จากข่าวเมื่อวันที่ 10 กันยายน 2563 ที่ทางเว็ปไซต์ โรงพยาบาลสระบุรี ประกาศ ถูกคนร้ายส่งไวรัส Ransomware เข้าสู่ระบบคอมพิวเตอร์ เกิดปัญหาเกี่ยวกับให้บริการแก่คนไข้ ซึ่งเจ้าไวรัสตัวนี้ ไม่ใช่ของใหม่แต่อย่างใด มันแพร่ระบาดมานานแล้ว การโจมตีมีบริษัทในไทยมากมายที่โดนโจมตีด้วย Ransomware ซึ่งวิธีการแก้ไขมันก็มี แต่ถ้าติดไปแล้วก็เหมือนต้องแก้ปลายเหตุ ซึ่งส่วนใหญ่นั้นต้องทำใจ ปล่อยข้อมูลที่ถูกล็อกไว้แบบนั้น แต่ถ้าผู้ดูแลระบบมีการเตรียมการที่ดี มีความพร้อมในการรับมือ ผลกระทบต่อระบบก็จะน้อยลง โดยสรุปวิธีการคร่าว ๆ ต่อไปนี้ 1. มีการทำระบบ Backup สำรองข้อมูลไว้หลายที่ ซึ่งวิธีการมีหลากหลาย และสำรองไว้สม่ำเสมอ เมื่อเกิดปัญหาก็สามารถนำกลับมาใช้งานได้ในเวลาอันสั้น ความเสียหายก็จะน้อยลง 2. มีการติดตั้งระบบ firewall จัดการ Network จากภายนอกในการเข้าถึงข้อมูล เช่น การแยก Zone การเข้าถึงระหว่าง Server, DMZ, Internal, Client เพื่อความปลอดภัยในการใช้งานข้อมูล การตั้งกฎการใช้งานให้แก่บุคคลในองค์กร (policy) เพื่อแยกการเข้าถึงข้อมูลแต่ละส่วนงาน 3.จัดทำระบบจัดเก็บ Log file คือการจัดเก็บข้อมูลจราจรของระบบคอมพิวเตอร์ การรับส่งข้อมูลสามารถระบุตัวตน และที่มาที่ไปของการรับส่งข้อมูลได้ เพื่อการเรียกมาตรวจสอบเมื่อเกิดปัญหา 4. Update antivirus อยู่เสมอ ทั้งเครื่อง Client และระบบ Server เพื่อความปลอดภัยในการป้องกันการติด virus หรือ โปรแกรมที่ถูก Hacker เข้ามาแฝงตัว 5. ให้ความรู้เกี่ยวกับการใช้งานระบบ แก่ผู้ใช้งานอยู่เสมอเกี่ยวกับความปลอดภัยในการเข้าถึงข้อมูล อย่าเข้าเว็บไซต์ที่ไม่เหมาะสม เช่น เว็บพนัน เว็บโป๊ เว็บดูหนัง ซีรีส์ ละครย้อนหลังแบบละเมิดลิขสิทธิ์ ในที่ทำงาน หรือผ่านระบบของที่ทำงาน ไม่เปิดไฟล์ หรือ อีเมล ที่ไม่รู้แหล่งที่มา เป็นต้น ขั้นตอนทั้งหมดที่กล่าวมานั้น ไม่ใช่แค่ส่วนงานที่ดูแลระบบ IT ที่ต้องรับผิดชอบ แต่หมายถึงผู้บริหารองค์กรต้องมีการสนับสนุนในเรื่องงบประมาณ เครื่องมือ และคน ทุกคนในองค์กรเองก็ต้องตระหนักถึงความปลอดภัย และแยกให้ออกว่าควรใช้งานระบบ IT ที่ทำงานเพื่อทำงานเท่านั้น เพราะหากไม่ให้ความสำคัญกับงานในส่วนนี้ และหวังพึ่งเพียงความสามารถของตัวบุคคลที่รับผิดชอบในงาน IT เพียงอย่างเดียว ปัญหาก็จะเกิดตามมาและกระทบถึงทั้งองค์กร เช่นเดียวกับระบบงานสาธารณสุขไทย ที่มีการนำ IT มาพัฒนาระบบมากขึ้น แนวทางการพัฒนาระบบข้อมูลสุขภาพ ที่แต่ละหน่วยงานภายใต้กระทรวงสาธารณสุข แยกกันพัฒนาและนำมาใช้งาน เพื่อให้ได้ข้อมูลที่ตนเองนำไปใช้ ซึ่งทำให้ตัวผู้ใช้งานเกิดความสับสน และการบันทึกข้อมูลซ้ำซ้อนใน งานด้านตัวชี้วัด (KPI) ที่มีมากมายหลายตัวออกมา ล้วนต้องใช้ข้อมูลจากระบบ IT เพื่อการประมวลผล Datacenter ที่มีมากมาย ต่างฝ่ายต่างดูแล รวมไปถึงระบบจัดการข้อมูลในโรงพยาบาล Hospital Information System * (HIS) ที่มีการใช้งานหลายโปรแกรม บางโรงพยาบาลก็พัฒนาขึ้นเอง เพื่อรองรับการใช้งานของหน่วยงานโดยเฉพาะ ทุกระบบที่กล่าวมาล้วนไม่เชื่อมโยงกันในทั้งหมด หวังว่างบประมาณที่ทางกระทรวงสาธารณสุขขอไป 1,900 ล้านบาท* จะนำไปใช้ในการพัฒนาที่ยั่งยืน ทุกโรงพยาบาลรัฐไม่ต้องมาต่างคนต่างใช้โปรแกรมคนละตัวในการบริหารจัดการ ไม่ต้องมาแยกกันคีย์ข้อมูลแต่ละระบบงานของหน่วยงานภายใน ไม่ต้องแยกกันใช้งาน Datacenter รวมถึงการบริหารจัดการข้อมูลสามารถเชื่อมโยงกัน รวมถึงการหาบุคลากรที่เชี่ยวชาญเฉพาะทางจริง ๆ มาดูแลระบบในแต่ละหน่วยงานอย่างเพียงพอ แยกให้เจ้าหน้าที่ที่รับผิดชอบงานด้านสาธารณสุขออกจากการทำงานด้านข้อมูล เพื่อประโยชน์ของผู้รับบริการ และภาระงานที่ไม่เกี่ยวข้องน้อยลง สุดท้ายก็ขอเป็นกำลังใจให้ กับพี่น้อง IT ของโรงพยาบาลสระบุรี และ IT สาธารณสุขทุกท่าน ในการทำงานต่อไปครับ ขอบคุณภาพประกอบจาก pixabay.com www.etda.or.th https://unsplash.com/photos/rbDE93-0hHs pixabay.com