คืนวันที่ 11 กันยายน ของปี 2020 คงเป็นหนึ่งในค่ำคืนอันโศกเศร้ามากที่สุดของครอบครัวของผู้ป่วยวัย 78 ปีรายหนึ่ง ซึ่งป่วยเป็นโรคหลอดเลือดแดงใหญ่โป่งพองที่ต้องมาจบชีวิตลงเนื่องจากไม่สามารถเข้ารับการรักษาที่โรงพยาบาลมหาวิทยาลัยดึสเซิลดอร์ฟได้เพราะระบบขัดข้องจากการมัลแวร์เรียกค่าไถ่

โรงพยาบาลมหาวิทยาลัยดึสเซิลดอร์ฟ (ที่มา Uniklinik-Duesseldorf)

หญิงสูงวัยผู้นี้ต้องไปจบชีวิตบนรถพยาบาลระหว่างเดินทางไปยังโรงพยาบาลที่ใกล้ที่สุดในเมืองวุพเพอร์ทาลที่อยู่ไกลออกไปกว่า 30 กิโลเมตร ทำให้การรักษาล่าช้าไปเป็นชั่วโมง

หากไม่มีแฮกเกอร์หิวเงินที่ปล่อยมัลแวร์เรียกค่าไถ่เข้าสู่ระบบโรงพยาบาลมหาวิทยาลัยดึสเซิลดอร์ฟ ผู้ป่วยรายนี้ก็คงได้รับการรักษาจนกลับไปใช้ชีวิตร่วมกับครอบครัวได้อีกครั้ง

แฮกโรงพยาบาลกระทบถึงชีวิตคนไข้

ระบบการรักษาผู้ป่วยในโรงพยาบาลและสถาบันทางการแพทย์หลายแห่งหันมาพึ่งพาระบบไอทีเพิ่มมากขึ้น ทั้งระบบคลาวด์ เครือข่ายฐานข้อมูลภายใน ไปจนถึงปัญญาประดิษฐ์ เพื่อยกระดับการทำงาน ลดภาระบุคลากรทางการแพทย์ และตอบสนองต่อความต้องการของผู้เข้ารับการรักษาให้มากขึ้น

แต่ก็นำมาซึ่งความเสี่ยงต่อการโจมตีทางไซเบอร์ โดยเฉพาะมัลแวร์เรียกค่าไถ่ ที่ไม่เฉพาะแต่สร้างความเสียหายต่อระบบคอมพิวเตอร์และเครือข่ายของโรงพยาบาลเท่านั้น แต่ยังสร้างความสูญเสียให้เกิดกับคนไข้ที่มารับการรักษาด้วย

เนื่องจากการโจมตีแต่ละครั้งทำให้โรงพยาบาลต้องหันกลับใช้ระบบการทำงานด้วยมือ กระดาษ และปากกา ทำให้ระบบการทำงานช้าลง และแบกรับภาระคนไข้ไม่ได้เท่าที่เคย

ในกรณีโศกนาฎกรรมที่ดึสเซิลดอร์ฟ มัลแวร์เรียกค่าไถ่ทำให้โรงพยาบาลรับคนไข้ได้ไม่ถึงครึ่งหนึ่งจากที่เคยรับได้ถึงวันละมากกว่า 1,000 คน และยังไม่สามารถรับคนไข้ใหม่ได้อีกด้วย

บางโรงพยาบาลอย่างในฝรั่งเศส แคนาดา และสหรัฐอเมริกา ถึงขั้นต้องส่งคนไข้ที่อยู่ในการดูแลไปโรงพยาบาลอื่น ๆ เพื่อรักษาชีวิตเอาไว้ ทำให้ผู้ป่วยได้รับการรักษาที่ล่าช้าออกไปอีก

บางกรณีหนักหนาสาหัสมากกว่านั้น อย่างในกรณีการแฮกระบบของเครือข่าย University Health Network (UHN) ในเมืองโทรอนโต แคนาดา หรือการโจมตีระบบเครือข่ายของเครือโรงพยาบาล Johnson Memorial Health รัฐอินดิแอนา สหรัฐฯ ซึ่งเป็นระบบที่ดูแลโรงพยาบาลหลายแห่ง

การโจมตีระบบเหล่านี้โดยตรงทำให้โรงพยาบาลจำนวนมากที่อยู่ในเครือข่ายล้วนต้องได้รับผลกระทบไปทั้งหมด

การโจมตีไซเบอร์ต่อโรงพยาบาลมีโอกาสที่จะกระทบต่อชีวิตของคนไข้โดยตรงสูง เพราะระบบไอทีที่หลายโรงพยาบาลในปัจจุบันใช้มีทั้งระบบที่ใช้เก็บข้อมูลการรักษา ไปจนถึงระบบช่วยเหลือในห้องพักรักษาตัวของคนไข้

ซ้ำร้ายแฮกเกอร์หลายกลุ่มไม่เลือกเป้าหมาย แม้แต่โรงพยาบาลเด็กก็ยังไม่รอดพ้นเงื้อมมือของอาชญากรใจโฉดเหล่านี้ อย่างในกรณีของโรงพยาบาล SickKids ในแคนาดาก็เคยตกเป็นเป้าของการโจมตีทางไซเบอร์

แม้ว่าในกรณีนี้ทางแฮกเกอร์จะออกมาขอโทษในภายหลัง แต่ความเสียหายก็เกิดขึ้นได้แล้วอย่างหลีกเลี่ยงไม่ได้

ในปี 2021 Censinet เผยผลสำรวจความคิดเห็นองค์กรผู้ให้บริการทางการแพทย์ พบว่าเกือบ 1 ใน 4 ของกลุ่มตัวอย่างให้ข้อมูลว่ามัลแวร์เรียกค่าไถ่ ทำให้อัตราการเสียชีวิตของคนไข้มีสูงขึ้น

ขณะที่ข้อมูลจาก Ponemon เผยว่ามากกว่าร้อยละ 70 ขององค์กรทางการแพทย์ที่เคยถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ ชี้ว่าการโจมตีทำให้คนไข้ต้องนอนโรงพยาบาลนานขึ้น และกระบวนการรักษาช้าลง

ภัยไซเบอร์ต่อโรงพยาบาลยังมีอีกมาก

มัลแวร์เรียกค่าไถ่ไม่ใช่ภัยเดียวที่โรงพยาบาลในปัจจุบันต้องเจอ ภัยอื่น ๆ อย่างการเจาะระบบฐานข้อมูลการรักษา การสวมรอยเป็นบุคลากรของโรงพยาบาล ภัยจากภายใน ไปจนถึงการแฮกอุปกรณ์ที่ใช้ในทางการแพทย์โดยตรง เป็นสิ่งที่อันตรายไม่แพ้กัน

บุคลากรโรงพยาบาลมหาวิทยาลัยไมอามี เคยถูกสวมรอยโดยอาชญากร (ที่มา: Uhealth)

นอกจากนี้ คนไข้หรือผู้เข้ารับการบริการทางการแพทย์ยังต้องเจอความเสี่ยงจากการโจมตีองค์กรที่สัมพันธ์กับโรงพยาบาลด้วย ไม่ว่าจะเป็นบริษัทประกัน หรือฐานข้อมูลของรัฐเองก็ตาม

งานวิจัยจาก Check Point Software ชี้ว่าในช่วง 3 เดือนแรกของปี 2023 ภาคการบริการทางการแพทย์ต้องเผชิญกับการโจมตีทางไซเบอร์เฉลี่ยสัปดาห์ละ 1,684 ครั้ง ซึ่งเพิ่มจากช่วงเดียวกันของปีที่แล้วถึงร้อยละ 22 เลยทีเดียว

โรงพยาบาลหลายแห่งต้องใช้เวลาเป็นเดือน ๆ กว่าจะสามารถฟื้นฟูระบบกลับเข้าสู่สภาวะปกติ และแน่ใจว่าผู้ไม่หวังดีไม่หลงเหลืออยู่ในระบบแล้ว

การหมั่นตรวจสอบระบบเป็นสิ่งสำคัญ

ผู้เชี่ยวชาญทั้งในภาครัฐและเอกชนคอยออกคำเตือนเกี่ยวกับการแก้ไขช่องโหว่ในระบบเครือข่ายของโรงพยาบาลอยู่เสมอ เพราะยังไงการอัปเดตซอฟต์แวร์ และการใช้เทคโนโลยีที่ทันสมัยยังคงเป็นหัวใจของการป้องกันภัยทางไซเบอร์อยู่ดี

อาร์น ชอนโบฮ์ม หัวหน้าหน่วยข่าวกรองเยอรมนี (ที่มา: dw)

อาร์น ชอนโบฮ์ม (Arne Schönbohm) ผู้อำนวยการหน่วยความมั่นคงสารสนเทศของเยอรมนีเคยออกมาเรียกร้องให้ผู้ให้บริการด้านสุขภาพกระตือรือร้นในการพัฒนาระบบการรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้มากกว่านี้

มาถึงตรงนี้แล้ว อาจจะดูเหมือนว่าเทคโนโลยีใหม่ ๆ ที่ช่วยให้การดูแลคนไข้เป็นไปอย่างรวดเร็วและรับคนไข้ในปริมาณเพิ่มขึ้นหลายเท่า มาพร้อมกับความเสี่ยงที่ร้ายแรง ซึ่งส่งผลโดยตรงกับชีวิตของประชาชน

แต่การที่จะให้เลิกใช้เทคโนโลโลยีเหล่านี้ แล้วย้อนยุคกลับไปใช้กระดาษและปากกาคงเป็นคำแนะนำที่ไม่เกิดประโยชน์นัก เพราะความก้าวหน้าทางเทคโนโลยีนอกจากจะทำให้การทำงานของโรงพยาบาลมีศักยภาพมากขึ้นแล้ว ยังทำให้ระบบการรักษาที่เคยดูเหมือนเป็นไปได้ ให้กลายเป็นจริงขึ้นมา

การโอบรับเทคโนโลยีใหม่ ๆ พร้อมกับระวังความเสี่ยงที่เกิดขึ้นจึงน่าจะเป็นสิ่งที่สมเหตุสมผลที่สุดในโลกที่เปลี่ยนแปลงอย่างรวดเร็วนี้

ที่มา The Guardian, WIRED UK, BBC News, MIT Technology Review, nbcnew, The Verge, Critical Insight, Forbes

พิสูจน์อักษร : สุชยา เกษจำรัส