นายแพทย์ สุธี ทุวิรัตน์  CISA

ข่าวไวรัสไข้หวัดใหญ่ 2009A H1N1 กำลังระบาดและแพร่ไปทั่วโลก  สร้างความตื่นตระหนกแก่ประชาชนและผู้บริหารเป็นอย่างมากอยู่ในขณะนี้  ในด้านของ Healthcare IT Security ก็มีการระบาดของไวรัส 2 ตัว ( Cryptovirus และ Conficker.C ) ออกมาในเวลาใกล้เคียงกัน   ซึ่งนอกจากจะส่งผลกระทบต่อชีวิตและความปลอดภัยของประชาชนเป็นวงกว้างแล้ว  ยังทำให้ต้องมีการสังคายนาแนวคิดและวิธีการปฏิบัติในเรื่องของการบริหารจัดการความเสี่ยงทางการแพทย์ และการดูแลกำกับนโยบายด้านระบบความมั่นคงปลอดภัยของระบบไอทีทางการแพทย์กันใหม่หมดทั่วโลก 

Cryptovirus

                การข่มขู่คุกคามโจมตีข้อมูลระบบคอมพิวเตอร์และกรรโชกทรัพย์ด้วยเทคนิคที่เรียกว่า Cryptoviral Extortion มีมาหลายปีแล้ว  แต่ล่าสุดกรณีศึกษาที่เกิดขึ้นกับระบบการควบคุมการจ่ายยาของมลรัฐเวอร์จิเนีย  ซึ่งส่งผลกระทบต่อคนเป็นจำนวนมากถึง 8 ล้านคน  ประเด็นที่เป็นปัญหามากที่สุดก็คือแฮกเกอร์สามารถเข้าไปดูข้อมูลหรือไม่  และข้อมูลที่รั่วออกไปนั้นมีอะไรบ้าง  ที่สำคัญที่สุดที่ประชาชนอเมริกันทุกคนต้องการรู้ก็คือมีเลขที่ประกันสังคมรั่วออกไปหรือไม่  ซึ่งประเด็นเหล่านี้ทางผู้รับผิดชอบของรัฐเวอร์จิเนียไม่ได้ออกมาให้ความกระจ่างต่อสาธารณเลย  ให้ข่าวแบบไม่เต็มปากเต็มคำว่าข้อมูลอยู่ครบ  ไม่มีการรั่วไหล และอยู่ในระหว่างการสอบสวน  ซึ่งพฤติกรรมแบบนี้ย่อมทำให้ชวนให้เชื่ออย่างปราศจากข้อสงสัยว่า  ทางผู้รับผิดชอบกำลังปกปิดข้อเท็จจริงบางอย่างอยู่  ในกรณีนี้ถ้าความจริงปรากฎว่ามีการรั่วของเลขที่ประกันสังคมของคนจำนวน 8 ล้านคนออกไปด้วยแล้วถือเป็นโลกาวินาศสำหรับผู้รับผิดชอบที่เกี่ยวข้องทั้งหมด  รวมทั้งเป็นฝันร้ายที่กลายเป็นจริงสำหรับประชาชนที่ข้อมูลถูกแฮกไปจำนวน 8 ล้านคน เพราะข้อมูลเลขที่ประกันสังคมที่รั่วออกไปอาจถูกนำไปใช้ประโยชน์ในการสวมรอยแแอบอ้างตัวบุคคล ( Identity Theft ) และถ้าถูกนำไปใช้แอบอ้างสิทธิในการรักษาพยาบาลก็จะทำให้เกิดปัญหา Medical Identity Theft   ซึ่งจะส่งผลต่อเจ้าของข้อมูลตัวจริง  อาจจะถึงขั้นล้มละลายหรือมีปัญหาด้านกฎหมาย  รวมทั้งอาจจะเสียชีวิตจากการที่แพทย์ได้รับข้อมูลการแพ้ยาหรือประวัติการรักษาที่ไม่ใช่ของเจ้าของข้อมูลตัวจริงก็ได้  ประเด็นเรื่อง Medical Identity Theft นี้เป็นปัญหาใหญ่มาก  ทางรัฐบาลสหรัฐอเมริกาได้ออกกฏหมาย Red Flag Rules บังคับใช้กับองค์กรภาคธุรกิจที่ให้บริการเครดิตหรือสินเชื่อ  ซึ่งรวมถึงโรงพยาบาลด้วย  ที่จะต้องมีหน้าที่และเป็นความรับผิดชอบที่จะต้องมีกระบวนการพิสูจน์ยืนยันตัวบุคคลที่มารับบริการ  ไม่ใช่เป็นการแอบอ้างสิทธิของผู้อื่น  กฎหมายนี้เริ่มบังคับใช้อย่างเป็นทางการเมื่อวันที่ 1 พฤษภาคม 2552 นี้เอง  สำหรับในประเทศไทยเราเององค์กรที่ได้รับผลกระทบจาก Medical Identity Theft นี้ก็คือกรมบัญชีกลาง  เพราะทำให้อัตราการเบิกจ่ายสวัสดิการค่ารักษาพยาบาลของข้าราชการสูงมากจนควบคุมไม่ได้  และกำลังจะหาทางออกโดยการไปรวมกับกองทุนประกันสังคมหรือกองทุนประกันสุขภาพแห่งชาติ  ส่วนความเสี่ยงในเรื่องข้อมูลการรักษาผิดพลาดยังไม่เป็นประเด็นสำคัญเพราะว่าระบบไอทียังไม่ได้มีการเชื่อมโยงข้อมูลประวัติการรักษาพยาบาล  ยังเป็นการบันทึกด้วยมือในแฟ้มเวชระเบียนอยู่  แต่ความเสี่ยงที่สำคัญของทุกโรงพยาบาลที่เก็บข้อมูลในระบบคอมพิวเตอร์ก็คือ  โอกาสที่ข้อมูลจะสูญหายไม่ว่าจะเป็นความผิดพลาดโดยรู้เท่าไม่ถึงการณ์ของเจ้าหน้าที่คอมพิวเตอร์ หรือจากการถูกเจาะระบบโดยแฮกเกอร์มืออาชีพ  ทั้งนี้เนื่องจากว่าการออกแบบระบบสำรองและกู้คืนข้อมูลไม่ได้วางไว้ดีพอโดยผู้เชี่ยวชาญมืออาชีพ  ส่วนมากมักจะอาศัยบริษัทที่ปรึกษาที่เป็นผู้ขายและติดตั้งระบบเป็นคนออกแบบ  ซึ่งบริษัทเหล่านี้ล้วนแต่ไม่มีบุคลากรที่มีความรู้และความเชียวชาญในเรื่องระบบความปลอดภัยสารสนเทศในระดับมืออาชีพ ( IT Security Professional ) อยู่เลย  โดยหลักการแล้วต้องมีการทำสำเนาข้อมูลสำรองไว้อย่างน้อย 3 ชุด ( Primary Data, Local Backup / Local Replicate, Remote Backup / Remote Replicate )  และต้องมีมาตรการควบคุมป้องกันข้อมูลที่ถูกทำสำเนาไว้ด้วย  เช่นการเข้ารหัสข้อมูล  การระวังรักษาความปลอดภัยของสถานที่เก็บสำเนาข้อมูล  ความปลอดภัยในระหว่างการขนส่งหรือเคลื่อนย้ายข้อมูลที่ทำสำเนาไปยัง Remote Site  เพราะไม่เช่นนั้นจะเป็นว่าจุดอ่อนของระบบอยู่ที่แฟ้มที่ทำสำเนานั่นเอง  สรุปง่ายๆก็คือ Backup site จำเป็นที่จะต้องมีมาตรฐานความปลอดภัยเช่นเดียวกับ Primary site นั่นเอง  ผู้บริหารลองกลับไปทบทวนดูมาตรการและนโยบายในการทำสำเนาข้อมูลของโรงพยาบาลของท่านดูนะครับว่า  ยังมีจุดอ่อนและจุดตายอะไรบ้าง  เพื่อที่จะได้รีบหามาตรการป้องกันที่เหมาะสมก่อนที่จะสายเกินไป

Conficker Virus

ข่าวการแพร่ระบาดของไวรัส Conficker เริ่มในราวเดือนตุลาคม 2551  เป็นการโจมตีโดยอาศัยช่องว่างในระบบปฎิบัติการของ Microsoft Windows  แต่ที่เป็นข่าวช็อคโลกก็คือ Internet Storm Center ตรวจพบว่ามีเครื่อง MRI และอุปกรณ์ทางการแพทย์ ( Heart  Monitor ) ติดไวรัส Conficker เป็นจำนวนมากถึง 300 เครื่องทั่วโลก  โดยมีรายงานในประเทศสหรัฐอเมริกา อังกฤษ และอินเดีย  ส่วนในประเทศไทยเท่าที่ทราบก็มี MRI ที่ติดไวรัสนี้ด้วยเหมือนกัน  ข่าวการติดไวรัสคอมพิวเตอร์ในโรงพยาบาลไม่ใช่เรื่องแปลก  เพราะผู้บริหารก็คงจะรับรายงานทุกวันอยู่แล้ว  แต่นี่เป็นครั้งแรกที่มีรายงานยืนยันว่ามีการติดไวรัสในอุปกรณ์ทางการแพทย์  และมีการแพร่หลายเป็นวงกว้างไปหลายประเทศ  ถ้าจะเปรียบเทียบตามมาตรฐานการระบาดขององค์การอนามัยโลกแล้ว  น่าจะเป็นการระบาดความรุนแรงระดับ 6  เลยทีเดียว  เพราะสามารถสร้างอันตรายต่อชีวิตและความปลอดภัยของผู้ป่วยเป็นจำนวนมากทั่วโลก  และที่ซ้ำร้ายก็คือแพร่กระจายได้เร็วกว่าไวรัสจริงๆเสียอีก   แม้ว่าจะไม่มีรายงานว่าไวรัสดังกล่าวส่งผลกระทบต่อความปลอดภัยของคนไข้ในโรงพยาบาลที่เกี่ยวข้อง  แต่ก็ทำให้ต้องเปลี่ยนแนวคิดและวิธีการปฏิบัติในเรื่องของ Healthcare Information Security ใหม่หมด ความสำคัญและความเสี่ยงของ Healthcare IT Security ได้ถูกยกระดับมาเป็นภัยคุกคามทางการแพทย์ซึ่งมีผลกระทบรุนแรงและสามารถแพร่กระจายไปทั่วโลกในระยะเวลาอันสั้นมาก 

ช่องทางการติดต่อและแพร่กระจาย

·        USB  Drive

·        โดยผ่านเครือข่ายที่มีการเชื่อมต่อกับ Internet

·        Remote Access ของช่างเทคนิคที่ให้บริการดูแลรักษา โดยมากมักจะใช้ Telnet

·        เครื่องคอมพิวเตอร์โน๊ตบุคของช่างเทคนิคที่มาเชื่อมต่อเพื่อ Update software / firmware

ผลกระทบต่อผู้ป่วยหรือผู้รับบริการ

·        อันตรายต่อชีวิตและความปลอดภัยโดยตรงส่งผลกระทบเป็นวงกว้าง ท่านผู้บริหารลองคิดดูนะครับว่าถ้ามีการแพร่กระจายของไวรัสเข้าไปในระบบเครือข่ายและอุปกรณ์ในการมอนิเตอร์ผู้ป่วยของ ICU / CCU แล้วจะเกิดอะไรขึ้น  และถ้าเหตุการณ์นี้เกิดขึ้นในหออภิบาล ICU/CCU ทั่วประเทศหรือทั่วโลกพร้อมกัน  ผลจะเป็นอย่างไร

·        อันตรายจากการที่ระบบควบคุมอุปกรณ์ MRI / CT ทำงานผิดพลาด  อาจจะทำให้ผู้ป่วยได้รับรังสีหรือความแรงของสนามแม่เหล็กเกินขนาดความปลอดภัยในระหว่างการตรวจ

·        อุปกรณ์ขัดข้องทำให้แพทย์ไม่สามารถให้การตรวจวินิจฉัยได้  ส่งผลให้ผู้ป่วยที่อยู่ในภาวะวิกฤตได้รับการรักษาที่ล่าช้าหรือผิดพลาด  ความเสี่ยงในลักษณะนี้ที่ยังไม่เกิดขึ้นแต่ก็มีโอกาสสูงก็คือ การที่เครื่อง Analyzer ในห้องแลบ  ซึ่งก็เปรียบได้กับเครื่อง MRI หรือ Heart Monitor นั่นเอง  ก็มีโอกาสที่จะติดไวรัสในลักษณะนี้ได้  ซึ่งจะส่งผลกระทบต่อการให้บริการอย่างแน่นอน  ในกรณีเบาะๆก็คือไม่สามารถตรวจและรายงานผลแลบได้  จะส่งผลต่อผู้ป่วยเป็นจำนวนมากทั้งผู้ป่วยที่อาการหนักและไม่หนัก  และถ้าเกิดต้องใช้เวลาในการแก้ไขหลายวันหรือหลายเดือนโรงพยาบาลจะเป็นอย่างไร  ในกรณีที่หนักก็คือมีการรายงานผลที่ผิดพลาด  และแพทย์ไม่ทราบทำให้ตัดสินใจสั่งการรักษาที่ผิดพลาด  เกิดอันตรายต่อผู้ป่วย  ใครควรจะต้องเป็นผู้รับผิดชอบ  ผู้บริหารลองคิดเล่นๆนะครับว่าถ้าเกิดเหตุการณ์แพร่กระจายของไวรัสเข้าเครื่อง Analyser ทั่วประเทศ หรือทั่วโลกพร้อมกันแล้ว สถานการณ์จะวิกฤตขนาดไหน  ผมว่ารุนแรงกว่า Ebola + SARS + Influenza A2009 H1N1 รวมกันหลายเท่าแน่นอน

·        ความเสี่ยงในเรื่องความถูกต้องของข้อมูลและการรั่วไหลของข้อมูลผู้รับบริการ แฮกเกอร์สามารถอาศัยอุปกรณ์การแพทย์ที่ติดไวรัสเหล่านี้เป็นช่องทางในการเจาะเข้าระบบ Hospital Information System ของโรงพยาบาล  ทำการแก้ไข หรือดัดแปลง หรือลบทำลายข้อมูลทั้งหมดได้

·        ความเสี่ยงในการเป็นแหล่งแพร่กระจายไวรัสไปให้หน่วยงานอื่น  หรือแฮกเกอร์อาศัยเป็นช่องทางในการเจาะหรือโจมตีระบบของหน่วยงานอื่น  เนื่องจาก Conficker ไวรัสนี้ได้ถูกสร้างขึ้นมาโดยมีเจตนาที่จะต้องการควบคุมเครื่องคอมพิวเตอร์ทั่วโลกให้เป็นกองทัพ Botnet หรือ Zomby  มีการพัฒนาสุดยอดความชั่วร้ายหลายอย่างมารวมกัน  ไม่ว่าจะเป็นความสามารถในการแพร่กระจาย ความสามารถในการกลายพันธุ์ รวมทั้งรับคำสั่งให้โจมตีเหยื่อผ่านทาง Peer to Peer Network  มีการใช้กลยุทธ์ Social Engineer ในการที่จะหลอกให้เหยื่อติดตั้งไวรัส  โดยการส่ง Email ลวงว่าเป็นโปรแกรม Antivirus  ผลกระทบที่ตามมาก็คือในกรณีที่แฮกเกอร์อาศัยเครื่องในโรงพยาบาลไปเจาะโจมตีระบบหน่วยงานอื่น  หลักฐานการกระทำความผิด  ไม่ว่าจะเป็นการเก็บ Traffic Log ตามพรบ.ความผิดเกี่ยวกับคอมพิวเตอร์ ของทุกหน่วยงานที่เกี่ยวข้อง   หลักฐานจาก  System Log ล้วนแต่มัดตัวว่าเป็นการโจมตีระบบจากเครื่องในโรงพยาบาลของเราเอง  ผู้บริหารย่อมไม่สามารถปฏิเสธความรับผิดชอบได้  มีโอกาสสูงที่จะถูกหน่วยงานรัฐมาอายัดยึดเครื่องคอมพิวเตอร์ทั้งระบบ  เพื่อไปตรวจสอบหาร่องรอยหรือหลักฐานการกระทำความผิด  ทำให้ไม่สามารถให้บริการผู้ป่วยได้  นอกจากนี้เจ้าหน้าที่ของโรงพยาบาล  รวมทั้งผู้บริหารอาจจะต้องถูกเรียกไปสอบสวน  หรือตกเป็นผู้ต้องหาในการกระทำความผิด หรือถูกกล่าวหาว่ามีส่วนร่วมหรือให้การสนับสนุนในการกระทำความผิด หรือบกพร่องละเลยต่อหน้าที่ความรับผิดชอบส่งผลให้มีการกระทำความผิด ฯลฯ  ท่านผู้บริหารจะรับมือกับปัญหาข้อกฎหมายเหล่านี้อย่างไร

ผลกระทบต่อหน่วยงาน

·        ส่งผลกระทบต่อภาพจน์และความเชื่อมั่นของผู้รับบริการเป็นอย่างมาก  ถ้าเป็นโรงพยาบาลเอกชนและมีเหตุการณ์ที่ระบบอุปกรณ์มอนิเตอร์ผู้ป่วยในหออภิบาล ICU/CCU ติดไวรัสขัดข้องส่งผลต่อผู้ป่วยเป็นข่าวแพร่กระจายออกไป  ก็อาจจะถึงขั้นต้องปิดกิจการเลยทีเดียว

·        ผลกระทบจากการที่อุปกรณ์ทางการแพทย์ไม่สามารถใช้งานหรือให้บริการได้  ต้องรอการแก้ไขจากบริษัทเจ้าของผลิตภัณฑ์  ซึ่งจากปัญหา Conficker ไวรัสครั้งนี้  พบว่ามีข้อบังคับของ FDA ที่บังคับว่าการที่จะเปลี่ยนแปลงแก้ไขระบบซอฟท์แวร์ที่ใช้ในอุปกรณ์ทางการแพทย์ต้องมีขั้นตอนการตรวจสอบความปลอดภัย 90 วัน ถึงจะได้รับอนุญาตให้ดำเนินการแก้ไขได้  หมายความว่าต้องปล่อยให้เครื่องมือเหล่านั้นทิ้งไว้เฉยๆอย่างน้อย 90 วัน  และถ้าผลการตรวจสอบความปลอดภัยและการเข้ากันได้ของระบบไม่ผ่าน ก็อาจจะต้องรอต่อไปอีกอย่างไม่มีกำหนด  ผู้บริหารลองคิดดูนะครับว่า  ถ้าเป็นเครื่อง MRI ต้องหยุดให้บริการ 3 เดือนจะส่งผลเสียหายต่อโรงพยาบาลขนาดไหน  และถ้าเป็นระบบในห้อง ICU/CCU ต้องปิดไปเป็นระยะเวลา 3 เดือนจะเป็นอย่างไร

·        ความรับผิดชอบจากการฟ้องร้องเรียกค่าเสียหายจากผู้รับบริการที่ได้รับผลกระทบ  อันนี้เป็นประเด็นข้อกฎหมายที่ต้องมีการถกเถียงกันอย่างกว้างขวางแน่นอน  เพราะเป็นเรื่องที่เกิดขึ้นใหม่  ยังไม่มีกรณีศึกษาหรือบรรทัดฐานในเรื่องนี้  ผมขอตั้งตุ๊กตาง่ายๆว่า  ถ้าเกิดมีผู้ได้รับบริการเสียชีวิตจากการแพร่ระบาดของไวรัสคอมพิวเตอร์ แล้วญาติผู้เสียหายฟ้องเรียกค่าเสียหายจากโรงพยาบาล  โดยกล่าวหาและนำสืบให้ศาลเชื่อว่าทางผู้บริหารโรงพยาบาลละเลยไม่เอาใจใส่หามาตรการป้องกันที่ดีพอ  แค่นี้ก็น่าจะเสร็จเรียบร้อยแล้วครับ  เผลอๆอาจจะโดนเป็นคดีอาญาด้วย  ผมแนะนำว่าทางหน่วยงานผู้เกี่ยวข้อง  โดยเฉพาะอย่างยิ่งแพทยสภา  น่าจะต้องมีการจัดสัมมนาปัญหานี้ร่วมกับหน่วยงานที่เกี่ยวข้องในกระบวนการยุติธรรม  ทั้งตำรวจ อัยการ และศาล และผู้เชี่ยวชาญกฎหมายคณะนิติศาสตร์ต่างๆ  เพื่อที่จะหาข้อสรุปร่วมกัน และหาแนวทางการป้องกันแก้ไข  ไม่ว่าจะเป็นการออกกฎหมายใหม่ให้รัดกุมและมีความชัดเจนยิ่งขึ้น  ส่วนทางภาคโรงพยาบาลก็ต้องมีมาตรการที่เหมาะสมเป็นมาตรฐานที่ยอมรับได้ในสังคม  รวมทั้งระบบกำกับดูแลตรวจสอบสถานพยาบาลว่ามีการปฏิบัติตามระเบียบข้อบังคับของกฎหมายหรือไม่

มาตรการการป้องกัน

1.       ไม่ให้มีการเชื่อมต่ออินเตอร์เน็ตในระบบ HIS อย่างเด็ดขาด

2.       ไม่ควรใช้ wireless ในวงของ HIS อย่างเด็ดขาด  โดยเฉพาะอย่างยิ่งโรงพยาบาลที่มีการส่งภาพเอ็กซเรย์ทาง Wireless Network  ควรจะต้องมีการทบทวนในเรื่องมาตรฐานความปลอดภัยอย่างรีบด่วน  แต่ในความเห็นส่วนตัวของผมแล้ว  ผมยืนยันว่าผมยังไม่ไว้ใจ Wireless Network Security ในปัจจุบันครับ

3.       แยกวงเครือข่ายเฉพาะสำหรับวงของห้องแลบ และแผนกรังสีวิทยา  รวมทั้งหออภิบาล ICU / CCU ออกมาเป็นวงต่างหาก  ทั้งในทาง Physical และ Logical

4.       ห้ามการใช้ Thumb Drive หรือ Portable Hard Disk กับเครื่อง CT / MRI  รวมทั้งอุปกรณ์การแพทย์ทุกชนิด

5.       ห้ามการทำ Remote Access ในการ Maintenance อุปกรณ์การแพทย์  หรือถ้าหลีกเลี่ยงไม่ได้ ก็ให้เป็นการ เรียกโทรออกจากโรงพยาบาลแทน  อย่าให้ทางฝ่ายผู้ให้บริการเป็นผู้โทรเข้ามา  เพราะเราจะไม่รู้ว่าเป็นใครที่โทรเข้ามากันแน่  และในการติดต่อสื่อสารควรจะมีความปลอดภัย เช่นใช้ VPN ( Virtual Private Network )

6.       ในการ Maintenance อุปกรณ์การแพทย์ ต้องมีการแจ้งให้ทางฝ่ายไอทีรับทราบ  และมาร่วมสังเกตุการณ์ด้วย  โดยต้องมีมาตรการตรวจสอบป้องกันไวรัส  ไม่ว่าจะเป็นการสแกน Thumb Drive หรือตรวจสอบเครื่อง Notebook ที่จะมาเชื่อมต่อในระบบ  และควรจะต้องมีการตัดการเชื่อมต่ออุปกรณ์ดังกล่าวออกจากเครือข่ายของโรงพยาบาลเป็นการชั่วคราวก่อน  ( ฝ่ายไอทีหมายถึงบุคลากรที่มีความรู้ความเข้าใจในพื้นฐานเรื่อง IT security ไม่ใช่โปรแกรมเมอร์ธรรมดานะครับ )

7.       อาจจะต้องมีการลงโปรแกรมตรวจจับไวรัสในเครื่องมืออุปกรณ์ทางการแพทย์เหล่านี้  โดยต้องเป็นหน้าที่ของบริษัทเจ้าของผลิตภัณฑ์   รวมทั้งมาตรการในการ Update virus signature

8.       จัดหา Firewall มาติดตั้งในเครือข่ายของวงแลบ หรือเอ็กซเรย์ รวมทั้ง ICU / CCU โดยปิด Port การสื่อสารทั้งหมด เหลือไว้แต่ Port ที่จำเป็นในการติดต่อกับ LIS  หรือ PACS  หรือ HIS เท่านั้น  และในการ Audit ต้องมีการคอยตรวจสอบดูการตั้งค่าของ Firewall ว่าได้รับการออกแบบที่เหมาะสมกับสภาพการใช้งานหรือไม่

9.       ในการออกแบบระบบเครือข่าย  ควรจะมีการแบ่ง  VLAN เป็นวงย่อยๆ  เพื่อจำกัดขนาดและลดโอกาสในการแพร่กระจายของไวรัส ไม่ให้กระจายเป็นวงกว้าง

10.    ทางโรงพยาบาลควรจะต้องมีเจ้าหน้าที่ผู้เชี่ยวชาญระบบ Network Security รวมทั้งการติดตั้งระบบ IDS/IPS และมีการเฝ้าระวังติดตามดู Log ทุกวัน  เพื่อที่จะได้รู้ว่ามีการโจมตีเครือข่าย หรือการใช้งานเครือข่ายที่ผิดปกติ  จะได้ป้องกันและแก้ไขได้ทันเหตุการณ์

11.    ในโรงพยาบาลขนาดใหญ่เช่นโรงเรียนแพทย์  ซึ่งมีผู้รับบริการเป็นจำนวนมาก  ควรจะต้องมีหน่วยพิเศษเพื่อแก้ไขสถานการณ์ฉุกเฉินทางคอมพิวเตอร์ ( Computer Emergency Response Team )  เพื่อที่จะได้แก้ไขสถานการณ์ได้ทันท่วงที

12.    ควรจะต้องมีการกำหนดให้มีบุคลากรที่มีหน้าที่เฝ้าระวังติดตามข่าวภัยคุกคามทางด้านคอมพิวเตอร์  ไม่ว่าจะเป็นรูโหว่ในระบบปฏิบัติการ  การออก Update Patch ของระบบปฏิบัติการ  การแพร่ระบาดของไวรัสคอมพิวเตอร์อย่างสม่ำเสมอ  ผู้บริหารระดับสูงควรจะต้องมีการติดตามว่าผู้รับผิดชอบได้มีการเฝ้าระวังอย่างต่อเนื่องและมีแผนการรองรับที่เหมาะสม

สรุป

1.       ความเสี่ยงและภัยคุกคามจากไวรัสคอมพิวเตอร์  ได้ยกระดับและความรุนแรงจากการที่ก่อความเสียหายทางเศรษฐกิจมาเป็น ภัยคุกคามทางการแพทย์  ที่สามารถส่งผลกระทบต่อความปลอดภัยในชีวิตและสุขภาพของประชาชนเป็นวงกว้างได้

2.       ปัญหาการขาดแคลนบุคลากรที่มีความเชี่ยวชาญในด้าน Healthcare IT Security เป็นปัญหาใหญ่ที่ต้องได้รับการแก้ไขอย่างเร่งด่วน

3.       ควรจะต้องมีหน่วยงานที่มีหน้าที่คอยกำกับดูแล และตรวจสอบมาตรฐานทางด้าน Healthcare IT Security ของสถานพยาบาลที่ให้บริการทางด้านการแพทย์  เพื่อเป็นหลักประกันและสร้างความเชื่อมั่นต่อสังคมโดยส่วนรวมว่าการให้บริการทางการแพทย์มีความปลอดภัยเพียงพอตามมาตรฐานสากล