‘หมอบดินทร์’ ถอดรหัสป้องกันภัยไซเบอร์ใน รพ. ยันคุมคุณภาพ Health system กว่า 25 ปีแล้ว
เมื่อเวลา 10.35 น. วันที่ 30 มีนาคม ดร.นพ.บดินทร์ ทรัพย์สมบูรณ์ กรรมการผู้ทรงคุณวุฒิด้านสาธารณสุข ในกรรมการรักษาความปลอดภัยไซเบอร์แห่งชาติ กล่าวในวงเสวนาเรื่อง เปิดมุมมองความปลอดภัยไซเบอร์ 2022 ในงานสัมมนาเรื่อง ไทยกับความปลอดภัยไซเบอร์ 2022 ผ่านรูปแบบไลฟ์สตรีมมิ่งผ่านเฟซบุ๊ก เครือมติชน ไลน์ออฟฟิเชียลมติชน และยูทูบมติชนทีวี ที่อาคารสํานักงาน บริษัท มติชน จํากัด (มหาชน) ว่า ดีใจที่มีโอกาสได้มาคุยกัน ผมคิดว่าเรื่อง Cyber Security เป็นเรื่องที่หลายๆ คนคิดว่าไกลตัว จากเหตุการณ์ที่เกิดขึ้น หรือข่าวที่เราเห็น และได้ฟังคิดว่ามันใกล้ตัวมากกว่าที่เราคิด แต่หากจะย้อนหลังในส่วนของการแพทย์สาธารณสุข เราดำเนินการเรื่องคุณภาพมานานแล้วกว่า 25 ปี แต่หลายๆ ท่านที่ไม่ได้อยู่ในวงการอาจจะไม่ทราบ เช่น การมารักษาคนไข้ที่โรงพยาบาล(รพ.) ให้การรักษาอย่างปลอดภัย ไม่ผิดคน ผิดข้าง ผิดยา ซึ่งเป็นความผิดพลาดใหญ่ แต่ก่อนหมอหรือบุคลากรทางการแพทย์มาเรียน จะสอนแต่การรักษา ซึ่งความท้าทายไม่ได้เยอะมาก และโลกเทคโนโลยีที่เราใช้ก็รักษาไม่ได้ซับซ้อนเท่าตอนนี้ ในตอนนี้ คือ เราผ่าตัดเปลี่ยนอวัยวะอะไรแบบนี้ พอความเสี่ยงมีมากขึ้นเรื่อยๆ มีคนที่เข้ารับการรักษามากขึ้น ในเรื่องนี้เราเห็นว่ามันมีข้อผิดพลาด เราก็พยายามทำในเรื่องของคุณภาพ ซึ่งหนึ่งในนั้นคือเรื่องไอที(IT)
อ่านข่าว
– เริ่มแล้ว! มติชน สัมมนา ‘ไทยกับความปลอดภัยไซเบอร์ 2022’ ชัยวุฒิ ปาฐกถา รัฐ-เอกชนแลกเปลี่ยนความเห็น
– ‘ชัยวุฒิ’ ระบุ รัฐ-เอกชน ต้องร่วมมือผลักดันสกัด ‘ภัยไซเบอร์’ ชูเป็นวาระแห่งชาติ
– สกมช. เร่งพัฒนาคน-ปรับโครงสร้างซีไอไอ รับมือ หลังภัยคุกคามไซเบอร์พุ่งสูง
“ตัวผมเอง มีหมวกหลายใบ ทั้งที่ทำงานในรพ. มีโอกาสได้ทำเรื่องคุณภาพไอที ซึ่งมีน้อยมากแทบจะหาไม่ได้ ก็ขอเชิญชวนเหมือนกันใครที่ทำงานในด้านนี้เพราะเป็นเรื่องที่ขาดเยอะ เราพัฒนาเรื่องไอทีมานาน หลายๆ ความเสี่ยง เช่น ระบบล่ม ซึ่งคำว่าไซเบอร์ในสมัยก่อน ไม่ได้อยู่ในความเข้าใจของแพทย์ เราไม่มีคำศัพท์ที่เป็นคำศัพท์เฉพาะ ทางทหารอาจจะรู้ก่อน ทางการเงิน ไฟฟ้า หลายๆ ท่านชำนาญกว่าผมเยอะ ซึ่งผมเองได้ไปศึกษาเพิ่มเติมมา เรื่องคุณภาพ ให้ทางรพ.มาทำอะไรให้ตามมาตรฐาน คุณหมอจะบอกว่าผมต้องรักษาคนไข้ให้ไวให้เร็ว ทุกคนไปโฟกัสทางการจัดหายา จัดที่รักษา ซึ่งนั่นเป็นลำดับความสำคัญแรก เพียงแต่ว่าถ้าเดินสายไฟไปตั้งรพ.สนาม หากเดินผิดมันมีหลายๆ เรื่องในระบบอีกมากมาย โดยใช้คำรวมๆ ว่า Health systems ถ้าเขาไม่เข้าใจ มันก็จะเป็นจุดรั่ว จุดบกพร่องได้” ดร.นพ.บดินทร์ กล่าว
ดร.นพ.บดินทร์ กล่าวอีกว่า ทีนี้ย้อนมาเรื่องความตื่นตัวของเรา ผมคิดว่าก่อนหน้านี้เราไม่ได้ตื่นตัวมาก เราทำตามทรัพยากรที่เรามี ถ้าไปดูงบ รพ. ผมบอกเลยว่างบประมาณไอที ไม่ได้เยอะเลย เผอิญผมได้ไปพูดใน Cyber Week ของสกมช.เมื่อปลายปีที่แล้ว ให้เห็นว่า แต่ก่อนเราทำตามเงินที่เรามี ค่อยๆทำมา ก็ดีพอสมควร ทุกคนมาร่วมแรงร่วมใจ สิ่งสำคัญคือการเป็นทีมเวิร์ค แต่ก่อนหน้านี้คนยังไม่เห็นและเป็นเป้าหมายใหญ่ เพียงแต่พอโจทย์มันยากขึ้น ก็ต้องมามีผู้เชี่ยวชาญ ดังนั้น ได้หลายๆ ท่านมาช่วยกัน เป็นคนที่เข้าใจ เคยเจอมาก่อน ผมคิดว่าวันนี้ตื่นตัวมากและยกระดับด้านไอที และมีความปลอดภัยด้วย และมีระเบียบให้ปฏิบัติทุกๆ รพ.
ดร.นพ.บดินทร์ กล่าวว่า วิธีทำงานในการปฏิบัติจริง ในการบริการสาธารณสุขก็ใช้ระบบเน็ตเวิร์กหรือเครือข่าย เราต้องเริ่มที่พี่ใหญ่ก่อน ถ้าพี่ใหญ่แข็งแรง ให้เขาเก่งมีความสามารถและเราก็ให้เขาไปถ่ายทอดต่อ ซึ่งมันกลับมาเรื่องไซเบอร์ เราขาดคนมาก เราจึงต้องไปทำให้คนในพื้นที่นั้นๆ เก่งแทน เรื่องไอทีมันเป็นเรื่องของคุณภาพที่ต้องมี ทุกรพ.เรากำหนดให้มี หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ(CII) มีการสอนแพทย์ บุคคลากรให้รู้จัก และมีหลายๆ คนที่ตั้งใจและทุ่มเทมากจนประสบความสำเร็จ
“เราทำเรื่องคุณภาพมานานและอยากให้หลายๆ วงการหรือหลายๆ ที่ที่มีงบประมาณ เพราะตอนแรกๆ ที่เราทำเราไม่มีงบประมาณ และมีบางคนต่อต้าน เนื่องจากเสียเวลาที่จะต้องไปดูคนไข้ แต่ในขณะเดียวกัน ยกตัวอย่าง ถ้าสายไฟคุณหมอไม่มีสายดิน อาจจะไฟรั่ว และคนไข้อาจจะเสียชีวิตได้ ทั้งนี้ เรื่องทางการแพทย์ บางทีที่พร้อมต้องดูแลไม่ให้มีคนมาบุกรุกด้วย” ดร.นพ.บดินทร์ กล่าว
ดร.นพ.บดินทร์ กล่าวถึงแนวทางการสร้างความปลอดภัยไซเบอร์ในโรงพยาบาล ว่า สิ่งหนึ่งที่เราทำคือ การเยี่ยมสำรวจ ในหลายๆ ที่อาจจะทำการประเมินแบบ ISO ซึ่งจะมีวิธีการที่เข้มข้นมาก เพราะจะมีคู่มือต่างๆ ซึ่งต่างจากบริบทในรพ.ประเทศไทย เพราะคนไข้มาด้วยอาการปวดท้องแต่สามารถเป็นโรคได้ 100 อย่าง ดังนั้น การเยี่ยมสำรวจ คือ การเข้าไปถาม เช่น เล่าให้ฟังหน่อยว่าคุณทำงานอย่างไร ซึ่งมันมากกว่าความพร้อมหรือไม่พร้อม และเขาอาจจะบอกถึงข้อจำกัดของเขาด้วย ซึ่งบางคนอาจจะมีข้อจำกัดเยอะมาก อาทิ ภาษาอังกฤษ เป็นต้น ซึ่งมันคือความลำบากหรือ Pain point เมื่อเราได้ทราบแล้วเราก็จะนำไปหาวิธีแก้ไขความเสี่ยงดังกล่าว
“พอมาเห็นสิ่งที่เกิดขึ้นและเจอบ่อย จะเป็นเรื่องของระบบ ตรงนู้นล่ม ตรงนี้ล่ม ซึ่งเมื่อ 20 ปีก่อน รพ.อาจจะเล็กๆ ไม่ซับซ้อน โรคไม่ได้ยาก อาจจะใช้ตัวบุคคลตัดสินใจได้ แต่ในวันนี้ต้องเป็นที่ตัวระบบแล้ว ซึ่งเป็นในส่วนของความรู้ทั้งสิ้น เราต้องมานั่งเรียนทำให้เห็น และเลือกวิธีการปฏิบัติในงบที่จำกัดได้ ซึ่งเป็นการทำให้คนเข้าใจภาพเดียวกันและปิดจุดโหว่ได้ไวมาก” ดร.นพ.บดินทร์ กล่าวและว่า ส่วนเรื่องการสำรวจทรัพย์สิน เช่น คอมพิวเตอร์ พูดในบริบทของรพ. สมมติเราต้องตามคอมพิวเตอร์ของรพ.ทั้งหมด 8,000 เครื่อง การไปเดินตามหามันไม่ทัน แต่การจัดงบประมาณมาเรียนรู้กับทางไฟฟ้า ทางธนาคารหน่อยไหม ซึ่งความรู้ตรงนี้ที่เราไม่มีในเรื่องไอทีต่างๆ ที่จะช่วยให้งานพื้นฐานมันง่ายขึ้น
นอกจากนี้ ดร.นพ.บดินทร์ ยังกล่าวถึงมุมมองของภาครัฐในเชิงนโยบาย ว่า จากการได้สวมหมวกมาหลายใบเห็นว่า นโยบายเข้มข้น และกฏหมายดีมาก แต่สิ่งที่ผมอยากจะชวนคือ เราต้องปฏิบัติให้ได้ เราต้องช่วยกันว่าทำยังไงให้นโยบายนี้นำไปสู่การปฏิบัติได้จริง เพราะหมอ พยาบาลเหนื่อยกันมาก เห็นได้ชัดจากสถานการณ์โควิด-19 เรื่องของความปลอดภัยผู้ป่วย เริ่มด้วยเรื่องที่ผู้นำ ผู้นำใส่ใจ ผู้นำเห็นประโยชน์ ผู้นำออกนโยบาย
“ซึ่งเราต้องไม่กลัวการเป็น Role model หรือแบบอย่าง ที่บ้านท่าน ท่านต้องเป็นแบบอย่างให้คนที่บ้านว่าอย่ากด ต่อมา คือ engagement เมื่อไหร่ที่เรารู้สึกเห็นอกเห็นใจเราจะช่วยกันทำ และการที่เราจะสามารถบอก และพูดคุยกันได้ โดยที่เป็น No blame culture หรือวัฒนธรรมไม่ตำหนิ มันจะดีมาก เพราะเราจะสามารถพูดกันได้โดยที่ไม่ตำหนิกัน สำหรับด้านประชาชน ยกตัวอย่างที่บ้าน ผมก็บอกภรรยาว่าไม่ต้องไปโกรธคุณแม่ เราฟังและเลือกสิ่งที่มีประโยชน์ไปใช้ในชีวิตก็เพียงพอแล้ว” ดร.นพ.บดินทร์ กล่าว
