Strengthening cyber resilience in healthcare
Five ways to defend hospital operations under cyber stress
ระบบการดูแลสุขภาพถูกโจมตีอย่างต่อเนื่อง
No matter how tough cybercriminals get, these five basic cybersecurity strategies keep hospital staff, administration, and operations cyber resilient.
อุตสาหกรรมการดูแลสุขภาพต้องมีนวัตกรรมอย่างต่อเนื่องเพื่อช่วยให้ผู้เชี่ยวชาญด้านการดูแลสุขภาพบรรลุผลสัมฤทธิ์ทางการแพทย์ที่ดีที่สุดสำหรับผู้ป่วยของตน
ซึ่งไม่ต้องสงสัยเลยว่าโฟลว์ของข้อมูลทางการแพทย์และการดำเนินงานมีความสำคัญอย่างยิ่งต่อการให้บริการด้านการดูแลสุขภาพที่มีประสิทธิภาพ แต่ขณะเดียวกันก็ทำให้เกิดข้อกังวลด้านความปลอดภัยและความเป็นส่วนตัวด้วยอย่างมาก เนื่องจากอาชญากรรมทางไซเบอร์มีเพิ่มมากขึ้น การใช้มาตรการที่เข้มแข็งเพื่อปกป้องความปลอดภัยของข้อมูลและ นโยบายความเป็นส่วนตัว จึงถือเป็นสิ่งสำคัญ
Cyber incidents have proven costly, especially in the healthcare industry where handsome rewards can be reaped from obtaining patient data to use for identity theft, financial fraud, or ransomware. As of September 2025, the U.S. Office for Civil Rights had received 508 reports of healthcare breaches affecting 500 or more individuals for the year to date.
การรักษาความปลอดภัยให้กับระบบนิเวศด้านการดูแลสุขภาพ
ระบบการดูแลสุขภาพประกอบด้วยผู้มีส่วนได้ส่วนเสียหลายราย เช่น ผู้ให้บริการด้านการดูแลสุขภาพ บริษัทประกัน บริษัทยา และซัพพลายเออร์ที่เป็นบุคคลที่สาม ผู้มีส่วนได้ส่วนเสียแต่ละรายจำเป็นต้องเข้าถึงข้อมูลผู้ป่วยที่มีความละเอียดอ่อน ซึ่งเท่ากับการเพิ่มโอกาสที่จะเกิดภัยคุกคามจากคนในและการละเมิดข้อมูลโดยไม่ได้ตั้งใจ ซึ่งล้วนมีสาเหตุมาจากข้อผิดพลาดของมนุษย์หรือการอนุญาตที่ไม่เหมาะสม
While electronic health records, telemedicine, and other digital systems have simplified data access, sharing, and storage, they have also introduced new risks for cyber attacks and data breaches. Continued innovation in AI and data technologies can only boost the frequency and sophistication of cyber risks within the region’s healthcare industry. With more digital touchpoints introduced, malicious actors gain more avenues to launch attacks.
Achieving operational resilience in healthcare demands a strategic approach that extends beyond technical cybersecurity controls. It demands an integrated strategy that keeps systems running, protects access to patient data, and enables fast recovery when incidents occur. Here are five resilience-building approaches healthcare organizations can adopt:
1. Design for disruption, not perfection
Assume incidents will happen. Build systems that can degrade gracefully, for example, prioritize access to critical systems (EHRs, imaging platforms, staff portals) during an attack or outage. Define which workflows must stay online, and test those fallback procedures regularly.
2. Segment systems based on clinical impact
Don’t treat all assets equally. Segment networks and digital systems based on the real-world consequences of a failure, such as those used in emergency care, surgical planning, or telehealth. Limit access to each segment and monitor independently.
3. Ensure secure, anytime access for care teams
Doctors, nurses, and admin staff need access from hospitals, clinics, or home. Solutions like zero trust access can protect sensitive systems without requiring VPNs, enabling flexible yet secure access to patient data, even during disruption.
4. Expand visibility into third-party risk
From payment processors to imaging software vendors, healthcare orgs rely heavily on third-party providers. Build a risk register that includes partners, and evaluate their recovery plans and access methods. Shared accountability helps keep care delivery uninterrupted.
5. Run real-world resilience drills
Simulate cyber incidents just like disaster recovery plans. Tabletop exercises with IT, security, clinical ops, and leadership help teams understand roles and bottlenecks before a real crisis hits. After-action reviews can surface hidden dependencies or fragilities.
These strategies focus on keeping care moving, not just protecting data. Resilient healthcare systems are designed to withstand stress, reduce downtime, and ensure that even under cyber pressure, patient outcomes remain the top priority.
The key to establishing industry-wide standards and best practices is strong collaboration among healthcare stakeholders to address risk, maintain patient safety and privacy, and ensure the always-on availability of medical services. The evolving security landscape and increasing complexity of healthcare systems present significant challenges. However, adopting these strategies will enhance any healthcare organization's cybersecurity posture and mitigate risk.
Cloudflare สำหรับบริการด้านสุขภาพ ช่วยให้พนักงานและบุคคลภายนอกสามารถเข้าถึงระบบภายในได้อย่างปลอดภัย ปกป้องข้อมูลของผู้ป่วย และเร่งประสิทธิภาพการทำงาน
บทความนี้เป็นส่วนหนึ่งของ ชุดบทความ เกี่ยวกับแนวโน้มและหัวข้อล่าสุดที่ส่งผลต่อผู้ตัดสินใจด้านเทคโนโลยีในปัจจุบัน
Dive deeper into this topic.
See how leading healthcare organizations secure the workplace while protecting patient care with the Achieving SASE success: 10 key milestones to get it right ebook.
ผู้เขียน
Jonathon Dixon
รองประธานและกรรมการผู้จัดการ APJC, Cloudflare
ประเด็นสำคัญ
หลังจากอ่านบทความนี้ คุณจะสามารถเข้าใจ:
ผู้คนกว่า 100 ล้านคนได้รับผลกระทบจากการโจมตีทางไซเบอร์ในอุตสาหกรรมการดูแลสุขภาพในปีที่แล้ว
5 กลยุทธ์ที่ องค์กรของคุณสามารถนำไปใช้เพื่อให้เจ้าหน้าที่โรงพยาบาล ฝ่ายบริหาร และฝ่ายปฏิบัติการ มีความยืดหยุ่น ทางไซเบอร์
ความสำคัญของความร่วมมือระหว่างผู้มีส่วนได้ส่วนเสียด้านการดูแลสุขภาพ