Breaking News

ผลสำรวจชี้องค์กร Healthcare มั่นใจเกินไปในการรับมือกับ Cybersecurity

Lexisnexis ผู้เชี่ยวชาญด้านโซลูชันวิเคราะห์ความเสี่ยงได้จัดทำผลสำรวจกับองค์กรในกลุ่ม Healtcare กว่า 100 แห่งซึ่งพบว่าส่วนใหญ่มั่นใจเรื่องการป้องกันด้าน Cybersecurity ของตนที่ปฏิบัติอยู่เกินความเป็นจริง

Credit: ShutterStock.com

รายงานจาก Lexisnexis มีชื่อว่า “The State of Patient Identity Management” ซึ่งหมายความว่ารายงานจะสนใจเรื่องของการบริหารจัดการตัวบุคคลของผู้ป่วย ทั้งนี้สาเหตุเพราะปัจจุบันเทคโนโลยีทำให้เกิดช่องทางรับบริการทางดิจิตอล (Patient Portal) รวมถึง Telemedicine Platform (แพลตฟอร์มการรักษาผ่านอินเทอร์เน็ตบน มือถือ หรือ โทรศัพท์ คือแค่ให้หมอกับคนไข้ติดต่อพูดคุยถามไถ่ ดูอาการกันได้ผ่านทางไกล ) ดังนั้นรายงานจะสอบถามมาตรการด้าน Identity Management ที่องค์กรด้าน Healthcare Organization (HCO) ใช้อยู่เทียบกับมาตรฐานที่ควรจะเป็น

สถิติที่พบแม้ว่า HCO ส่วนใหญ่คิดว่าตนเตรียมตัวด้าน Cybersecurity มาดีแล้วมีดังนี้

  • 93% ยังพึ่งพาการใช้งาน Username และ Password กับหน้า Patient Portal
  • 65% เท่านั้นที่มีการใช้งาน Multi-factor Authentication 
  • 39% มีการตรวจสอบตัวบุคคลด้วย Knowledge-based Q&A 
  • 38% ใช้อีเมลเพื่อตรวจสอบตัวบุคคล
  • 13% มีการยืนยันตนผ่านอุปกรณ์
  • ด้วยความที่มั่นใจว่าตนนั้นมั่นคงปลอดภัยพอแล้ว 65% บอกว่าปี 2019 นี้จะไม่มีแผนเพิ่มงบทำเรื่อง identity management ของผู้ป่วย

อย่างไรก็ตามรายงานกล่าวสรุปว่า “Multi-factor Authentication ควรถูกคิดเป็นมาตรการพื้นฐานสำคัญของ Cybersecurity และทุกจุดเข้าถึงควรจะใช้การป้องกันหลายระดับเผื่อในกรณีที่บางชั้นไม่สามารถตรวจจับการปลอมแปลงได้ อย่างไรก็ตาม Security Framework เหล่านั้นควรจะขัดแย้งกันอย่างน้อยที่สุดเพื่อให้ผู้ใช้งานตัวจริงใช้ได้ง่ายด้วย” ผู้สนใจรายงานดังกล่าวสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.infosecurity-magazine.com/news/healthcare-orgs-too-confident/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ISO ออกมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management

ISO ประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management ซึ่งเป็นส่วนต่อขยายจาก ISO/IEC 27001 และ ISO/IEC 27002 สำหรับเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมั่นคงปลอดภัย นำไปประยุกต์ใช้ให้สอดคล้องกับ …

ETDA จัดแข่งขัน Thailand CTF Competition 2019 เฟ้นหาตัวแทนไปแข่งขันระดับโลก

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ประกาศจัดการแข่งขัน Thailand CTF Competition 2019 เพื่อเฟ้นหาสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ไปแข่งขันในงาน Security Contest 2019 (SECCON 2019) ระดับโลก นิสิตและนักศึกษาระดับอุดมศึกษา …