ការគិតខុស ៥យ៉ាង ទៅលើការងារសន្តិសុខសាយប័រ

ក្នុងសម័យសេដ្ឋកិច្ចឌីជីថល រាល់កិច្ចការទាំងអស់តែងតែភ្ជាប់ទៅនឹងប្រតិបត្តិការ និងការងារប្រើប្រាស់ប្រព័ន្ធព័ត៌មានវិទ្យា ។ ទន្ទឹមនឹងភាពសម្បូរបែបនៃប្រព័ន្ធបច្ចេកវិទ្យា ជាពិេសសនៅក្នុងបរិបទកូវីដនេះអ្វីៗជាច្រើនពឹងផ្អែកលើបច្ចេកវិទ្យា ហើយថ្ងៃនេះខ្ញុំលើកអំពីជំនឿយល់ខុសនៅក្នុងវិស័យសន្តិសុខព័ត៌មានវិទ្យាទាំង៥សំខាន់ៗនៅក្នុងកម្រិតស្ថាប័ន៖

1. ការការពារសន្តិសុខគឺជាការងាររបស់ផ្នែកព័ត៌មានវិទ្យា
ការយល់បែបនេះគឺជាកំហុសដ៏ធ្ងន់ពីព្រោះការការពារប្រព័ន្ធទាំងមូលនៅក្នុងស្ថាប័នគឺត្រូវការការចូលរួមស្វែងយល់ពីបុគ្គលគ្រប់រូប ។ តាមការអង្កេតទៅលើការវាយប្រហារគឺភាគច្រើនកើតមានឡើងតាមបុគ្គលដែលមិនយល់លក្ខណៈបច្ចេកទេសអំពីព័ត៌មានវិទ្យា ហើយជាពិសេសថ្នាក់ដឹកនាំគ្រប់កម្រិតនៅក្នុងស្ថាប័នដោយសារសិទ្ធិអំណាចដែលអាចចូលទៅក្នុងប្រព័ន្ធគ្រប់គ្រងរបស់ស្ថាប័ននោះបាន ។ និយាយបែបនេះ មិនមែនអ្នកប្រតិបត្តិការខាងក្រោមអ្នកគ្រប់គ្រងមិនចាំបាច់យល់អំពិវិទ្យាសាស្រ្តវាយប្រហារមួយចំនួនដែលអាចកើតមានឡើងដូចជាការ បោកបញ្ឆោតតាមអ៉ីម៉ែលអោយបុគ្គលិកចុចតំណរ ឬក៏ប្រើប្រាស់ USB Drive ដោយសេរីនោះទេនោះទេ ហើយនេះគ្រាន់តែជាឧទាហរណ៍ខ្លីៗប៉ុណ្ណោះ ។

2. ទិន្នន័យរបស់ស្ថាប័នខ្ញុំមិនមានអ្វីដែលសំខាន់ដល់ពួកអ្នកហេគឃ័រ
ការយល់បែបនេះគឺខុសស្រឡះដែលនាំអោយមានការធ្វេសប្រហែសមិនយកចិត្តទុកដាក់ទៅដល់ទិន្នន័យរបស់ស្ថាប័នខ្លួន ។ សូមបញ្ជាក់ថារាល់ទិន្នន័យទាំងអស់សុទ្ធតែគ្រាន់តែមានវាមានតម្លៃច្រើន ឬមានតម្លៃតិច ។ ក៏ប៉ុន្តែប្រសិនបើស្ថាប័ននោះជាស្ថាប័នអាជីវកម្មវិញព័ត៌មានគឺមានតម្លៃសម្រាប់ដៃគូរប្រកួតប្រជែង កុំថាឡើយដល់ទៅស្ថាប័នរដ្ឋាភិបាល ឬក៏ស្ថាប័នមិនមែនរដ្ឋាភិបាល ។ ទិន្នន័យតែងតែមានភាពសម្ងាត់របស់វាដែលបែងចែកទៅតាមកម្រិតនៃភាពស្រៀវស្រាល(sensitivity)នៃទិន្នន័យ ។

3. ទិន្នន័យរបស់ប្រព័ន្ធគ្រប់គ្រងនៅក្នុងបានថែរក្សាជាច្រើនច្បាប់ និងដាក់នៅជាច្រើនកន្លែងទោះបីជាមានការវាយប្រហារក៏មិនជាបញ្ហាដែរ
ចំណុចល្អគឺត្រង់ថាបានចំលងទុកជាច្រើនច្បាប់ និងថែរក្សាទុកនៅទីតាំងផ្សេងៗគ្នាដែលជាចំណុចក្នុងផ្នែកស្រោចស្រង់មកវិញនូវទិន្នន័យដែលបានបាត់បង់ដោយការវាយប្រហារ ឬដោយយថាហេតុណាមួយ ។ ចំណុចដ៏អាក្រក់បំផុតគឺទិន្នន័យទាំងអស់នោះត្រូវបានធ្លាក់ទៅក្នុងដៃអ្នកដទៃជាច្រើន ហើយទិន្នន័យឯកជនភាពរបស់ប្រព័ន្ធត្រូវបានលេចធ្លាយ ដែលទាមទារអោយអ្នកគ្រប់គ្រងស្ថាប័ន និងអ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវប្រឈមមុខទៅច្បាប់ការពារទិន្នន័យឯកជនភាព ក៏ដូចជាការទទួលខុសត្រូវចំពោះអតិថិជនរបស់ខ្លួន ។

4. ស្ថាប័នរបស់ខ្ញុំបំពាក់ឧបករណ៍ដែលទំនើបហើយគ្មានហេគឃ័រណាអាចវាយប្រហារបានទេ
នៅក្នុងវិស័យព័ត៌មានវិទ្យាគ្រប់ប្រព័ន្ធទាំងអស់វាពឹងពាក់គ្នាជាប្រព័ន្ធពីមួយទៅមួយ (Chain of dependencies) ដែលទាមទារអោយមានយកចិត្តទុកដាក់ការពារគ្រប់ផ្នែកដែលសឹងតែគិតចាប់ផ្តើមតាំងពីអភិវឌ្ឍន៍កូដកម្មវិធី រហូតដល់ការរៀបចំ តំឡើង និងប្រើប្រាស់ប្រព័ន្ធនោះ ។ នេះបានន័យការមានជញ្ជាំងភ្លើងការពារ (Firewall) ឬប្រព័ន្ធដែលស្មុគ្រស្មាញអាចជួយអោយប្រព័ន្ធនោះបានសុវត្ថិភាព ១០០ភាគរយនោះទេ ។ សូមពិចារណាទៅករណីវាយប្រហារថ្មី ដែលកើតឡើងនៅក្នុងខែនេះ ក្រុមហ៊ុនយក្សកីឡា EA ក្រុមហ៊ុនរថយន្តទំនើប Volkswagen ត្រូវបានបែកធ្លាយព័ត៌មាន និងរងការវាយប្រហារពីពួកហែគឃ័រ ព្រមទាំងបទពិសោធន៍ដ៏អាក្រក់របស់ក្រុមហ៊ុនយក្សជាច្រើនដែលរងការបែកធ្លាយព័ត៌មានដូចជាក្រុមហ៊ុន MasterCard ក្រុមហ៊ុន Yahoo និងក្រុមហ៊ុន Equifax ។ តើក្រុមហ៊ុនយក្សទាំងអស់នោះពិតជាគ្មានឧបករណ៏ការពារដ៏ទំនើប?

5. ស្ថាប័នធំនៅលើពិភពលោកមិនអាចការពារពីការវាយប្រហារផងចុះទំរាំតែយើងស្ថាប័ននៅតូច
ការយល់បែបនេះគឺនាំអោយមានការធ្វេសប្រហែសដល់ការការពារ និងជាការមិនទទួលខុសត្រូវទាំងស្រុងទៅលើទិន្នន័យរបស់អតិថិជន ។ ជាការពិតក្រុមហ៊ុនធំៗត្រូវរងទទួលការវាយប្រហារ ក៏ប៉ុន្តែស្ថាប័នដែលមានប្រព័ន្ធគ្រប់គ្រងត្រូវដាក់ចេញនូវវិធានការណ៍ត្រួតពិនិត្យ និងតាមដាន និងអនុវត្តន៏តាមស្តង់ដារមួយចំនួនទោះជាផ្លូវការ ឬមិនផ្លូវការក៏បង្ហាញអំពីការទទួលខុសត្រូវ និងស្របទៅតាមច្បាប់ការការពារទិន្នន័យឯកជនភាពរបស់អតិថិជនខ្លួន ។

នេះគ្រាន់តែជាកំណត់ត្រាដ៏ខ្លីយោងទៅលើបទពិសោធន៍ការងារផ្ទាល់ខ្លួន និងដកស្រង់ពីវិបសាយទាក់ទិននឹងសន្តិសុខព័ត៌មានវិទ្យាមួយចំនួន ។ កំណត់ត្រាដ៏ខ្លីនេះអាចជួយពញ្ញាក់អារម្មណ៍អ្នកធ្វើការនៅក្នុងស្ថាប័ន ឬក៏អាចយល់ខុសពីនេះ ។ ខ្ញុំសូមស្វាគមន៍រាល់មតិណែនាំ និងកែតម្រូវអោយប្រសើរឡើងដើម្បីសង្គមយើងទាំងអស់គ្នា ៕

ប្រភព៖
https://www.facebook.com/vongsokha2016/posts/3882674065291957

Exit mobile version