บำรุงราษฎร์ ลงทุน 111 ล้านบาท จับมือ IBM ตั้งศูนย์­ปฏิบัติการ Cyber Security ปกป้องข้อมูลผู้ป่วย

โรงพยาบาลบำรุงราษฎร์ อินเตอร์เนชั่นแนล ประกาศลงทุน 111 ล้านบาท จับมือไอบีเอ็ม ตั้งศูนย์ปฏิบัติการไซเบอร์ซิเคียวริตี้ (SOC) เพื่อปกป้องข้อมูลผู้ป่วย 1.1 ล้านราย โดยการนำเทคโนโลยีและความเชี่ยวชาญของไอบีเอ็มเข้าช่วยตรวจจับและตอบสนองต่อเหตุด้านไซเบอร์ซิเคียวริตี้ในครั้งนี้ ถือเป็นก้าวย่างสำคัญในพันธกิจด้านไซเบอร์ซิเคียวริตี้ของโรงพยาบาล ในฐานะโรงพยาบาลเอกชนที่ใหญ่ที่สุดในเอเชียตะวันออกเฉียงใต้ที่รองรับผู้ป่วยถึง 580 เตียง และมีศูนย์แพทย์เฉพาะทางกว่า 30 แห่ง

ด้วยศักยภาพของเทคโนโลยีตรวจจับภัยคุกคามอัจฉริยะระดับโลก ที่เสริมด้วยแพลตฟอร์มการวิเคราะห์ข้อมูลด้านความปลอดภัยของไอบีเอ็ม (IBM QRadar Security Information and Event Management หรือ SIEM) ที่ใช้หลักวิธีเดียวกันกับศูนย์ปฏิบัติการไซเบอร์ซิเคียวริตี้ของไอบีเอ็มทั่วโลก จะทำให้ศูนย์ฯ แห่งนี้สามารถสอดส่องและตรวจจับภัยคุกคามได้ทุกวันตลอด 24 ชั่วโมง การแจ้งเตือนบนพื้นฐานของข้อมูลภัยคุกคามอัจฉริยะที่รวบรวมมาจากฟีดข้อมูลต่างๆ เช่น IBM X-Force และทำการวิเคราะห์โดยใช้ QRadar Advisor with Watson จะช่วยให้ทีมซิเคียวริตี้ของโรงพยาบาลสามารถจัดการและตอบสนองต่อเหตุต่างๆ ได้อย่างรวดเร็ว และลดผลกระทบที่จะเกิดต่อการปฏิบัติงานในส่วนต่างๆ ลง

นอกจากนี้ บริการ IBM X-Force Incident Response and Intelligence Services หรือ IRIS ที่ผนวกทักษะ ความสามารถของทีมงานและความเชี่ยวชาญระดับโลกของไอบีเอ็มเข้าด้วยกัน จะช่วยบริหารจัดการเหตุภัยคุกคามด้านซิเคียวริตี้ก่อนที่เหตุจะเกิดขึ้น พร้อมแสดงให้เห็นมุมมองที่ครอบคลุมมากยิ่งขึ้นเกี่ยวกับการโจมตี เพื่อให้บำรุงราษฎร์สามารถตัดสินใจป้องกันภัยคุกคามนั้นๆ ด้วยข้อมูลรอบด้านมากที่สุด นอกจากนี้ IRIS ยังสามารถจำลองเหตุการณ์ต่างๆ เพื่อช่วยให้โรงพยาบาลสามารถเตรียมพร้อม ตอบสนอง และกู้ระบบ ในกรณีที่มีเหตุด้านไซเบอร์ซิเคียวริตี้เกิดขึ้น

จากการศึกษาของไอบีเอ็มและสถาบันโพเนมอน (Ponemon Institute) เกี่ยวกับต้นทุนที่องค์กรทั่วโลกต้องสูญเสีย อันเกิดจากข้อมูลรั่วไหล ซึ่งดำเนินการศึกษาติดต่อกันมาเป็นปีที่ 8 แล้ว พบว่า อุตสาหกรรมการดูแลสุขภาพถือเป็นอันดับหนึ่งในบรรดาอุตสาหกรรมที่ถูกเจาะระบบข้อมูล โดยการเจาะระบบข้อมูลการดูแลสุขภาพทำให้องค์กรต่างๆ ต้องสูญเสียเงินถึง 408 ดอลลาร์ต่อระเบียนข้อมูล หรือเกือบสามเท่าเมื่อเทียบกับมูลค่าความสูญเสียเฉลี่ยของอุตสาหกรรมอื่นๆ ทั่วโลก (ซึ่งอยู่ที่ 148 ดอลลาร์ ต่อระเบียนข้อมูล)

การตรวจพบแต่เนิ่นๆ และการรับมือกับเหตุต่างๆ (Incident Response: IR) ได้อย่างมีประสิทธิภาพ รวมทั้งการลงทุนในเทคโนโลยีต่างๆ เพื่อช่วยเร่งเวลาการตอบสนอง คือกุญแจสำคัญในการลดผลกระทบจากเหตุทางด้านไซเบอร์ซิเคียวริตี้ รวมถึงค่าใช้จ่ายที่ตามมาจากการสูญเสียข้อมูลผู้ป่วยที่ละเอียดอ่อนและการสูญเสียทางธุรกิจ

“โรงพยาบาลบำรุงราษฎร์ ในฐานะโรงพยาบาลเอกชนชั้นนำในอาเซียน ตระหนักดีถึงบทบาทของเราในการปกป้องข้อมูลผู้ป่วย และความจำเป็นในการวางกลยุทธ์เพื่อการปกป้องข้อมูลดังกล่าว” นายเคนนี่ ลิม ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีสารสนเทศของโรงพยาบาลบำรุงราษฎร์ อินเตอร์เนชั่นแนล กล่าว “ด้วยมาตรฐานและความเชี่ยวชาญด้านการรักษาความปลอดภัยในระดับโลกของไอบีเอ็ม ศูนย์ปฏิบัติการไซเบอร์ซิเคียวริตี้ของเราจะช่วยให้เราสามารถตรวจพบและป้องกันภัยคุกคามด้านไซเบอร์ซิเคียวริตี้ได้อย่างมีประสิทธิภาพ เพื่อให้มั่นใจว่าข้อมูลผู้ป่วยของเราจะได้รับการปกป้องและมีความปลอดภัย”

“อาชญากรรมไซเบอร์มีการพัฒนาเทคนิควิธีต่างๆ อย่างต่อเนื่อง เพื่อให้ดำเนินการประสบความสำเร็จทั้งในแง่การแสวงประโยชน์ทางการเงิน การแทรกแซง หรือการทำลายชื่อเสียงของบริษัท ในสถานการณ์ลักษณะนี้ จึงเป็นเรื่องสำคัญมากที่องค์กรต่างๆ ต้องมีการวางแนวทางของศูนย์ปฏิบัติการไซเบอร์ซิเคียวริตี้ที่พร้อมและมีประสิทธิภาพ” นางสาวปฐมา จันทรักษ์ รองประธานด้านการขยายธุรกิจในกลุ่มประเทศอินโดจีน และกรรมการผู้จัดการใหญ่ของไอบีเอ็ม ประเทศไทยกล่าว “วันนี้ ไอบีเอ็มมีความยินดีเป็นอย่างยิ่งที่จะได้นำเทคโนโลยีและบริการด้านซิเคียวริตี้ที่ดีที่สุด เข้าส่งมอบระบบวิเคราะห์และการตรวจจับขั้นสูงแบบบูรณาการ เพื่อช่วยให้โรงพยาบาลบำรุงราษฎร์บรรลุพันธกิจในการส่งมอบบริการด้านการดูแลสุขภาพระดับโลกแบบครบวงจร ด้วยนวัตกรรมที่ก้าวล้ำ”