“IoT” เทคโนโลยีที่ธุรกิจดูแลสุขภาพควรเพิ่มความระมัดระวัง
ในขณะที่ธุรกิจอื่น ๆ เมื่อเอ่ยถึง IoT หลายคนอาจมองเห็นถึงโอกาสในการพัฒนาบริการได้หลากหลาย แต่สำหรับธุรกิจการแพทย์ หรือเฮลท์แคร์แล้ว การนำอุปกรณ์ IoT เข้ามาใช้โดยไม่มีระบบซีเคียวริตี้ที่ดีเพียงพออาจหมายถึงการเดิมพันด้วยชีวิตของคนไข้เลยทีเดียว
ส่วนหนึ่งที่ต้องกล่าวเช่นนั้นเพราะอุปกรณ์ IoT ในทางการแพทย์เป็นอุปกรณ์ที่สร้างขึ้นโดยมีเป้าหมายเฉพาะตัว ว่าต้องการสร้างขึ้นมาเพื่อให้ทำอะไร จากนั้นก็ต้องส่งมันเข้าไปในระบบ และทำงานร่วมกับฮาร์ดแวร์และซอฟต์แวร์อื่น ๆ อีกนับสิบ โดยที่ต่างอุปกรณ์ก็ต่างที่มา หรืออีกนัยหนึ่งอาจกล่าวได้ว่า มันยังเป็นอุปกรณ์ที่ไม่มีมาตรฐานกลาง
โดยที่ผ่านมา การติดตั้งอุปกรณ์ IoT เพื่อใช้ในทางการแพทย์อาจมาในรูปแบบต่าง ๆ เช่น การติดกล้องเพื่อรักษาความปลอดภัยพ่วงไปในอุปกรณ์หลัก หรือใช้เป็นอุปกรณ์ในการส่งผ่านข้อมูลบางประการไปยังอุปกรณ์อื่นบนเน็ตเวิร์กเดียวกัน ซึ่งรูปแบบในการใช้งานเหล่านี้ทำให้อุปกรณ์ IoT ต้องเชื่อมต่อกับระบบและอาจทำหน้าที่ส่งผ่านข้อมูลส่วนตัวของคนไข้ด้วย และข้อมูลเหล่านี้เองที่เป็นที่หมายตาของบรรดาอาชญากร
หากอุปกรณ์ IoT ชิ้นใดชิ้นหนึ่งเกิดช่องโหว่ และถูกภัยคุกคามจากภายนอกโจมตี ผู้ดูแลระบบจะไม่สามารถบอกได้ว่า ติดตั้งแพทช์จากไมโครซอฟท์แล้วอีก 10 นาทีค่อยรันใหม่ได้เหมือนที่เคยปฏิบัติกันในภาคธุรกิจ และที่เสี่ยงมากกว่านั้นคือ สถานพยาบาลเป็นสถานที่ที่มีชีวิตมนุษย์เป็นเดิมพัน
Xu Zou ซีอีโอและผู้ก่อตั้ง ZingBox บริษัทผู้เชี่ยวชาญด้าน IoT Security กล่าวว่า จุดที่แตกต่างกันระหว่างระบบซีเคียวริตี้ของไอทีทั่วไปกับอุปกรณ์ IoT คือ Visibility หรือความสามารถในการมองเห็น ซึ่งการที่อุปกรณ์ IoT ไม่มีมาตรฐานกลาง แถมยังต้องทำงานร่วมกับซอฟต์แวร์มากมาย ทำให้ผู้ดูแลระบบยากจะบริหารจัดการได้ หรือในกรณีของนโยบาย Bring Your Own Device (BYOD) ที่เปิดให้ผู้ที่เกี่ยวข้องนำอุปกรณ์ของตนเองมาใช้งานได้บนระบบเดียวกันก็เป็นอีกนโยบายหนึ่งที่บริหารจัดการได้ยาก เพราะไม่มีระบบซีเคียวริตี้ใดที่สามารถดูแลอุปกรณ์ได้ครอบจักรวาลระดับนั้นนั่นเอง
จากการเปิดเผยของ Hamid Karimi ผู้เชี่ยวชาญในซิลิคอนวัลเลย์ด้านซีเคียวริตี้จาก BeyondSecurity พบว่า ปัจจุบันมีอุปกรณ์ IoT ประมาณ 10 – 15 ชิ้นต่อเตียงคนไข้ 1 เตียงในโรงพยาบาล การตรวจสอบด้านความปลอดภัยของอุปกรณ์หนึ่งตัวต้องเช็คอย่างน้อย 3 ข้อ ถ้ามี 15 ตัวก็ต้องเช็ค 30 – 45 หัวข้อเป็นอย่างต่ำ ซึ่งนี่คือตัวเลขต่อ 1 เตียง
ส่วนความเสี่ยงของอุปกรณ์ IoT ในมุมของ Karimi ก็ไม่ต่างกับคนอื่น ๆ คือเขามองว่าอุปกรณ์ IoT ถูกออกแบบมาเป็นการเฉพาะ นั่นคือมันสนใจแต่งานหลักของมันเท่านั้นว่ามันต้องทำอะไร และมันสามารถเชื่อมต่ออินเทอร์เน็ตได้
Karimi กล่าวว่า อุปกรณ์ด้านหัวใจ และด้านรังสีวิทยาเป็นสองอุปกรณ์ที่พบช่องโหว่บ่อยที่สุด ซึ่งที่ผ่านมา สองอุปกรณ์นี้ทำงานในเครือข่ายเล็ก ๆ แต่ปัจจุบันการเชื่อมต่ออินเทอร์เน็ตได้ทำให้ความเสี่ยงนั้นมากขึ้น เพราะตัวเครื่องไม่ได้รับการออกแบบให้ปกป้องตัวเองจากภัยคุกคามภายนอกที่แฝงมากับอินเทอร์เน็ตได้
“จุดที่ทำให้อาชญากรสนใจ IoT คือข้อมูลทางการเงินของคนไข้ หรืออาจเป็นการเรียกค่าไถ่จากข้อมูลเหล่านั้น”
อีกหนึ่งปัญหาคือผู้ผลิตมองว่าฟีเจอร์ด้านซีเคียวริตี้นั้นเป็นส่วนบวกเพิ่ม ซึ่งสามารถจ้างเอาท์ซอร์สทำได้ ไม่ใช่ส่วนสำคัญหลักที่ตนเองจะต้องพัฒนาให้เข้มแข็ง หรือต้องออกกฎหมายรับรอง
ที่มา http://www.networkworld.com/article/3212991/internet-of-things/.html