‘Secure-by-Design’ สำคัญสำหรับอุปกรณ์ทางการแพทย์
จนล่าสุดสำนักงานคณะกรรมการอาหารและยา (FDA) ของสหรัฐอเมริกาได้ออกมาเปิดเผยถึงปัญหาเดิมๆ ของระบบไอทีทางการแพทย์ซึ่งส่วนใหญ่มีความเสี่ยงสูงเพราะ มีการตรวจพบช่องโหว่จำนวนมากโดยสาเหตุมาจากการใช้งานระบบที่เก่ามากกว่า 20 ปีมาแล้วที่ผลิตขึ้นโดยไม่ได้คำนึงถึงความปลอดภัยทางไซเบอร์แต่อย่างใด
ในรายงานของ FDA ระบุว่าผู้ผลิตอุปกรณ์ทางการแพทย์ต้องสร้างผลิตภัณฑ์ Secure-by-Design โดยปฏิบัติตามมาตรฐานผลิตภัณฑ์ข้อมูลของรัฐบาลกลางของ NIST (FIPS 140-2 และ 140-3) แนวทางด้านความปลอดภัยทางไซเบอร์ของ CISA และข้อกำหนดทางมาตรฐานอุตสาหกรรม
สำหรับแนวทางของ FDA เน้นย้ำเกี่ยวกับความปลอดภัยทางไซเบอร์ในอุปกรณ์ทางการแพทย์ผ่านกฏระเบียบที่ได้รับการพัฒนาให้มุ่งเน้นไปที่การสร้างความปลอดภัยทางไซเบอร์อย่างถูกต้อง โดยให้คำนึงถึงจำนวนการโจมตีที่เพิ่มสูงขึ้นอย่างต่อเนื่อง ไม่ใช่คำนึงถึงการลงทุนที่เพิ่มขึ้น
เพราะต้องยอมรับว่า มีองค์กรจำนวนไม่น้อยที่ยังไม่เข้าใจว่ากฎระเบียบข้างต้นต้องการความปลอดภัยทางไซเบอร์โดยเริ่มตั้งแต่การออกแบบไม่ใช่แค่การมีเครื่องจักรที่ราคาแพงเท่านั้น
ในทางกลับกันองค์กรต้องติดตามควบคุมปริมาณการใช้งานที่ไม่จำเป็นและตรวจสอบระบบในโซนต่างๆ ว่าได้รับการควบคุมที่มีประสิทธิภาพ
ดังนั้นสิ่งที่จำเป็นและเร่งด่วนในขณะนี้คือ การออกแบบความปลอดภัยทางไซเบอร์สำหรับอุปกรณ์ทางการแพทย์เพื่อเตรียมพร้อมรับมือการโจมตีโดยเน้นที่ผลกระทบของการโจมตีทางไซเบอร์ที่มีต่อความสำคัญในการช่วยชีวิตด้วยการปกป้องทรัพย์สินทางการแพทย์ที่สำคัญ ซึ่งแน่นอนว่ามาตรการรักษาความปลอดภัยทางไซเบอร์ของอุปกรณ์ทางการแพทย์ควรเริ่มต้นตั้งแต่การผลิตอุปกรณ์ OT ที่มีประสิทธิภาพก่อนที่อุปกรณ์เหล่านี้จะเข้าถึงสถานพยาบาลนั่นเอง
นอกจากนี้ เรื่องความเสี่ยงที่มีการระบุในรายงานฉบับนี้ไม่ได้เป็นเพียงข้อสมมติฐานเท่านั้น แต่เป็นตัวบงชี้ที่ใช้กำหนดความยืดหยุนของห่วงโซอุปทาน ความน่าเชื่อถือของการดูแลผู้ป่วย และความปลอดภัยของระบบการดูแลสุขภาพที่ต้องพึ่งพาเทคโนโลยีเป็นสำคัญ
เพราะหากสภาพแวดล้อมในการผลิตอุปกรณ์ทางการแพทย์ยังมีความเสี่ยงอยู่ มีโอกาสเป็นไปได้สูงที่ความเสี่ยงนั้นจะขยายออกไปเกินกว่าการออกแบบอุปกรณ์และส่งผลกระทบต่อความพร้อมในการใช้งาน ความน่าเชื่อถือ หรือแม้แต่ความพร้อมของประเทศสำหรับเหตุการณ์ฉุกเฉินด้านสาธารณสุข
นอกจากเรื่องการผลิตอุปกรณ์แล้ว การอัพเกรดโปรโตคอลความปลอดภัยทั้งระบบอยู่ตลอด โดยการจัดทำรายการวัสดุ ฮาร์ดแวร์ของส่วนประกอบทั้งหมดที่ใช้ในอุปกรณ์ทางการแพทย์และดูรายละเอียดเกี่ยวกับความหลากหลายของผู้ผลิตและอายุการใช้งานของเครื่องมือก็เป็นสิ่งสำคัญเพราะอุปกรณ์ทางการแพทย์จำนวนมากในปัจจุบันเชื่อมต่อกันผ่านโปรโตคอลแบบเก่า
เราจะเห็นได้ว่า
ความก้าวหน้าในการเปลี่ยนผ่านสู่ระบบดิจิทัลเกิดขึ้นอย่างรวดเร็ว รวมถึงอุตสาหกรรมการแพทย์ ผู้จำหน่ายผลิตภัณฑ์ต้องคิดอยู่เสมอว่า โลกของซอฟต์แวร์แบบเก่าได้หายไปแล้ว ตอนนี้คือยุคใหม่ที่ขับเคลื่อนโดยปัญญาประดิษฐ์ AI และกฎระเบียบซอฟต์แวร์ระดับโลก
ดังนั้น การมีนวัตกรรมใหม่ๆ ที่สามารถเข้ามาช่วยกำหนดวิธีการผลิตอุปกรณ์เหล่านี้โดยคำนึงถึงความปลอดภัยทางไซเบอร์แบบรอบด้าน บวกกับความก้าวหน้าทางเทคโนโลยีในยุคที่ความเสี่ยงเพิ่มขึ้นอย่างรวดเร็ว การยึดตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยเครือข่ายมาตรฐานจะช่วยให้องค์กรรอดปลอดภัยจากภัยคุกคามได้ครับ