Black Hat Asia 2021

ผลสำรวจชี้องค์กร Healthcare มั่นใจเกินไปในการรับมือกับ Cybersecurity

Lexisnexis ผู้เชี่ยวชาญด้านโซลูชันวิเคราะห์ความเสี่ยงได้จัดทำผลสำรวจกับองค์กรในกลุ่ม Healtcare กว่า 100 แห่งซึ่งพบว่าส่วนใหญ่มั่นใจเรื่องการป้องกันด้าน Cybersecurity ของตนที่ปฏิบัติอยู่เกินความเป็นจริง

Credit: ShutterStock.com

รายงานจาก Lexisnexis มีชื่อว่า “The State of Patient Identity Management” ซึ่งหมายความว่ารายงานจะสนใจเรื่องของการบริหารจัดการตัวบุคคลของผู้ป่วย ทั้งนี้สาเหตุเพราะปัจจุบันเทคโนโลยีทำให้เกิดช่องทางรับบริการทางดิจิตอล (Patient Portal) รวมถึง Telemedicine Platform (แพลตฟอร์มการรักษาผ่านอินเทอร์เน็ตบน มือถือ หรือ โทรศัพท์ คือแค่ให้หมอกับคนไข้ติดต่อพูดคุยถามไถ่ ดูอาการกันได้ผ่านทางไกล ) ดังนั้นรายงานจะสอบถามมาตรการด้าน Identity Management ที่องค์กรด้าน Healthcare Organization (HCO) ใช้อยู่เทียบกับมาตรฐานที่ควรจะเป็น

สถิติที่พบแม้ว่า HCO ส่วนใหญ่คิดว่าตนเตรียมตัวด้าน Cybersecurity มาดีแล้วมีดังนี้

  • 93% ยังพึ่งพาการใช้งาน Username และ Password กับหน้า Patient Portal
  • 65% เท่านั้นที่มีการใช้งาน Multi-factor Authentication 
  • 39% มีการตรวจสอบตัวบุคคลด้วย Knowledge-based Q&A 
  • 38% ใช้อีเมลเพื่อตรวจสอบตัวบุคคล
  • 13% มีการยืนยันตนผ่านอุปกรณ์
  • ด้วยความที่มั่นใจว่าตนนั้นมั่นคงปลอดภัยพอแล้ว 65% บอกว่าปี 2019 นี้จะไม่มีแผนเพิ่มงบทำเรื่อง identity management ของผู้ป่วย

อย่างไรก็ตามรายงานกล่าวสรุปว่า “Multi-factor Authentication ควรถูกคิดเป็นมาตรการพื้นฐานสำคัญของ Cybersecurity และทุกจุดเข้าถึงควรจะใช้การป้องกันหลายระดับเผื่อในกรณีที่บางชั้นไม่สามารถตรวจจับการปลอมแปลงได้ อย่างไรก็ตาม Security Framework เหล่านั้นควรจะขัดแย้งกันอย่างน้อยที่สุดเพื่อให้ผู้ใช้งานตัวจริงใช้ได้ง่ายด้วย” ผู้สนใจรายงานดังกล่าวสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.infosecurity-magazine.com/news/healthcare-orgs-too-confident/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] พบนวัตกรรมใหม่จาก Cloudflare – Cloudflare One

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Cloudflare Webinar เรื่อง “พบนวัตกรรมใหม่จาก Cloudflare – Cloudflare One” บริการ Secure Access Service Edge (SASE) …

[Video Webinar] บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA โดย SAS Software (Thailand)

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย SAS Webinar เรื่อง “บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA” พร้อมแนะนำเทคนิคการทำ Data Governance และ Data Privacy ของทั้งพนักงานและลูกค้า ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ