การโจมตีด้วยระบบประกันภัยออนไลน์ต่อโรงพยาบาล: วิกฤตการณ์เรื่องชีวิตและความตาย, องค์การอนามัยโลกเตือน

ในการประชุมคณะมนตรีความมั่นคงวันศุกร์ที่ผ่านมา องค์การอนามัยโลก (WHO) ได้เตือนเรื่องการโจมตีทางไซเบอร์ที่มุ่งเป้าที่ระบบสาธารณสุขที่เพิ่มขึ้น โดยเน้นไวรัสรักษาความปลอดภัยเป็นภัยสูงสุดที่ส่งผลกระทบต่อความปลอดภัยของผู้ป่วยและการทำงานของโรงพยาบาลทั่วโลก ตามที่รายงานในประกาศข่าวจากสหประชาชาติ.

ผู้อำนวยการทั่วไปของ WHO ทีโดรส อดานอม เกเบรเยซุส ได้เน้นว่าการโจมตีประเภทนี้เป็น “ปัญหาที่เกี่ยวข้องกับชีวิตและความตาย” โดยขอให้มีการดำเนินการระดับโลกเพื่อปกป้องโครงสร้างพื้นฐานสาธารณสุขที่มีความสำคัญ.

มาทำความเข้าใจด้วยกัน #ransomware และ #cyberattacks ต่อโรงพยาบาลและสถานพยาบาลอื่น ๆ ไม่ใช่เพียงแค่ปัญหาเรื่องความมั่นคงและความลับเท่านั้น – “มันยังเป็นปัญหาเรื่องชีวิตและความตาย”
– อัศจรรย์เทโดรส อดานม กาเบเรย์เยซุส, ผู้อำนวยการสามัญของ @WHO คุณ @DrTedros, ในการแถลงข่าวประจำวันที่ #SecurityCouncil pic.twitter.com/4FoOmXFoHH

— UN News (@UN_News_Centre) 8 พฤศจิกายน 2024

สหประชาชาติทบทวนว่า การสำรวจในปี 2021 พบว่ามากกว่าหนึ่งในสามของหน่วยงานด้านสุขภาพประสบปัญหาจากการโจมตีแบบ ransomware อย่างน้อยหนึ่งครั้ง โดยมีส่วนที่สำคัญที่จ่ายค่าไถ่เพื่อกู้คืนการเข้าถึงข้อมูลที่สำคัญ

การโจมตีด้วยรังสีม์แวร์จะล็อกเครือข่ายหรืออุปกรณ์ ซึ่งบังคับให้สถาบันต้องจ่ายเงินเพื่อเข้าถึงใหม่ การเพิ่มขึ้นอย่างมากของการโจมตีแบบนี้—ซึ่งประมาณว่าจะทำให้เสียค่าใช้จ่ายหลายพันล้านดอลลาร์ต่อปี—ได้เน้นถึงความต้องการอย่างเร่งด่วนที่จะเพิ่มมาตรการด้านความมั่นคงปลอดภัยทางไซเบอร์ในสาขาการดูแลสุขภาพ ดังที่ประกาศสำนักข่าวของสหประชาชาติ

สหประชาชาติรายงานว่า ทีโดรสได้เน้นการโจมตีในปี 2020 ที่โรงพยาบาลมหาวิทยาลัยบร์โนในเช็กเกีย และการละเมิดของบริการสุขภาพไอริชในปี 2021 เป็นตัวอย่างของวิธีที่เหตุการณ์เหล่านี้สามารถทำลายบริการด้านสุขภาพได้

นอกเหนือจากโรงพยาบาล ผู้กระทำความผิดทางไซเบอร์ยังทำให้เกิดการสับสนกับห่วงโซ่อุปทานชีวเวชทั่วไป รวมถึงผู้ผลิตวัคซีน COVID-19 และระบบการทดลองคลินิก ซึ่งเปิดเผยความอ่อนแอในโครงสร้างสาธารณสุขระดับโลก ดังที่รายงานในข่าวสารของสหประชาชาติ.

เพื่อตอบสนอง องค์การอนามัยโลก (WHO) กล่าวว่ากำลังทำงานร่วมกับพันธมิตรทั่วโลกเพื่อเพิ่มการรักษาความปลอดภัยทางไซเบอร์ในสาขาสุขภาพ การทำงานร่วมกับ INTERPOL และสำนักงานของสหประชาชาติเรื่องยาเสพติดและอาชญากรรม ล่าสุดของ WHO ทำให้มีรายงานที่แก้ไขช่องโหว่ในความปลอดภัยทางไซเบอร์และข้อมูลที่ผิดพลาด ในปีหน้า WHO วางแผนที่จะประกาศแนวทางใหม่เพื่อช่วยประเทศทั่วโลกสร้างระบบสาธารณสุขที่มีความแข็งแกร่ง.

เอดูาร์โด คอนราโด้, ประธานของ Ascension Healthcare, ได้แบ่งปันประสบการณ์โดยตรงจากการโจมตีแบบรานซัมแวร์ที่เกิดขึ้นในโรงพยาบาลของ Ascension ในปี 2024 ซึ่งทำให้บริการที่สำคัญเช่นการสแกน MRI ถูกขัดขวาง ทำให้สภาพความเสี่ยงสูงสำหรับผู้ป่วย ดังที่สหประชาชาติรายงาน

การฟื้นฟูใช้เวลาเกินหนึ่งเดือน ทำให้เสียค่าใช้จ่ายเป็นล้าน และเน้นความทุกข์ที่เหล่าการโจมตีแบบนี้สร้างขึ้นในทรัพยากรด้านสุขภาพที่ถูกเครียด

สมาชิกสภาความมั่นคงเสียงวิตกเป็นพิเศษสำหรับประเทศที่มีความสามารถในด้านความมั่นคงไซเบอร์จำกัด หลายคนเรียกร้องให้มีการร่วมมือระหว่างประเทศในการต่อสู้กับภัยคุกคามนี้ โดยเน้นว่าการโจมตีแบบไซเบอร์ไม่รู้จำพรมแดน ตามที่สำนักข่าวของสหประชาชาติรายงาน

เทโดรส์เรียกร้องให้มีความรับผิดชอบระดับโลก โดยเน้นว่าเช่นเดียวกับไวรัสที่มีการแพร่กระจายข้ามพรมแดน ความคุกคามทางไซเบอร์ก็ทำเช่นเดียวกัน ทำให้การกระทำร่วมมือระดับโลกเป็นสิ่งที่จำเป็นต่อความมั่นคงด้านสุขภาพ ตามที่ประกาศแถลงข่าวของสหประชาชาติ.