ความปลอดภัย 'อุปกรณ์การแพทย์' เป็นเรื่องของชีวิตและความตาย
วันนี้ผมจะขอพูดถึงเรื่องการรักษาความปลอดภัยสำหรับอุปกรณ์ทางการแพทย์ ซึ่งขอยกตัวอย่างเคสที่เกิดขึ้นที่โรงพยาบาลแห่งหนึ่งในกรุงลอนดอนครับ
เรื่องมีอยู่ว่า มีผู้ป่วยเข้ามารับการรักษาด้วยอาการชักและท่าทางไม่ค่อยสู้ดีนักซึ่งทางโรงพยาบาลได้ตรวจเช็คอาการทั้งหมดแต่ก็ไม่พบความผิดปกติแต่อย่างใด
จนกระทั้งพยาบาลพบรีโมทคอนโทรลที่ใช้ควบคุมเครื่องกระตุ้นสมองในกระเป๋าของผู้ป่วยและนำไปเสิร์ทในกูเกิลเพื่อค้นหาคู่มือใช้งานออนไลน์และพบว่า อุปกรณ์นี้ไม่ได้มีการเชื่อมต่อระบบแล้ว ทำให้ทางโรงพยาบาลต้องใช้เวลานานถึง 13 ชั่วโมง ในการตามหาผู้เชี่ยวชาญเพื่อรีเซ็ตอุปกรณ์
ซึ่งหากเหตุการณ์นี้เกิดขึ้นอีกครั้งในวันรุ่งขึ้น หมอก็ยังไม่ทราบวิธีรักษาคนไข้รายนี้เลย เพราะไม่ทราบสาเหตุที่เครื่องทำงานผิดปกติ เนื่องจากบ่อยครั้งที่อุปกรณ์ทางการแพทย์เหล่านี้มีหน่วยความจำที่ไม่เพียงพอหรือขาดความสามารถในการตรวจพิสูจน์หลักฐานทางดิจิทัล
องค์กรไม่แสวงหากำไรอย่าง BleepDigital ได้ออกมาเรียกร้องให้ผู้มีอำนาจที่เกี่ยวข้องตรวจสอบเพิ่มเติมเกี่ยวกับความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ของอุปกรณ์ทางการแพทย์ ตั้งแต่ผู้ใช้งานไปจนถึงเทคโนโลยีที่ฝังอยู่ในร่างกายและอุปกรณ์ภายนอก โดยในช่วง 10 ปีที่ผ่านมา เราได้เห็นความก้าวหน้าของเทคโนโลยีเหล่านี้มากขึ้น ซึ่งแน่นอนว่าช่องโหว่ใหม่ๆ ก็มีเพิ่มมากขึ้นไปด้วย
เทคโนโลยีทางการแพทย์แบบใหม่ (Internet of medical things หรือ IoMT) เป็นอุปกรณ์ที่ถูกนำมาใช้มากขึ้นในโรงพยาบาลและที่บ้าน โดยสามารถเลือกใช้ได้ทั้งภายในและภายนอกร่างกายและยังเชื่อมต่อได้เพิ่มมากขึ้นเรื่อยๆ ทำให้ภัยคุกคามด้านความปลอดภัยที่เกี่ยวข้องกับ IoMT ได้ก่อตัวขึ้นและอาจส่งผลกระทบโดยตรงต่อสุขภาพของผู้ป่วย
หากพิจารณาถึงการป้องกันที่จำเป็นเพิ่มเติมเกี่ยวกับ IoMT แล้ว จะพบว่ามีความกลัวที่ว่าอุปกรณ์เหล่านี้อาจเริ่มทำงานผิดปกติหรือถูกแฮกนั้นเป็นเรื่องจริง เพราะมีเหตุการณ์การคุกคามทางไซเบอร์ที่เกี่ยวข้องกับอุปกรณ์ IoMT เพิ่มมากขึ้น เป็นผลทำให้ต้องมีการประสานงานระหว่างผู้ผลิตและรัฐบาลเพื่อหามาตรการป้องกันด้านความปลอดภัยและการเพิ่มความสามารถในการพิสูจน์หลักฐานทางดิจิทัลให้มากขึ้น
เพราะฉะนั้นบุคลากรทางการแพทย์ควรได้รับการฝึกอบรมเกี่ยวกับปัญหาทางเทคนิคที่อาจเกิดขึ้นกับอุปกรณ์ IoMT ในแต่ละรุ่นให้ได้มากที่สุด
เกิดอะไรขึ้นกับ IoMT หลังความตาย? อุปกรณ์เหล่านี้สามารถประมวลผลข้อมูลได้จำนวนมากขึ้นซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัยและความกังวลเกี่ยวกับความเป็นส่วนตัวของข้อมูล โดยขั้วไฟฟ้า (electrode) ในเครื่องกระตุ้นสมองเริ่มสามารถอ่านข้อมูลได้มากขึ้น นอกเหนือจากการส่งแรงดันไฟฟ้าเพียงอย่างเดียว ซึ่งสิ่งนี้เองช่วยให้เราได้รับข้อมูลเพิ่มเติมจากการทำงานของสมองของผู้ป่วยและอ่านค่าได้จากภายนอกเพื่อนำมาใช้ประกอบการวิเคราะห์ข้อมูลให้เหมาะกับโรคของผู้ป่วย
แต่อย่าลืมว่าการสตรีมข้อมูลสมองของผู้ป่วยก็นำมาซึ่งปัญหาการรักษาความลับด้วยเช่นกัน และอย่างกรณีที่ลอนดอนนั้น ไม่เพียงแต่เครื่องกระตุ้นสมองจะต้องปลอดภัยแล้ว ยังต้องคำนึงถึงการสตรีมเพื่อการสื่อสารกับศูนย์สุขภาพและระบบที่ผู้เชี่ยวชาญด้านสุขภาพเลือกใช้ รวมทั้งเซิร์ฟเวอร์คลาวด์ด้วย เนื่องจากมีการใช้บริการคลาวด์ในการวิเคราะห์และประมวลผลกันมากขึ้น
ความท้าทายอีกอย่างคือจะทำอย่างไรเมื่อมีคนเสียชีวิตเพราะอุปกรณ์นี้ และถ้าผู้ป่วยรายนี้เสียชีวิต คุณจะระบุอย่างไรในใบมรณบัตร? คำถามเหล่านี้ยังไม่มีคำตอบ และเราไม่ได้รับการฝึกอบรมเกี่ยวกับปัญหาเหล่านี้เลย
ผมว่าถึงเวลาแล้วที่เราจะต้องดูแลอุปกรณ์ทางการแพทย์เหล่านี้ให้ดีที่สุด โดยการมีระบบรักษาความปลอดภัยทางด้าน IoMT เพื่อป้องกันเหตุร้ายแรงและถึงเวลานั้นจะไม่มีผู้มารับผิดชอบกับชีวิตของผู้ป่วย
ต้องอย่าลืมนะครับว่า ในทุกๆ อุปกรณ์ทางการแพทย์นั้น ล้วนแล้วแต่มีระบบปฏิบัติการเป็นของตัวเองทั้งสิ้นซึ่งแน่นอนว่าย่อมจะมีช่องโหว่ตามมา อีกทั้งยังต้องเชื่อมต่อกันเป็นเครือข่ายเพื่ออำนวยความสะดวกให้กับบุคลากรทางการแพทย์ และแน่นอนว่าอุปกรณ์เหล่านี้เองที่แก๊งแฮกเกอร์มองว่าเป็นกลุ่มเป้าหมายหลักโดยไม่คำนึงถึงจริยธรรมใดๆ ทั้งสิ้น
ผมว่าถึงเวลาแล้วที่เราต้องหันกลับมาดูเรื่องนี้อย่างจริงจังไม่ว่าจะเป็นภาครัฐและเอกชนครับ