีห้าชิ้นซึ่งแม้จะล้าสมัย แต่ก็ปฏิเสธที่จะตาย สำหรับความประหลาดใจ (หรืออาจเป็นไปได้ไม่กี่คน) เครื่องแฟกซ์อยู่ในรายการ ในสหรัฐอเมริกาอุตสาหกรรมบางแห่งยังคงรักษาอุปกรณ์ที่ค่อนข้างเก่าแก่นี้เพื่อรับหรือโทรออกและส่งหรือรับเอกสารอย่างน่าทึ่งมากขึ้น แม้จะมีกฎหมายเกี่ยวกับการประกันสุขภาพและความรับผิดชอบ (HIPAA) ซึ่งปัจจุบันมีผลบังคับใช้ แต่เครื่องแฟกซ์ยังคงเป็นวัตถุดิบสำหรับสำนักงานสุขภาพ ผู้เชี่ยวชาญเชื่อว่านี่เป็นส่วนใหญ่เกิดจากความเสี่ยงของอุตสาหกรรม นอกเหนือจากการเรียกร้องเงินและเวลาการเปลี่ยนไปใช้มาตรฐาน HIPAA อาจเกี่ยวข้องกับการหยุดชะงักบางอย่างในการจัดหาการดูแลผู้ป่วย โชคดีที่ HIPAA ไม่ได้พิจารณาแฟกซ์ที่เข้ากันไม่ได้ (อย่างน้อยก็เปิด) […]

การป้องกันระบบโรงพยาบาลเช่นงบประมาณหดตัวและภัยคุกคามเพิ่มขึ้น

By Thanapat ManuPosted on September 4, 2025

ต่อไปนี้เป็นบทความของแขกโดยHüseyin Can Yüceelผู้นำการวิจัยด้านความปลอดภัยที่ Picus Security โรงพยาบาลทั่วสหรัฐอเมริกาอยู่ภายใต้แรงกดดันอย่างไม่หยุดยั้งในการขยายการดูแลดิจิตอลในขณะที่นำทางด้วยการลดการจัดหาเงินทุนขาดพนักงานและการโจมตีทางไซเบอร์ที่เพิ่มขึ้น สิ่งนี้ได้รับการเสริมด้วยข้อเท็จจริงที่ว่าการละเมิดข้อมูลที่เกี่ยวข้องกับข้อมูล (PHI) ที่เกี่ยวข้องเพิ่มขึ้นเพิ่มขึ้นเกือบ 30 เท่าของบันทึกผู้ป่วยในปี 2567 มากกว่าในปี 2010 ความกดดันนี้ทวีความรุนแรงมากขึ้นหลังจากผ่านไปของใบเรียกเก็บเงินของรัฐบาลกลางที่มีการตัด Medicaid เกือบ 1 ล้านล้านดอลลาร์ กฎหมาย […]

ทำไมยังคงโจมตีฟิชชิ่งสำหรับข้อมูลผู้ป่วยในการดูแลสุขภาพ

By Thanapat ManuPosted on August 21, 2025

ต่อไปนี้เป็นบทความแขกของ Gerasim Hovhannisyan ซีอีโอของ EasyDmarc ในช่วงหกเดือนแรกของปี 2568 การลงทะเบียนสุขภาพเกือบ 30 ล้านคนถูกบุกรุก ในการละเมิดข้อมูลที่สำคัญที่ cradle ภาคสุขภาพของสหรัฐอเมริกา โดดเด่น 9 ใน 10 ของการละเมิดเหล่านี้เกี่ยวข้อง ความพยายามในการแฮ็ค– สิ่งนี้ร้อนแรงจากส้นเท้าของ […]

Category: Healthcare Cybersecurity