จากข่าวเมื่อวันที่ 10 กันยายน 2563 ที่ทางเว็ปไซต์ โรงพยาบาลสระบุรี ประกาศ ถูกคนร้ายส่งไวรัส Ransomware เข้าสู่ระบบคอมพิวเตอร์ เกิดปัญหาเกี่ยวกับให้บริการแก่คนไข้ ซึ่งเจ้าไวรัสตัวนี้ ไม่ใช่ของใหม่แต่อย่างใด มันแพร่ระบาดมานานแล้ว การโจมตีมีบริษัทในไทยมากมายที่โดนโจมตีด้วย Ransomware ซึ่งวิธีการแก้ไขมันก็มี แต่ถ้าติดไปแล้วก็เหมือนต้องแก้ปลายเหตุ ซึ่งส่วนใหญ่นั้นต้องทำใจ ปล่อยข้อมูลที่ถูกล็อกไว้แบบนั้น แต่ถ้าผู้ดูแลระบบมีการเตรียมการที่ดี มีความพร้อมในการรับมือ ผลกระทบต่อระบบก็จะน้อยลง โดยสรุปวิธีการคร่าว ๆ ต่อไปนี้https://www.etda.or.th/app/webroot/content_files/13/images/info_WannaCry_Timeline.png

  • 1. มีการทำระบบ Backup สำรองข้อมูลไว้หลายที่ ซึ่งวิธีการมีหลากหลาย และสำรองไว้สม่ำเสมอ เมื่อเกิดปัญหาก็สามารถนำกลับมาใช้งานได้ในเวลาอันสั้น ความเสียหายก็จะน้อยลง 
  • 2. มีการติดตั้งระบบ firewall  จัดการ Network จากภายนอกในการเข้าถึงข้อมูล เช่น การแยก Zone การเข้าถึงระหว่าง Server, DMZ, Internal, Client  เพื่อความปลอดภัยในการใช้งานข้อมูล การตั้งกฎการใช้งานให้แก่บุคคลในองค์กร (policy) เพื่อแยกการเข้าถึงข้อมูลแต่ละส่วนงาน

Advertisement

Advertisement

  • 3.จัดทำระบบจัดเก็บ Log file คือการจัดเก็บข้อมูลจราจรของระบบคอมพิวเตอร์ การรับส่งข้อมูลสามารถระบุตัวตน และที่มาที่ไปของการรับส่งข้อมูลได้ เพื่อการเรียกมาตรวจสอบเมื่อเกิดปัญหา
  • 4. Update antivirus อยู่เสมอ ทั้งเครื่อง  Client และระบบ Server เพื่อความปลอดภัยในการป้องกันการติด virus หรือ โปรแกรมที่ถูก Hacker เข้ามาแฝงตัว
  • 5. ให้ความรู้เกี่ยวกับการใช้งานระบบ แก่ผู้ใช้งานอยู่เสมอเกี่ยวกับความปลอดภัยในการเข้าถึงข้อมูล อย่าเข้าเว็บไซต์ที่ไม่เหมาะสม เช่น เว็บพนัน เว็บโป๊ เว็บดูหนัง ซีรีส์ ละครย้อนหลังแบบละเมิดลิขสิทธิ์ ในที่ทำงาน หรือผ่านระบบของที่ทำงาน ไม่เปิดไฟล์ หรือ อีเมล ที่ไม่รู้แหล่งที่มา เป็นต้น
  • Advertisement

    Advertisement

                   Datacenter

                    ขั้นตอนทั้งหมดที่กล่าวมานั้น ไม่ใช่แค่ส่วนงานที่ดูแลระบบ IT ที่ต้องรับผิดชอบ แต่หมายถึงผู้บริหารองค์กรต้องมีการสนับสนุนในเรื่องงบประมาณ เครื่องมือ และคน ทุกคนในองค์กรเองก็ต้องตระหนักถึงความปลอดภัย และแยกให้ออกว่าควรใช้งานระบบ IT ที่ทำงานเพื่อทำงานเท่านั้น เพราะหากไม่ให้ความสำคัญกับงานในส่วนนี้ และหวังพึ่งเพียงความสามารถของตัวบุคคลที่รับผิดชอบในงาน IT เพียงอย่างเดียว ปัญหาก็จะเกิดตามมาและกระทบถึงทั้งองค์กร เช่นเดียวกับระบบงานสาธารณสุขไทย ที่มีการนำ IT มาพัฒนาระบบมากขึ้น แนวทางการพัฒนาระบบข้อมูลสุขภาพ ที่แต่ละหน่วยงานภายใต้กระทรวงสาธารณสุข แยกกันพัฒนาและนำมาใช้งาน เพื่อให้ได้ข้อมูลที่ตนเองนำไปใช้ ซึ่งทำให้ตัวผู้ใช้งานเกิดความสับสน และการบันทึกข้อมูลซ้ำซ้อนใน งานด้านตัวชี้วัด (KPI) ที่มีมากมายหลายตัวออกมา ล้วนต้องใช้ข้อมูลจากระบบ IT เพื่อการประมวลผล Datacenter ที่มีมากมาย ต่างฝ่ายต่างดูแล รวมไปถึงระบบจัดการข้อมูลในโรงพยาบาล Hospital Information System * (HIS) ที่มีการใช้งานหลายโปรแกรม บางโรงพยาบาลก็พัฒนาขึ้นเอง เพื่อรองรับการใช้งานของหน่วยงานโดยเฉพาะ ทุกระบบที่กล่าวมาล้วนไม่เชื่อมโยงกันในทั้งหมด

    Advertisement

    Advertisement

    ระบบ IT ในโรงพยาบาล

                    หวังว่างบประมาณที่ทางกระทรวงสาธารณสุขขอไป 1,900 ล้านบาท* จะนำไปใช้ในการพัฒนาที่ยั่งยืน ทุกโรงพยาบาลรัฐไม่ต้องมาต่างคนต่างใช้โปรแกรมคนละตัวในการบริหารจัดการ ไม่ต้องมาแยกกันคีย์ข้อมูลแต่ละระบบงานของหน่วยงานภายใน ไม่ต้องแยกกันใช้งาน Datacenter รวมถึงการบริหารจัดการข้อมูลสามารถเชื่อมโยงกัน รวมถึงการหาบุคลากรที่เชี่ยวชาญเฉพาะทางจริง ๆ มาดูแลระบบในแต่ละหน่วยงานอย่างเพียงพอ แยกให้เจ้าหน้าที่ที่รับผิดชอบงานด้านสาธารณสุขออกจากการทำงานด้านข้อมูล เพื่อประโยชน์ของผู้รับบริการ และภาระงานที่ไม่เกี่ยวข้องน้อยลง

                      สุดท้ายก็ขอเป็นกำลังใจให้ กับพี่น้อง IT ของโรงพยาบาลสระบุรี และ IT สาธารณสุขทุกท่าน ในการทำงานต่อไปครับ

     

    ขอบคุณภาพประกอบจาก

    pixabay.com

    www.etda.or.th

    https://unsplash.com/photos/rbDE93-0hHs

    pixabay.com