ภัยคุกคามทางไซเบอร์กลายเป็นศัตรูที่มองไม่เห็นของทุกองค์กร โรงพยาบาลในประเทศไทยกำลังเผชิญกับสถานการณ์อันตราย ข้อมูลผู้ป่วยที่มีค่ามหาศาลในตลาดมืดกลายเป็นเป้าหมายหลักของแฮกเกอร์ระดับโลก ส่งผลให้ประเทศไทยติดอันดับ 5 ของโลกที่ถูกโจมตีทางไซเบอร์มากที่สุด
ท่ามกลางวิกฤตินี้ “คลาวด์แฟลร์” (Cloudflare) ผู้ให้บริการความปลอดภัยไซเบอร์ ได้เข้ามาสวมบทบาทเป็นเกราะป้องกันดิจิทัลให้กับโรงพยาบาลชั้นนำในไทย ด้วยระบบปัญญาประดิษฐ์ที่สามารถสู้กับภัยคุกคามแบบเรียลไทม์ และเครือข่ายการป้องกันที่ครอบคลุม 335 ศูนย์ข้อมูลทั่วโลก รวมถึงศูนย์ในประเทศไทย 3 แห่ง (กรุงเทพ เชียงใหม่ สุราษฎร์ธานี)
โรงพยาบาลบำรุงราษฎร์ หนึ่งในเครือข่ายโรงพยาบาลชั้นนำที่เลือกใช้ระบบของคลาวด์แฟลร์ เผยสถิติที่น่าตกใจว่า ต้องเผชิญกับการโจมตีทางไซเบอร์เฉลี่ยเดือนละ 27,000 ครั้ง ซึ่งทั้งหมดนี้ถูกสกัดกั้นได้สำเร็จด้วยระบบป้องกันที่ใช้เทคโนโลยีเอไอสู้กับเอไอ
เคนเนธ ไล รองประธานภูมิภาคอาเซียนของคลาวด์แฟลร์
เคนเนธ ไล รองประธานภูมิภาคอาเซียนของคลาวด์แฟลร์ เผยในการสัมภาษณ์พิเศษกับกรุงเทพธุรกิจว่า บริษัทไม่ได้เป็นเพียงผู้ให้บริการไฟร์วอลล์หรือระบบป้องกันการเข้าถึงเครือข่าย (Firewall ), ระบบแปลชื่อโดเมน (DNS) หรือ ระบบกระจายภาระงาน (Load Balancer)
แต่คลาวด์แฟลร์คือ แพลตฟอร์มที่ช่วยให้ธุรกิจสามารถสร้างสรรค์นวัตกรรมได้ ด้วยการรวมปัญญาประดิษฐ์ (AI), การวิเคราะห์ข้อมูล (Analytics), การเพิ่มประสิทธิภาพ (Performance Optimization) และความปลอดภัย (Security) เข้าด้วยกันในระบบเดียว
ปัจจุบันคลาวด์แฟลร์ให้บริการลูกค้าที่ชำระเงินกว่า 250,000 รายและผู้ใช้ฟรีอีกกว่า 6 ล้านรายทั่วโลก ครอบคลุมตั้งแต่สตาร์ตอัปขนาดเล็กไปจนถึงองค์กรระดับโลก ซึ่งรวมกันแล้วทำให้ปริมาณการใช้งานของคลาวด์แฟลร์คิดเป็นสัดส่วน 20% ของอินเทอร์เน็ตทั่วโลก
ข้อมูลทั้งหมดถูกประมวลผลผ่านโครงข่ายดาต้าเซ็นเตอร์ที่อยู่ใกล้ผู้ใช้งาน เพื่อให้ปลอดภัยและเร็วที่สุด เพราะคลาวด์แฟลร์ยืนยันว่าอินเทอร์เน็ตควรปลอดภัยสำหรับทุกคน ไม่ว่าจะมีงบประมาณมากหรือน้อย
เอไอสู้กับศึกไซเบอร์
หนึ่งในจุดเปลี่ยนสำคัญที่ทำให้คลาวด์แฟลร์แตกต่างจากผู้ให้บริการรายอื่น คือการนำปัญญาประดิษฐ์มาใช้ไม่เพียงแค่ในการป้องกันภัยคุกคาม แต่ในการสร้าง “Business Intelligence” ที่ช่วยให้องค์กรตัดสินใจได้เร็วและแม่นยำขึ้น
“ปัจจุบัน แฮกเกอร์ใช้เอไอเป็นอาวุธแล้ว” เคนเนธ อธิบาย “คลาวด์แฟลร์พบบอตอัจฉริยะที่สามารถเจาะรหัสผ่านหลายพันรหัสต่อวินาที มีการสร้างดีปเฟก ปลอมเสียงหรือภาพของผู้บริหารระดับสูงเพื่อสั่งการโอนเงิน และมีการใช้เอไอควบคุมการโจมตี DDoS (การโจมตีแบบทำให้ระบบล่มด้วยการส่งข้อมูลจำนวนมาก) ที่แม่นยำและมีประสิทธิภาพสูงกว่าเดิมหลายเท่า”
แต่ในขณะเดียวกันคลาวด์แฟลร์ก็ใช้เอไอเดียวกันนี้ในการสร้างประสบการณ์ลูกค้าที่ดีกว่า ระบบจะเรียนรู้รูปแบบการใช้งานของผู้ใช้แต่ละคน วิเคราะห์พฤติกรรมที่ผิดปกติ และปรับการทำงานแบบอัตโนมัติเพื่อให้การใช้งานลื่นไหลที่สุด
รายงาน Cloudflare Signals Report ระบุว่า บริษัทสามารถป้องกันการโจมตี DDoS ได้ 20.9 ล้านครั้งในปีที่ผ่านมา เพิ่มขึ้น 50% จากปีก่อน แต่ที่สำคัญกว่าคือ ข้อมูลเหล่านี้ถูกนำมาวิเคราะห์เพื่อสร้างแผนที่ภัยคุกคามแบบเรียลไทม์ที่ช่วยให้องค์กรสามารถปรับกลยุทธ์ธุรกิจได้ทันทีเมื่อเกิดเหตุการณ์ไม่ปกติ
สถานการณ์ไซเบอร์ในไทย
ในประเทศไทย สถิติแสดงให้เห็นว่า 63% ขององค์กรถูกโจมตีทางไซเบอร์ และ 52% ยอมจ่ายค่าไถ่เมื่อข้อมูลถูกเข้ารหัสโดยแรนซัมแวร์ (Ransomware) มัลแวร์ที่เข้ารหัสไฟล์และเรียกค่าไถ่
แต่ที่น่าสนใจคือ องค์กรที่ใช้แพลตฟอร์มแบบครบวงจรสามารถลดความเสี่ยงได้มากกว่า 90% และเพิ่มประสิทธิภาพการทำงานได้ถึง 40% เนื่องจากไม่ต้องเสียเวลาจัดการระบบความปลอดภัยหลายชุดที่ไม่เข้ากัน
“เราเชื่อว่าเอไอต้องสู้กับเอไอเท่านั้น” เคนเนธกล่าว พร้อมชี้ว่า การป้องกันต้องไม่ใช่เพียงแค่ไฟร์วอลล์แบบเดิมที่รอดูว่ามีใครพยายามเข้ามาหรือไม่ แต่ต้องเป็นระบบอัตโนมัติที่ใช้เอไอวิเคราะห์ข้อมูลมหาศาลแบบเรียลไทม์ คาดการณ์ภัยคุกคามล่วงหน้า และสร้างมาตรการป้องกันที่เฉพาะเจาะจงสำหรับแต่ละองค์กร
วิกฤติข้อมูลผู้ป่วยถูกล่าในตลาดมืด
จากสถิติของคลาวด์แฟลร์ ประเทศไทยอยู่ใน 5 อันดับแรกของโลกที่ถูกโจมตีทางไซเบอร์มากที่สุด โดยเฉพาะในภาคสาธารณสุข การเงิน โทรคมนาคม และภาครัฐ หนึ่งในลูกค้าองค์กรชั้นนำในไทยที่ยินยอมให้เปิดเผยชื่อ คือ โรงพยาบาลบำรุงราษฎร์ ซึ่งคลาวด์แฟลร์ช่วยป้องกันการโจมตีเฉลี่ยเดือนละ 27,000 ครั้ง
เคนเนธ อธิบายว่า เป้าหมายของการทำงานกับบำรุงราษฎร์ ไม่ได้เป็นเพียงการ “ป้องกันระบบไม่ให้ถูกโจมตี” แต่คือการสร้างประสบการณ์ดิจิทัลที่ทั้งปลอดภัย ลื่นไหล และโปร่งใส โดยไม่ลดทอนความไว้วางใจของผู้ป่วย
ระบบของคลาวด์แฟลร์เข้ามาทำงานในหลายมิติ ตั้งแต่การป้องกันการโจมตีไซเบอร์ที่เกิดขึ้นตลอดเวลา โดยเฉลี่ยมากถึง 27,000 ครั้งต่อเดือน ซึ่งรวมถึงการโจมตีแบบ DDoS, การพยายามเจาะรหัสผ่าน, การแทรกโค้ดมัลแวร์ และการพยายามขโมยข้อมูลผู้ป่วย
นอกจากนี้ ระบบยังจัดการ “คิวเสมือน” (Virtual Queue) เมื่อมีผู้ใช้เข้าสู่ระบบพร้อมกันเป็นจำนวนมาก เช่น ในช่วงเปิดจองนัดหมายแพทย์หรือขอผลตรวจ ระบบจะทำหน้าที่จัดลำดับความสำคัญอัตโนมัติ ให้ผู้ป่วยฉุกเฉินได้รับการดูแลก่อน และไม่ให้หน้าเว็บล่มหรือผู้ป่วยรู้สึกว่าถูกทิ้งไว้
ในมุมของความปลอดภัย ข้อมูลของผู้ป่วยถือเป็นหนึ่งในข้อมูลที่ละเอียดอ่อนที่สุด และต้องมีการจำกัดสิทธิ์เข้าถึงอย่างเคร่งครัด คลาวด์แฟลร์จึงออกแบบระบบให้สามารถควบคุมได้ว่า ใครสามารถดูข้อมูลของใครได้บ้าง
แพทย์แต่ละคนจะสามารถเข้าถึงได้เฉพาะข้อมูลของผู้ป่วยที่ตนดูแล พยาบาลจะเห็นข้อมูลเฉพาะในหน่วงงานของตน และเจ้าหน้าที่การเงินจะเห็นเฉพาะข้อมูลที่เกี่ยวข้องกับการชำระเงิน นี่คือ ระดับความปลอดภัยที่ไม่ได้หยุดอยู่แค่เทคโนโลยี แต่เกี่ยวข้องกับความไว้วางใจระหว่างแพทย์กับคนไข้
อีกฟังก์ชันหนึ่งที่เสริมประสิทธิภาพด้านบริการ คือระบบ Content Delivery Network ที่ช่วยให้ภาพดิจิทัลขนาดใหญ่ เช่น ฟิล์ม X-ray หรือภาพผลตรวจทางการแพทย์ โหลดได้รวดเร็วขึ้นแม้ในสภาพแวดล้อมอินเทอร์เน็ตจำกัด
ทั้งหมดนี้ทำให้บำรุงราษฎร์ไม่ได้เป็นเพียงโรงพยาบาลที่ปลอดภัยในความหมายเดิม แต่กำลังพัฒนาไปสู่สิ่งที่เคนเนธเรียกว่า “แพลตฟอร์มสุขภาพที่มีระบบประสาทกลางทางไซเบอร์” ที่สามารถตอบสนองกับความต้องการของผู้ป่วยได้แบบเรียลไทม์ ปรับขยายได้เมื่อมีคนใช้มาก และพร้อมรับมือกับภัยคุกคามใหม่ๆ โดยไม่สะดุด
บุคลากรไอทีเป็นฟันเฟืองสำคัญ
ในอดีต เวลาพูดถึงคำว่าความปลอดภัยทางไซเบอร์ คนส่วนใหญ่มักนึกถึงทีมไอทีที่นั่งอยู่หลังบ้าน คอยอัปเดตซอฟต์แวร์ เปลี่ยนพาสเวิร์ด หรือสกัดบอตแปลกหน้า แต่โลกในวันนี้กำลังเปลี่ยนอย่างเงียบๆ และรวดเร็ว
ความปลอดภัยไม่ได้จำกัดอยู่ที่สายแลน (LAN) หรือเซิร์ฟเวอร์หลังตึกอีกต่อไป มันแทรกซึมเข้ามาในทุกการตัดสินใจของผู้บริหาร ไม่ว่าจะเป็นเรื่องการเงิน การออกแบบผลิตภัณฑ์ การบริหารความเสี่ยง หรือแม้แต่การวางกลยุทธ์การสื่อสารองค์กร
เคนเนธ ชี้ให้เห็นว่า ความปลอดภัยในยุคเอไอไม่สามารถจัดการแบบตั้งรับได้อีกต่อไป เพราะธรรมชาติของภัยคุกคามเปลี่ยนไปโดยสิ้นเชิง มันไม่ได้รอให้เกิดปัญหาแล้วค่อยแก้ แต่เป็นภัยที่คิดได้ล่วงหน้า เรียนรู้จากพฤติกรรมของระบบ และดัดแปลงตัวเองได้รวดเร็วกว่าที่ทีมงานไอทีจะรับมือทัน
“ทุกครั้งที่คุณใช้อินเทอร์เน็ต มันมีโอกาสที่ข้อมูลของคุณกำลังถูกเล็งอยู่ และเมื่อเราพึ่งพาโลกดิจิทัลมากขึ้น ไม่ว่าจะเป็นการเก็บข้อมูลสุขภาพ ผลตรวจเลือด การโอนเงิน หรือแม้แต่ภาพถ่ายของลูกในมือถือ มันก็ยิ่งชัดเจนขึ้นเรื่อยๆ ว่าความปลอดภัยทางไซเบอร์ไม่ใช่แค่เรื่องของทีมไอทีในบริษัทอีกต่อไป
เพราะเมื่อเกิดปัญหา มันไม่ได้จบที่ไฟล์ถูกเจาะ หรือเว็บล่มชั่วคราว แต่มันหมายถึงคนไข้ที่รอผลสแกนสมองต้องเลื่อนนัดแบบไม่รู้ตัว คนซื้อของออนไลน์ที่โดนขโมยข้อมูลบัตรเครดิตโดยไม่รู้ว่าโดนเมื่อไร หรือแม้แต่ผู้ปกครองที่ถูกดีฟเฟกปลอมเสียงลูกหลอกให้โอนเงิน” เขากล่าว
พร้อมอธิบายเพิ่มว่า ผู้นำองค์กรจำเป็นต้องปรับวิธีคิดใหม่ทั้งหมด เปลี่ยนจากการมองภัยไซเบอร์ว่าเป็น “เรื่องของคนหลังบ้าน” มาเป็น “กลยุทธ์หลักในการอยู่รอด” ในโลกที่ขับเคลื่อนด้วยเทคโนโลยี การตัดสินใจเรื่องงบประมาณ การเลือกพาร์ตเนอร์ ไปจนถึงการขยายสาขาธุรกิจใหม่ ล้วนต้องมีแว่นขยายของความมั่นคงทางไซเบอร์ร่วมพิจารณาเสมอ
“ในโลกที่ข้อมูลคือทรัพย์สิน ความปลอดภัยไซเบอร์คือการประกันชีวิตขององค์กร” เคนเนธสรุป “และเช่นเดียวกับการประกันชีวิต คุณไม่สามารถซื้อได้หลังจากเกิดอุบัติเหตุแล้ว”
ที่มา : กรุงเทพธุรกิจ / วันที่เผยแพร่ 23 มิถุนายน 2568
Link : https://www.bangkokbiznews.com/tech/innovation/1186164
