ผู้เชี่ยวชาญเผยข้อมูลทางการแพทย์จำนวนมหาศาลกำลังรั่วไหลบนอินเทอร์เน็ต

Dirk Schrader จาก Greenbone Networks บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยเรื่องราวของข้อมูลทางการแพทย์หลายร้อยโรงพยาบาล ซึ่งสามารถเข้าถึงได้ผ่านอินเทอร์เน็ต เช่น ข้อมูลฟิล์มเอกซเรย์ ผลอัลตร้าซาวน์ และ CT Scan

ประเด็นของความกังวลนี้ถูกติดตามและแจ้งเตือมมาหลายครั้งแล้ว เช่น ในเดือนกันยายนทาง Greenbone ได้ค้นพบข้อมูลรูปภาพทางการแพทย์ของผู้ป่วยกว่า 24 ล้านคน และ 2 เดือนถัดมาก็พบข้อมูลเพิ่มขึ้นอีกเป็น 35 ล้านรายกับผลการสแกนกว่า 1.19 ล้านครั้ง

ต้องเท้าความว่าปัจจุบันอุตสาหกรรมทางการแพทย์ยังพึ่งพาระบบ Format ที่ชื่อ DICOM ซึ่งออกแบบมาให้ผู้ปฏิบัติงานการแพทย์สามารถเก็บภาพทางการแพทย์ในไฟล์เดียวและแชร์ข้อมูลหากันได้ง่ายด้วยการเก็บข้อมูลไว้บนเซิร์ฟเวอร์ PACS โดยไฟล์ภาพในรูปแบบของ DICOM สามารถเปิดดูได้ด้วยแอปฟรีตามที่นักรังสีวิทยาต้องการ ปัญหาคือหน่วยงานทางการแพทย์ดันไม่ปฏิบัติตนตามข้อปฏิบัติและเชื่อมต่อเซิร์ฟเวอร์เหล่านั้นโดยไม่ใช้รหัสผ่านด้วยซ้ำ

ปัญหาคือข้อมูลที่หลุดไปไม่ใช่แค่ไฟล์ภาพเท่านั้นแต่ภายในยังประกอบด้วยข้อมูลส่วนบุคคลด้วย เช่น ชื่อผู้ป่วย วันเกิด ข้อมูลผลวินิจฉัย และในบางกรณีมีเลขประกันสังคมด้วย อย่างไรก็ดีปัญหาการรั่วไหลของข้อมูลอาจจนำไปสู่กรณีการแอบอ้างเอาประกันหรือการขโมยตัวตนได้ นอกจากนี้ในเชิงของความรู้สึกยังทำให้คนไข้ขยาดที่จะแชร์ข้อมูลกับแพทย์ด้วย

จากเหตุการณ์ดังกล่าว Greenbone ได้พยายามแจ้งเตือนแก่โรงพยาบาลหลายร้อยแห่ง ซึ่งบางแห่งก็ยินยอมแก้ไขแต่ประเด็นอยู่ที่โรงพยาบาลขนาดใหญ่ที่มีสัดส่วนข้อมูลปริมาณมากหลายแห่งมากกว่า ที่ยังเพิกเฉยหรือยังไม่กระตือรือร้นที่จะแก้ไขใดๆ โดยถึงแม้ว่าโรงพยาบาลในข่าวครั้งนี้จะอยู่ในสหรัฐฯแต่ก็หวังว่าจะเป็นตัวอย่างที่ดีเพื่อกระตุ้นให้โรงพยาบาลหรือหน่วยงานทางการแพทย์แห่งอื่นๆ ตระหนักถึงเรื่องนี้กันครับ

ที่มา :  https://techcrunch.com/2020/01/10/medical-images-exposed-pacs/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Palo Alto Networks ร่วมกับ NCSA จัดงานแข่งขัน Capture the Flag สร้างทักษะด้านความมั่นคงปลอดภัยไซเบอร์รุ่นใหม่ให้กับประเทศไทย

Palo Alto Networks ผู้นำระดับโลกด้านระบบรักษาความมั่นคงปลอดภัยไซเบอร์ จัดการแข่งขัน Capture the Flag (CTF) ซึ่งเป็นรายการแข่งขันที่ได้รับการออกแบบมาเพื่อให้เป็นแพลตฟอร์มความรู้ด้านระบบรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับผู้เข้าร่วมแข่งขัน รวมถึงบ่มเพาะทักษะด้านระบบความมั่นคงปลอดภัยไซเบอร์ให้กับประเทศไทย โดยมีทีมที่เข้ารอบสุดท้าย 10 ทีมแข่งขันกันผ่านทางออนไลน์ในวันอาทิตย์ที่ 17 …

ปกป้องข้อมูลธุรกิจและข้อมูลลูกค้าให้สอดคล้องกับ PDPA ด้วยบริการที่ปรึกษาและเทคโนโลยีจาก HPE & BizCon

เมื่อหลายธุรกิจได้เริ่มปรับตัวให้สามารถดำเนินงานต่อไปได้ท่ามกลางวิกฤตโรคระบาดและวิกฤตเศรษฐกิจแล้ว ขั้นถัดมาที่สำคัญก็คือการเตรียมตัวปรับธุรกิจให้สามารถดำเนินการได้อย่างสอดคล้องกับข้อกำหนดในพรบ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA ที่จะบังคับใช้ในอนาคตอันใกล้นี้ ด้วยเหตุนี้ HPE และ BizCon จึงได้ร่วมมือกันนำเสนอโซลูชันที่ครบถ้วนทั้งบริการที่ปรึกษาและเทคโนโลยี เพื่อให้ธุรกิจต่างๆ สามารถปรับแนวทางการจัดเก็บ, จัดการ และใช้งานข้อมูลที่มีอยู่ให้ตรงตามข้อกฎหมาย พร้อมเสริมความมั่นคงปลอดภัยให้กับการดำเนินงานโดยรวม ลดความเสี่ยงที่ข้อมูลจะรั่วไหล …