Advertisement

SHARE

โรงพยาบาลสระบุรีไม่ใช่หน่วยงานแรกที่ถูกแฮกเกอร์โจมตีระบบจัดเก็บข้อมูล ที่ผ่านมาไทยถูกโจมตีทางไซเบอร์ต่อเนื่อง แต่ความเสี่ยหายขึ้นอยู่กับ Cyber Security หรือระบบป้องกันที่ดี แต่การจะมีระบบป้องกันที่ดีย่อมใช้เงินลุงทุนมหาศาล ประเทศไทยพร้อมแค่ไหนกับการลงทุนครั้งนี้?

สร้างความสั่นคลอนให้กับนักรบไซเบอร์ไทยไม่น้อย หลังโรงพยาบาลสระบุรี ออกมาเปิดเผยว่า ระบบข้อมูลคนไข้ถูกแฮกระบบเก็บข้อมูลคนไข้ เมื่อวันที่ 5 กันยายน 2563 ส่งผลกระทบต่อการบริการของโรงพยาบาลในการดึงข้อมูลคนไข้เพื่อทำการรักษา จนเกิดความโกลาหลและล่าช้าในการให้บริการ

ล่าสุด นายแพทย์อนันต์ กมลเนตร ผู้อำนวยการโรงพยาบาลสระบุรี เผยความคืบหน้าล่าสุดกับ workpointTODAY ว่าเมื่อวันที่ 17 กันยายน 2563 สามารถกู้ข้อมูลกลับมาได้บางส่วนแล้ว โดยความช่วยเหลือจากเจ้าหน้าที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ที่ได้มีการทำ server ขึ้นมาใหม่ คาดว่าอีกสักระยะจะสามารถนำระบบกลับมาใช้ได้ตามปกติ และยืนยันว่าไม่มีการเรียกค่าไถ่

“กระทรวงดีอี เข้ามาช่วยเหลือในเรื่องนี้ มาช่วยให้เราได้รับข้อมูลกลับมา ไม่ได้เสียหายมาก ตอนที่ระบบเราถูกแฮก ทางแฮกเกอร์ ได้ทิ้ง e-mail ไว้ ซึ่งเราได้ให้คนของกระทรวงดีอีซึ่งเป็นผู้เชี่ยวชาญดำเนินการประสาน ก็ไม่ได้ข้อมูลอะไรชัดเจนมาก เพราะเขาก็ตอบบ้างไม่ตอบบ้าง แต่ไม่มีการเรียกค่าไถ่ อะไร” นายแพทย์อนันต์ กล่าว

สำหรับบรรยากาศการให้บริการโรงพยาบาลตอนนี้ หลายๆ ระบบสามารรถทำงานได้มากขึ้น กลับมาดูประวัติบางอย่าง เช่น ดูฟิล์มเอ็กซเรย์ ดูผลการตรวจทางห้องปฏิบัติการ และค้นประวัตเก่าได้ แต่ว่ายังคงใช้เวลาและใช้คนเดินในบางจุด แต่ยังไม่สะดวกเหมือนเดิม ยังมีความล่าช้าอยู่ ซึ่งทางโรงพยาบาลก็พยายามปรับปรุงแบบวันต่อวัน พร้อมฝากประชาสัมพันธ์ถึงประชาชนที่จะมารับบริการ ช่วยเรื่องการเตรียมข้อมูลเอกสาร ประวัติการรักษา ซองยา สำเนาใบสั่งยา วิธีใช้ยา เพื่อใช้เป็นต้นทางในการค้นหาได้รวดเร็วขึ้น

ขณะที่ นายแพทย์สุระ วิเศษศักดิ์ ผู้ตรวจราชการกระทรวงสาธารณสุข เขตสุขภาพที่ 4 เปิดเผยว่า ข้อมูลที่ได้รับการกู้คืนมาเกือบจะ 90 เปอร์เซ็นต์แล้ว โดยจะทำการล้าง Server เดิมที่มีปัญหาทิ้ง แล้วนำข้อมูลใหม่ขนถ่ายเข้า Server ที่กระทรวงดีอีจัดหาให้ ที่ผ่านมาโรงพยาบาลมีปัญหาเรื่องการถูกแฮกข้อมูล ระบบความปลอดภัยของโรงพยายาล ซึ่งหลังจากนี้จะต้องระวังมากขึ้น เช่น การใช้ แฟลชไดร์ฟ การดาวน์โหลดข้อมูลต่างๆ ที่ถูกส่งมาใน e-mail ให้ระวังมากขึ้น เพื่อปิดช่องทางที่จะถูกแฮกข้อมูล ซึ่งเชื่อว่าหลายโรงพยาบาลจะตื่นตัวเรื่องนี้กันทั้งหมด บางโรงพยาบาล บอกว่าหากเป็นช่วงนอกเวลาก็จะขอปิดระบบพวกนี้ไปเลย คือใช้ระบบอินทราเน็ตภายใน แต่ไม่เปิดอินเทอร์เน็ตให้ใช้

“อย่างไรก็ตาม ทางศูนย์เทคโนโลยีสารสนเทศของกระทรวงก็มีการวางแผนเรื่องนี้ไว้ ต้นเหตุที่ไวรัสเข้ามายังหาต้นตอไม่ได้ แต่จริงๆ ทางโรงพยาบาลสระบุรีก็มีการ Back up ข้อมูลตลอดเวลา แต่ระหว่างการ Back up ไวรัสได้เจาะเข้าไปในฐานข้อมูลในช่วงนั้น เลยเข้าไปล็อกข้อมูล เราอยากสร้างความมั่นใจให้กับประชาชนว่าตอนนี้โรงพยาบาลสระบุรี กลับมาให้บริการได้แล้ว” นายแพทย์สุระ กล่าว

ผู้ช่วยศาสตราจารย์ ดร.ปิยะบุตร บุญอร่ามเรือง อาจารย์คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย และที่ปรึกษาคณะกรรมาธิการร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อธิบายถึงรูปแบบการถูกแฮกข้อมูลของโรงพยาบาลสระบุรี ว่า การแฮกข้อมูลที่แฮกเกอร์ทำกับระบบข้อมูลของโรงพยาบาลสระบุรี คือการเข้าไปยึดของที่ปกติมีระบบล็อกไว้ ซึ่งปกติระบบข้อมูลเหล่านี้จะต้องมีการ Log in ซึ่งแฮกเกอร์ก็จะหาทางเข้าไปในระบบนี้แล้วล็อกเอาไว้ไม่ให้ผู้ใช้เข้าถึงข้อมูลได้ ซึ่งมีเทคนิกการทำมากมาย เพื่อเป็นการไปยึดทางเข้าตรงนั้น และถ้าใครจะเข้าระบบต้องมาขอวิธีการเข้าจากแฮกเกอร์ ซึ่งกรณีของโรงพยาบาลสระบุรี เรียกว่า Ransomware คือ โดนล็อกระบบแล้วต้องไปขอรหัสมาปลดล็อก

ผู้ช่วยศาสตราจารย์ ดร.ปิยะบุตร กล่าวอีกว่า ภาพรวมระบบป้องกันความปลอดภัยไซเบอร์ (Cyber security) ในประเทศไทย
จริงๆ แล้วการถูกแฮกระบบเกิดขึ้นอยู่ตลอดเวลา แต่เราจะเห็นเป็นข่าวไม่มากนัก ซึ่งที่เราเห็นอาจเป็นเพียงยอดภูเขาน้ำแข็ง ปกติคนที่ดูแล Cyber Security เขาก็จะพุดคุยกันอยู่แล้ว่ามันมีการโจมตีเกิดขึ้นที่ไหนบ้าง แต่ไม่ใช่เรื่องที่จะมาเปิดเผยให้คนกลัว แต่จริงๆ แล้วเรื่องนี้ก็ไม่ควรเป็นเรื่องปกติ ที่ไม่น่ากลัว

“แต่หากถามถึงวิธีจะป้องกัน ตอนนี้ประเทศไทยถือว่าอยู่ในช่วงเริ่มต้นเข้าสู่ Cyber Security เพิ่งจะเริ่มมาให้ความสำคัญ ก่อนหน้านี้ที่จะมีไทยแลนด์ 4.0 เราก็ไม่ได้สนใจมากนัก เราก็เลยคำนึงถึงกฎหมาย พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่จะมาป้องกันเรื่องนี้โดยตรง” ผู้ช่วยศาสตราจารย์ ดร.ปิยะบุตร กล่าว

ส่วนสาเหตุที่ทำให้โรงพยาบาลรัฐ ในต่างจังหวัดถูกแฮก ศาสตราจารย์ ดร.ปิยะบุตร คาดเดาว่า อาจมากจากระบบที่ใช้เป็นระบบที่ไม่ใหม่ หรือ Windows ไม่ใหม่ ซึ่งจุดนี้ อาจเป็นจุดหนึ่งที่ทำให้แฮกเกอร์ทำงานง่าย “ปัญหาการถูกแฮกระบบข้อมูลเกิดขึ้นทั่วโลก เพราะยุคนี้ถือเป็นยุคที่ Cyber security สำคัญมาก โดยเฉพาะช่วงโควิด-19 เพราะในอดีตเราไม่ได้ให้ความสำคัญเลย เราไม่เคยให้เงินใครมาทำเรื่องนี้เลย เราไม่เคยมีงบประมาณกับตรงนี้เลย แม้ว่าคนที่ทำเรื่องไอทีจะเห็นว่าสำคัญ เชื่อว่าคนทำไอทีของโรงพยาบาล เขาเห็นแน่ๆ ว่าเรื่องนี้สำคัญ แต่เวลาเสนองบประมาณ เนื่องจากนโยบายมันไม่ชัด ก่อนหน้าที่จะมี Digital Economy Thailand 4.0 นโยบายไม่ชัด ก็ไม่ค่อยได้เงิน พอเรื่องนี้ไม่ถูกชี้ว่าสำคัญเงินก็ไม่มา คือมันไม่ได้เป็นความผิดเฉพาะตัว คือเป็นเรื่องเชิงนโยบาย” อาจารย์ปิยะบุตร กล่าว

ปัจจุบันมีกฎหมายที่กำหนดความสำคัญ Cyber security แต่การปฏิบัติยังไม่เริ่ม

ปัจจุบันไทยมี พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ที่เป็นกฎหมายป้องกันเรื่องนี้โดยตรง และหลายหน่วยงานที่เป็นภาคเอกชนก็เริ่มดำเนินการกันไปบ้างแล้ว อาทิ สายการเงิน ธนาคาร จะมีระบบป้องกันเต็มที่ เพราะเล็งเห็นความสำคัญของปัญหานี้ และเตรียมพร้อมรับมือ ซึ่งถือว่าทำได้ดีทำให้เราไม่ค่อยได้ยินข่าวว่าสถาบันการเงินถูกแฮกข้อมูลเพราะเขาทำระบบป้องกันได้ดี ในระดับที่ไม่ทำให้เกิดปัญหาอะไร

อาจารย์ปิยะบุตร กล่าวอีกว่า มาถึงตอนนี้เป็นจุดเริ่มต้นที่ไทยต้องให้ความสำคัญ โดยขอเปรียบเทียบการทำ Cyber security เหมือนกับการทำประกัน ยกตัวอย่าง เมื่อซื้อรถแม้เราจะดูแลดี ปฏิบัติตามกฎจราจรอย่างเคร่งครัด แต่อุบัติเหตุก็สามารถเกิดขึ้นได้ จากการกระทำของบุคคลที่สาม หรือมีคนประสงค์ที่จะทำไม่ดีกับเรา การซื้อประกันก็เพื่อบรรเทาความเสียหาย เพื่อรับมือเหตุการณ์ที่เราไม่คาดคิดว่าจะเกิดขึ้น ดังนั้น Cyber security คือ ความหมายนี้ คือว่าทำอย่างไรถ้ามีปัญหาเกิดขึ้น ถ้ามีแฮกเกอร์ ระบบล่มเกิดขึ้น เราก็จะมีความพร้อมที่จะกู้ระบบขึ้นมาภายในระยะเวลาอันสั้น และกลับมาให้บริการได้อย่างรวดเร็ว ส่วนการจัดการกับแฮกเกอร์ ก็จะมี พ.ร.บ.คอมพิวเตอร์ ตามจับ ว่าใครที่เข้ามาเจาะระบบ Cyber Security คือการจะทำอย่างไรให้เมื่อมีปัญหาเกิดขึ้นแล้วเราสามารถแก้ไขได้

“อย่างเมื่อก่อนเรามีเงิน พอที่จะซื้อได้ แต่ถ้าไม่มีใครมาบอกว่าเรื่องนี้มันสำคัญ หรือเราเห็นว่ามันไม่สำคัญ เราก็จะไม่ซื้อ และ Cyber Security ไม่ใช้สินค้าที่ซื้อแล้วจบ มันคือกระบวนการทั้งหมด มีการใช้ เตรียมความพร้อม มีการเตรียมระบบ เพื่อรองรับการเกิดปัญหาที่จะเกิดขึ้น เพื่อให้ไม่ได้รับความเสียหาย ไม่ตาย แต่คนยังไม่เห็นว่าสำคัญ ตอนนี้เรามีกฎหมายแล้ว พ.ร.บ ไซเบอร์ และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล บอกแล้ว่าเรื่องนี้สำคัญ แต่ตอนนี้เราไม่มีเงิน” อาจารย์ปิยะบุตร กล่าว 

ข้างต้นเราเปรียบเทียบว่ามันเหมือนกับการซื้อประกันภัย แต่ประกันมันมีหลายแบบ ซึ่ง ผู้ช่วยศาสตราจารย์ ดร.ปิยะบุตร อธิบายดังนี้
– ประกันจ่ายให้รถเราเมื่อรถเราเสีย (กฎหมายไม่บังคับ คนที่ระวังก็ซื้อ คนที่ไม่ระมัดระวังก็ไม่ซื้อ และปัญหามักเกิดจากคนที่ไม่ระวัง)
– ประกันให้กับบุคคลที่สาม กรณีนี้รุนแรงและมีปัญหามาก (ที่ผ่านมาในอดีตไม่บังคับให้ซื้อ ชนก็มีปัญหา เลยแก้ปัญหาโดยการบังคับให้คนที่มีรถซื้อ ประกันนี้)

วิธีนี้คิดนี้คล้ายกันกับกฎหมาย Cyber security คือมีหลายอย่างที่กฎหมายยังไม่บังคับ แล้วแต่ความเสี่ยง แล้วแต่คนจะกลัวมากกลัวน้อย แต่กฎหมายมากำหนดมาตรฐานระดับขั้นต่ำว่า ต่อไปนี้ทุกคนจะต้องเตรียมความพร้อมรับมือ ให้ได้ตามมาตรฐานนี้ จะได้ไม่เสียหายกันมากจนเกินไป “เอาง่ายๆ ที่เป็นภาษาของ พ.ร.บ.ไซเบอร์ จะบอกว่า เป็นโครงสร้างพื้นฐานที่สำคัญ ทางสารสนเทศ จะต้องมีมาตรฐานอันนี้ เมื่อเกิดปัญหาก็จะต้องไม่ทำให้คนอื่นเดือนร้อน ซึ่งโรงพยาบาลก็จะอยู่ในกลุ่มนี้ กฎหมายออกมาแล้ว และเรากำลังทำให้เกิดการดำเนินการที่ชัดเจน ซึ่งตอนนี้เงินยังไม่มา รองบประมาณ โดยหน่วยงานที่รับผิดชอบเรื่องนี้โดยตรงคือ สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์ มีวัตถุประสงค์เพื่อยกระดับการรักษาความมั่นคงปลอดภัยของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) ให้มีประสิทธิภาพ”

ผู้ช่วยศาสตราจารย์ ดร.ปิยะบุตร กล่าวย้ำว่า พ.ร.บ.ไซเบอร์ฯ ก่อนหน้านี้คนกลัวว่าจะถูกเอาไปใช้เป็นประเด็นทางการเมือง แต่ว่าจริงๆ แล้ว พ.ร.บ.นี้ มันจะใช้ทางการเมืองไม่ได้ เพราะ พ.ร.บ.ไซเบอร์ฯ เป็นการพูดถึงระบบและการป้องกัน แต่ไม่ได้พูดถึงเรื่องเนื้อหา ส่วนกฎหมายที่จะดูเรื่องเนื้อหาคือ พ.ร.บ.คอมพิวเตอร์

นพ.อนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข ระบุว่า หากดูตาม พ.ร.บ.ไซเบอร์ สิ่งที่สำคัญคือ คณะกรรมการกำหนดรักษาความมั่นคงปลอดภัยไซเบอร์ คือ เป็นสำนักงานที่ทำเรื่องการกำกับดูแลไซเบอร์ทั้งระบบของทั้งประเทศ โดยจะต้องออกนโยบายและแนวทางปฏิบัติมาเป็นภาพใหญ่ก่อน แล้วจึงจะนำนโยบายนั้นมาใช้กับระบบสาธารณสุขและระบบสุขภาพทั้งหมด เพราะว่าตาม พ.ร.บ.ไซเบอร์ฯ ได้แบ่งกลุ่มโครงสร้างพื้นฐานสำคัญ เป็น 8 กลุ่มที่ต้องมีระบบป้องกัน ได้แก่ ด้านความมั่นคงของรัฐ, ด้านบริการภาครัฐที่สำคัญ, ด้านการเงินการธนาคาร, ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม, ด้านการขนส่งและโลจิสติกส์, ด้านพลังงานและสาธารณูปโภค, ด้านสาธารณสุข และด้านอื่น ๆ ตามที่คณะกรรมการฯ ประกาศกำหนดเพิ่มเติม

“กระทรวงสาธารณสุข จะอยู่ในกลุ่มที่ 7 เพราะฉะนั้นถ้าไม่มีนโยบายตรงนี้ เราก็ไม่รู้ว่ามาตรฐานขั้นต่ำที่เขาต้องการคือประมาณไหน ซึ่งมาตรการที่ควรจะเป็นต้องยึดมาตรฐานของประเทศ หรือมาตรฐานกลางของที่ทั่วโลกเขาใช้กัน ซึ่งระบบของเรามีอยู่แล้วตอนนี้ แต่ไม่ได้มีมาตรฐานเข้ามากำหนดอะไรเลย เราก็มีในระดับที่คิดว่ามันควรจะเป็น พูดง่ายๆ ว่า มันก็ลูกทุ่งนะครับ แต่ละที่ก็คิดว่าจะทำประมาณนี้ ขึ้นอยู่กับองค์ความรู้ที่เขามี แต่จริงๆ แล้วมันมีมาตรฐานที่ควรจะเป็น” นพ.อนันต์ กล่าว

แต่การที่เราจะใช้มาตรฐานมาบังคับ มีประเด็นเรื่องของค่าใช้จ่ายที่จะตามมา ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กล่าวว่า เรื่องของงบลงทุนในระบบที่จะป้องกันตอนนี้ไทยยังไม่มี ซึ่งระบบที่เราจะต้องป้องกันไม่ใช่เฉพาะ Ransomware แต่ต้องป้องกันมัลแวร์ตัวอื่นๆ และป้องกันเหตุอื่นๆ ด้วย เป็นเรื่องการจัดการความเสี่ยงของโรงพยาบาล ซึ่งต้องลงทุนเยอะมาก แล้วก็ถ้าเราจะเอามาตรฐานมาเป็นตัวยึดเชื่อว่าภาครัฐไม่มีงบประมาณให้ลงทุนตรงนี้ได้ กล่าวถือ “คือเป็นไปไม่ได้”

อย่างไรก็ตาม ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร มองว่า ยังพอจะมีวิธีการอื่นที่ทำให้เป็นไปได้ แต่ต้องรอความชัดเจนจากผู้บริหาร จากนโยบายของคณะกรรมการฯ และผู้บริหารของกระทรวง ว่าจะเดินไปทิศทางไหน ซึ่งโดยส่วนตัวได้ร่างแผนเตรียมเสนอเอาไว้แล้ว ซึ่งในวันที่ 22 กันยายนนี้ กระทรวงเศรษฐกิจดิจิทัลเพื่อสังคมได้มีการนัดประชุมเพื่อหารือเรื่องนี้

“ในฐานะที่เราเป็น ผู้กำกับดูแลตามกฎหมาย เราก็ต้องดูแลทุกๆ โรงพยาบาล ไม่ใช่เฉพาะภาครัฐ การจะควบคุมดูแลทุกโรงพยาบาล ก็ต้องดูความเป็นไปได้เป็นอย่างไร และที่สำคัญโรงพยาบาลเอกชนส่วนใหญ่เขาก็มีศักยภาพที่จะจัดการตัวเองได้ แต่โรงพยาบาลรัฐมีจำนวนเยอะมาก มีข้อจำกัดเรื่องกำลังคน คือถ้าจะทำให้ผ่านมาตรฐานจริงๆ ก็ต้องมีกำลังคนที่เพียงพอ แต่การจะเพิ่มกำลังคนด้านนี้ในภาครัฐก็เป็นไปได้ยาก หรือแทบจะเป็นไปไม่ได้เลย แต่ก็ยังมีวิธีการอื่นคือการถ่ายโอนความเสี่ยงไป เช่น ใช้บริการขององค์กรที่เขามีความพร้อม ที่จะดูแล คือการที่เราจะต้องมีทีมไซเบอร์ทุกโรงพยาบาล 1,000 แห่ง ที่สังกัดสำนักปลัดกระทรวงสาธารณสุข ถ้าเราใช้ทีมจากองค์กรอื่น เขาอาจจะใช้เพียงทีมเดียวดูแลทุกแห่งได้เลย แต่ของเราต้องมี 1,000 ทีมไปดูแลก็ต้องลงทุนมหาศาล โรงพยาบาลไม่จำเป็นต้องมีผู้เชี่ยวชาญไซเบอร์ แต่ถึงแม้จะมีงบประมาณ ก็หาคนไม่ได้อยู่ดี ยุคนี้ก็ไม่มี ผู้เชี่ยวชาญด้านไซเบอร์นี่มีหลักร้อย ค่าตัวแพงมาก เขาคงไม่สนใจภาครัฐอยู่แล้ว เพราะความต้องการในตลาดสูงมาก เพราฉะนั้นเราจะมองแบบภาครัฐมันไปได้ยาก ซึ่งตรงนี้เป็นโมเดลที่ผมจะนำเสนอ แต่เรายังไม่มีความชัดเจนว่าจะเลือกรูปแบบไหน” ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร  กล่าว

ที่สำคัญการจะขับเคลื่อนมีข้อติดขัดหลายเรื่อง ไม่ใช่แค่งบประมาณอย่างเดียว แต่ยังมีการบริหารจัดการภาครัฐ เรื่องระเบียบ เพราะว่าไม่ได้ออกแบบไว้สำหรับกิจการแบบนี้ เช่น จัดซื้อจัดจ้าง ถ้าเราจะไปใช้บริการ Attack service แต่แทนที่เราจะลงทุนซื้อเครื่องมาทำเอง ก็ไปใช้บริการ Cloud มีคนดูแลระบบให้ เรื่องความปลอดภัยเรื่องการป้องกันต่างๆ มีคนจัดการดูแลให้ แล้วหนึ่งทีม ดูแลโรงพยาบาลจำนวนมากๆ ก็คุ้มค่าแต่ระเบียบจัดซื้อจัดจ้างของรัฐก็ยังไม่เอื้อให้เกิดรูปแบบนี้

นพ.อนันต์ กนกศิลป์ กล่าวว่าอย่างไรก็ตามหากเราสามารถทำตามมาตรฐานระบบป้องกัน ก็ได้หมายความว่าเราจะไม่ถูกโจมตี แต่มีไว้เพื่อให้สามารถป้องกันได้ในระดับหนึ่ง เชื่อมั่นได้ในระดับหนึ่งว่าจะปลอดภัย แต่เรื่องภ่ายในก็จะเป็นเรื่องขององค์กรที่จะสานความเข้มแข็งให้กับตัวเอง และเท่าที่พบข้อมูล ไม่เฉพาะโรงพยาบาลสระบุรีที่โดน แต่โรงพยาบาลรัฐเอกชนหลายแห่งโดนกันเยอะมาก และแทบจะเป็นรายวัน แล้วก็องค์กรอื่นๆ เช่น ภาคธุรกิจ แต่ว่าเขาไม่โดนในระบบที่สำคัญ และเขามีระบบบริหารความเสี่ยงที่เหมาะสม ซื้อประกัน Ransomware ทำให้เขาสามารถดำเนินธุรกิจต่อไปได้

“ผมมองว่าการทำ Cyber Attack (โจมตีทางไซเบอร์) ไม่ใชเรื่องการป้องกันแฮกเกอร์ แต่เป็นเรื่องสงครามไซเบอร์ คือประเทศในกลุ่มที่มีศักยภาพ เช่น จีน รัสเซีย เกาหลีเหนือ อิหร่าน เขาก็มีศัตรูตรงข้าม ซึ่งเขาไม่มีศักยภาพที่จะรบปกติเขาก็ใช้ไซเบอร์ เพราะฉะนั้นเวลาเขาโจมตีก็ไปทั่วโลก ในขณะที่ฝั่งสหรัฐอเมริกา ยุโรปก็ต้องต่อสู้กับฝั่งทางนี้ แล้วแต่ละประเทศก็ไม่ได้ขึ้นต่อกันเขาก็โจมตีกันไปมา คือมันทำให้เขาแข็งแกร่งที่จะปกป้องตัวเองได้ และประเทศที่อ่อนแอก็จะโดนพวกนี้ไปตลอด แฮกเกอร์ก็คอยผสมโรงเข้าไปเท่านั้นเอง เราต้องมองไปถึงสงครามไซเบอร์แล้ว ไม่ใช่แค่มองว่าจะโดนแฮกเกอร์ มันจะต้องปกป้องให้ได้ ไม่ให้เราโดนผลกระทบจากสครามไซเบอร์” นพ.อนันต์ กนกศิลป์ กล่าวทิ้งท้าย

podcast

LATEST
OUR PICKS
HOT
กำลังโหลดบทความถัดไป...