5 กลยุทธ์เพิ่มความปลอดภัยทางไซเบอร์ให้ธุรกิจด้านสุขภาพ

ถ้าจะกล่าวว่าอุตสาหกรรมด้านสาธารณสุขเพิ่งจะผ่านช่วงเวลาที่ยากลำบากในด้านการละเมิดข้อมูลก็ไม่ถือว่าเป็นการกล่าวเกินจริงเลย

ข้อมูลจาก IBM’s 2016 Cyber Security Intelligence Index ระบุว่า ในปีที่ผ่านมานั้น บริการด้านสุขภาพถูกคุกคามด้านไซเบอร์และถูกละเมิดด้านข้อมูลมากกว่าอุตสาหกรรมด้านอื่นๆ ซึ่งก็สามารถเข้าใจได้เลยว่าเพราะเหตุใด

ข้อมูลทางด้านสุขภาพนั้นอุดมไปด้วยข้อมูลส่วนบุคคลซึ่งมีค่าต่อกลุ่มผู้ก่อการร้าย เช่น การเข้าถึงข้อมูลด้านบัตรเครดิต, อีเมล, หมายเลขประจำตัวบัตรประชาชน, ข้อมูลการจ้างงานและประวัติสุขภาพ ข้อมูลจากการสำรวจกลุ่มลูกค้าของ IBM พบว่าโดยเฉลี่ยการคุกคามด้านไซเบอร์ต่อข้อมูลด้านสุขภาพนั้นเพิ่มขึ้นถึง 3.4 เปอร์เซ็นต์ต่อสัปดาห์

นอกจากนี้ยังพบว่า ไม่ใช่แค่เพียงสถาบันด้านสุขภาพขนาดใหญ่เท่านั้นที่จะถูกโจมตีทางด้านไซเบอร์ จากรายงานของ Ponemon Institute’s State of Cybersecurity in Healthcare Organization’s 2016 พบว่าแม้กระทั่งสถาบันด้านสุขภาพขนาดเล็กไปจนถึงขนาดกลางและคนไข้ของพวกเขาก็ประสบปัญหานี้เช่นกัน พวกเขาถูกการโจมตีด้านไซเบอร์อย่างน้อยเดือนละครั้ง

อย่างไรก็ตาม สถาบันด้านสุขภาพของคุณ ไม่ว่าจะเป็นองค์กรขนาดใดก็ตามไม่จำเป็นที่จะต้องตกเป็นเหยื่อของการโจมตีด้านไซเบอร์เช่นนี้เสมอไป การใช้กลยุทธ์เชิงรุกดังต่อไปนี้สามารถช่วยปกป้ององค์กรของคุณจากการถูกโจมตีได้

1. เข้าใจและสอดส่องจุดเชื่อมต่อข้อมูล สำคัญอย่างยิ่งที่คุณต้องคอยจับตาดูว่าข้อมูลของคุณมีการผ่านเข้าออกในระบบของคุณอย่างไรเพื่อให้สามารถระบุถึงข้อบกพร่องของระบบรักษาความปลอดภัย ซึ่งหมายความรวมถึงการตรวจสอบ Data touch point เช่น การเข้าถึงระบบโดยพนักงานและบุคคลภายนอก
2. คุมเข้มบริเวณการทำงาน เครื่องพิมพ์และเครื่องพิมพ์มัลติฟังก์ชัน (MFPs) เพื่อช่วยป้องกันการเข้าถึงที่ไม่ได้รับการอนุญาต ระบบด้านสุขภาพนั้นมีการเชื่อมโยงถึงกันมากขึ้นซึ่งทำให้เกิดข้อมูลที่มีค่ามหาศาล ตรวจสอบให้แน่ใจว่าเครื่องมือหรือระบบรักษาความปลอดภัยถูกติดตั้งบนอุปกรณ์ทุกชนิด
3. มีการประเมินความเสี่ยงของการเข้าถึงข้อมูลอย่างครอบคลุมอย่างน้อยปีละครั้ง วิธีการโจมตีต่อระบบรักษาความปลอดภัยทางไซเบอร์นั้นถูกปรับเปลี่ยนและเปลี่ยนแปลงอยู่ตลอดเวลา ดังนั้นคุณควรจะตรวจสอบและอัปเดตแนวทางการรักษาความปลอดภัยด้านไซเบอร์รวมถึงแผนการรับมืออย่างสม่ำเสมอ การใช้วิธีการประเมินความเสี่ยงจะช่วยส่งผลกระทบต่อองค์กรของคุณในระยะยาวอย่างมีประสิทธิภาพ
4. ให้ความรู้ในเรื่องการรักษาความปลอดภัยทางไซเบอร์ต่อผู้บริโภคตามคำแนะนำของ HIPAA รู้หรือไม่ว่าในผู้เชี่ยวชาญทางด้านไอทีจากทุกกลุ่มอุตสาหกรรมมีเพียง 25 เปอร์เซ็นต์เท่านั้นที่มีความมั่นใจต่อการตระหนักรู้ถึงเรื่องความปลอดภัยในโลกไซเบอร์ของพนักงาน คุณควรให้ข้อมูลและเครื่องมือที่จะช่วยในการรักษาข้อมูลด้านสุขภาพต่อทีมของคุณ และโปรดปฏิบัติตามกฎและข้อบังคับล่าสุดด้วย
5. ทบทวนระบบและกระบวนการของธุรกิจว่าช่วยรองรับการรักษาความปลอดภัยอย่างไร ใช้เวลาในการทบทวน พิจารณาการเก็บข้อมูลในทุกๆ แง่มุม แหล่งสำรองข้อมูลรวมถึงการใช้ข้อมูลเพื่อสนับสนุนและพัฒนาการรักษาความปลอดภัยภายในองค์กรให้รัดกุมมากขึ้น กล่าวคือเริ่มตั้งแต่การจัดการธุรกิจ การจัดการผลลัพธ์ และการทำงานร่วมกัน