อาชญากรรมไซเบอร์มีการพัฒนาเทคนิควิธีต่างๆ อย่างต่อเนื่อง เพื่อให้ดำเนินการประสบความสำเร็จทั้งในแง่การแสวงประโยชน์ทางการเงิน การแทรกแซง หรือการทำลายชื่อเสียงของบริษัท ในสถานการณ์ลักษณะนี้ จึงเป็นเรื่องสำคัญมากที่องค์กรต่างๆ ต้องมีการวางแนวทางของศูนย์ปฏิบัติการไซเบอร์ซิเคียวริตี้ที่พร้อมและมีประสิทธิภาพ
จากการศึกษาของไอบีเอ็มและสถาบันโพเนมอน (Ponemon Institute) เกี่ยวกับต้นทุนที่องค์กรทั่วโลกต้องสูญเสีย อันเกิดจากข้อมูลรั่วไหล ซึ่งดำเนินการศึกษาติดต่อกันมาเป็นปีที่ 8 แล้ว พบว่า อุตสาหกรรมการดูแลสุขภาพถือเป็นอันดับ 1 ในบรรดาอุตสาหกรรมที่ถูกเจาะระบบข้อมูล โดยการเจาะระบบข้อมูลการดูแลสุขภาพทำให้องค์กรต่างๆ ต้องสูญเสียเงินถึง 408 ดอลลาร์ต่อระเบียนข้อมูล หรือเกือบ 3 เท่า เมื่อเทียบกับมูลค่าความสูญเสียเฉลี่ยของอุตสาหกรรมอื่นๆ ทั่วโลก (ซึ่งอยู่ที่ 148 ดอลลาร์ต่อระเบียนข้อมูล)
การตรวจพบแต่เนิ่นๆ และการรับมือกับเหตุต่างๆ (Incident Response: IR) ได้อย่างมีประสิทธิภาพ รวมทั้งการลงทุนในเทคโนโลยีต่างๆ เพื่อช่วยเร่งเวลาการตอบสนอง คือกุญแจสำคัญในการลดผลกระทบจากเหตุทางด้านไซเบอร์ซิเคียวริตี้ รวมถึงค่าใช้จ่ายที่ตามมาจากการสูญเสียข้อมูลผู้ป่วยที่ละเอียดอ่อนและการสูญเสียทางธุรกิจ
ด้วยเหตุนี้ โรงพยาบาลบำรุงราษฎร์ อินเตอร์เนชั่นแนล ซึ่งเป็นโรงพยาบาลเอกชนที่ใหญ่ที่สุดในเอเชียตะวันออกเฉียงใต้ ที่รองรับผู้ป่วยถึง 580 เตียง และมีศูนย์แพทย์เฉพาะทางกว่า 30 แห่ง จึงประกาศลงทุน 111 ล้านบาท จับมือไอบีเอ็ม ตั้งศูนย์ปฏิบัติการไซเบอร์ซิเคียวริตี้ (SOC) เพื่อปกป้องข้อมูลผู้ป่วย 1.1 ล้านราย โดยการนำเทคโนโลยีและความเชี่ยวชาญของไอบีเอ็มเข้าช่วยตรวจจับและตอบสนองต่อเหตุด้านไซเบอร์ซิเคียวริตี้ในครั้งนี้ ถือเป็นก้าวย่างสำคัญในพันธกิจด้านไซเบอร์ซิเคียวริตี้ของโรงพยาบาล
ด้วยศักยภาพของเทคโนโลยีตรวจจับภัยคุกคามอัจฉริยะระดับโลก ที่เสริมด้วยแพลตฟอร์มการวิเคราะห์ข้อมูลด้านความปลอดภัยของไอบีเอ็ม (IBM QRadar Security Information and Event Management: SIEM) ที่ใช้หลักวิธีเดียวกันกับศูนย์ปฏิบัติการไซเบอร์ซิเคียวริตี้ของไอบีเอ็มทั่วโลก จะทำให้ศูนย์ฯ แห่งนี้สามารถสอดส่องและตรวจจับภัยคุกคามได้ทุกวันตลอด 24 ชั่วโมง
การแจ้งเตือนบนพื้นฐานของข้อมูลภัยคุกคามอัจฉริยะที่รวบรวมมาจากฟีดข้อมูลต่างๆ เช่น IBM X-Force และทำการวิเคราะห์โดยใช้ QRadar Advisor with Watson จะช่วยให้ทีมซิเคียวริตี้ของโรงพยาบาลสามารถจัดการและตอบสนองต่อเหตุต่างๆ ได้อย่างรวดเร็ว และลดผลกระทบที่จะเกิดต่อการปฏิบัติงานในส่วนต่างๆ ลง
นอกจากนี้บริการ IBM X-Force Incident Response and Intelligence Services หรือ IRIS จะช่วยบริหารจัดการเหตุภัยคุกคามด้านซิเคียวริตี้ก่อนที่เหตุจะเกิดขึ้น พร้อมแสดงให้เห็นมุมมองที่ครอบคลุมมากยิ่งขึ้นเกี่ยวกับการโจมตี เพื่อให้บำรุงราษฎร์สามารถตัดสินใจป้องกันภัยคุกคามนั้นๆ ด้วยข้อมูลรอบด้านมากที่สุด
รวมทั้ง IRIS ยังสามารถจำลองเหตุการณ์ต่างๆ เพื่อช่วยให้โรงพยาบาลสามารถเตรียมพร้อม ตอบสนอง และกู้ระบบ ในกรณีที่มีเหตุด้านไซเบอร์ซิเคียวริตี้เกิดขึ้นได้
ภาพ: Facebook Bumrungrad International
พิสูจน์อักษร: ภาวิกา ขันติศรีสกุล
