ผู้เชี่ยวชาญเผยข้อมูลทางการแพทย์จำนวนมหาศาลกำลังรั่วไหลบนอินเทอร์เน็ต

Dirk Schrader จาก Greenbone Networks บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยเรื่องราวของข้อมูลทางการแพทย์หลายร้อยโรงพยาบาล ซึ่งสามารถเข้าถึงได้ผ่านอินเทอร์เน็ต เช่น ข้อมูลฟิล์มเอกซเรย์ ผลอัลตร้าซาวน์ และ CT Scan

ประเด็นของความกังวลนี้ถูกติดตามและแจ้งเตือมมาหลายครั้งแล้ว เช่น ในเดือนกันยายนทาง Greenbone ได้ค้นพบข้อมูลรูปภาพทางการแพทย์ของผู้ป่วยกว่า 24 ล้านคน และ 2 เดือนถัดมาก็พบข้อมูลเพิ่มขึ้นอีกเป็น 35 ล้านรายกับผลการสแกนกว่า 1.19 ล้านครั้ง

ต้องเท้าความว่าปัจจุบันอุตสาหกรรมทางการแพทย์ยังพึ่งพาระบบ Format ที่ชื่อ DICOM ซึ่งออกแบบมาให้ผู้ปฏิบัติงานการแพทย์สามารถเก็บภาพทางการแพทย์ในไฟล์เดียวและแชร์ข้อมูลหากันได้ง่ายด้วยการเก็บข้อมูลไว้บนเซิร์ฟเวอร์ PACS โดยไฟล์ภาพในรูปแบบของ DICOM สามารถเปิดดูได้ด้วยแอปฟรีตามที่นักรังสีวิทยาต้องการ ปัญหาคือหน่วยงานทางการแพทย์ดันไม่ปฏิบัติตนตามข้อปฏิบัติและเชื่อมต่อเซิร์ฟเวอร์เหล่านั้นโดยไม่ใช้รหัสผ่านด้วยซ้ำ

ปัญหาคือข้อมูลที่หลุดไปไม่ใช่แค่ไฟล์ภาพเท่านั้นแต่ภายในยังประกอบด้วยข้อมูลส่วนบุคคลด้วย เช่น ชื่อผู้ป่วย วันเกิด ข้อมูลผลวินิจฉัย และในบางกรณีมีเลขประกันสังคมด้วย อย่างไรก็ดีปัญหาการรั่วไหลของข้อมูลอาจจนำไปสู่กรณีการแอบอ้างเอาประกันหรือการขโมยตัวตนได้ นอกจากนี้ในเชิงของความรู้สึกยังทำให้คนไข้ขยาดที่จะแชร์ข้อมูลกับแพทย์ด้วย

จากเหตุการณ์ดังกล่าว Greenbone ได้พยายามแจ้งเตือนแก่โรงพยาบาลหลายร้อยแห่ง ซึ่งบางแห่งก็ยินยอมแก้ไขแต่ประเด็นอยู่ที่โรงพยาบาลขนาดใหญ่ที่มีสัดส่วนข้อมูลปริมาณมากหลายแห่งมากกว่า ที่ยังเพิกเฉยหรือยังไม่กระตือรือร้นที่จะแก้ไขใดๆ โดยถึงแม้ว่าโรงพยาบาลในข่าวครั้งนี้จะอยู่ในสหรัฐฯแต่ก็หวังว่าจะเป็นตัวอย่างที่ดีเพื่อกระตุ้นให้โรงพยาบาลหรือหน่วยงานทางการแพทย์แห่งอื่นๆ ตระหนักถึงเรื่องนี้กันครับ

ที่มา :  https://techcrunch.com/2020/01/10/medical-images-exposed-pacs/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ