Lexisnexis ผู้เชี่ยวชาญด้านโซลูชันวิเคราะห์ความเสี่ยงได้จัดทำผลสำรวจกับองค์กรในกลุ่ม Healtcare กว่า 100 แห่งซึ่งพบว่าส่วนใหญ่มั่นใจเรื่องการป้องกันด้าน Cybersecurity ของตนที่ปฏิบัติอยู่เกินความเป็นจริง
รายงานจาก Lexisnexis มีชื่อว่า “The State of Patient Identity Management” ซึ่งหมายความว่ารายงานจะสนใจเรื่องของการบริหารจัดการตัวบุคคลของผู้ป่วย ทั้งนี้สาเหตุเพราะปัจจุบันเทคโนโลยีทำให้เกิดช่องทางรับบริการทางดิจิตอล (Patient Portal) รวมถึง Telemedicine Platform (แพลตฟอร์มการรักษาผ่านอินเทอร์เน็ตบน มือถือ หรือ โทรศัพท์ คือแค่ให้หมอกับคนไข้ติดต่อพูดคุยถามไถ่ ดูอาการกันได้ผ่านทางไกล ) ดังนั้นรายงานจะสอบถามมาตรการด้าน Identity Management ที่องค์กรด้าน Healthcare Organization (HCO) ใช้อยู่เทียบกับมาตรฐานที่ควรจะเป็น
สถิติที่พบแม้ว่า HCO ส่วนใหญ่คิดว่าตนเตรียมตัวด้าน Cybersecurity มาดีแล้วมีดังนี้
- 93% ยังพึ่งพาการใช้งาน Username และ Password กับหน้า Patient Portal
- 65% เท่านั้นที่มีการใช้งาน Multi-factor Authentication
- 39% มีการตรวจสอบตัวบุคคลด้วย Knowledge-based Q&A
- 38% ใช้อีเมลเพื่อตรวจสอบตัวบุคคล
- 13% มีการยืนยันตนผ่านอุปกรณ์
- ด้วยความที่มั่นใจว่าตนนั้นมั่นคงปลอดภัยพอแล้ว 65% บอกว่าปี 2019 นี้จะไม่มีแผนเพิ่มงบทำเรื่อง identity management ของผู้ป่วย
อย่างไรก็ตามรายงานกล่าวสรุปว่า “Multi-factor Authentication ควรถูกคิดเป็นมาตรการพื้นฐานสำคัญของ Cybersecurity และทุกจุดเข้าถึงควรจะใช้การป้องกันหลายระดับเผื่อในกรณีที่บางชั้นไม่สามารถตรวจจับการปลอมแปลงได้ อย่างไรก็ตาม Security Framework เหล่านั้นควรจะขัดแย้งกันอย่างน้อยที่สุดเพื่อให้ผู้ใช้งานตัวจริงใช้ได้ง่ายด้วย” ผู้สนใจรายงานดังกล่าวสามารถติดตามเพิ่มเติมได้ที่นี่
ที่มา : https://www.infosecurity-magazine.com/news/healthcare-orgs-too-confident/