บันทึกสาระสำคัญจากการบรรยายในหัวข้อ “Healthcare Cybersecurity in Practice“ โดย อ.ปริญญา หอมเอนก จัดโดย หลักสูตรประกาศนียบัตรผู้บริหารดิจิทัลทางการแพทย์ รุ่นที่ 1 (วันเสาร์ที่ 7 กุมภาพันธ์ 2569) โดยมีประเด็นดังต่อไปนี้
- ความเสี่ยงโลกและสมรภูมิเศรษฐกิจใหม่
จากรายงาน Global Risk Report (World Economic Forum) โลกกำลังเปลี่ยนจากยุคภูมิรัฐศาสตร์ (Geo-politics) เข้าสู่ Geo-economics หรือภูมิเศรษฐศาสตร์ ที่ใช้มาตรการทางเศรษฐกิจและเทคโนโลยีเป็นอาวุธในการแข่งขัน โดยมี AI เป็นศูนย์กลาง
ปัจจุบันเราไม่ได้อยู่ในยุคแค่การหาข้อมูลผ่าน Google แต่เป็นยุคที่ต้องสื่อสารกับ AI ซึ่งนำมาสู่เรื่อง AI Sovereignty หรืออธิปไตยของข้อมูล เมื่อเราส่งข้อมูลให้ AI อย่าง ChatGPT หรือ Gemini ข้อมูลนั้นจะไม่อยู่ในความควบคุมของเราอีกต่อไป อาจารย์เปรียบเทียบว่า “ถ้าเราไม่ได้จ่ายเงินซื้อสินค้า ตัวเรานั่นแหละคือสินค้า” เหมือนการใช้ Gmail หรือ Hotmail ฟรี ที่แลกมาด้วยการที่เขาสามารถเข้าถึงข้อมูลเพื่อนำไปวิเคราะห์ต่อได้
- บัญชีกรรมดิจิทัลและร่องรอยที่เราทิ้งไว้ (Digital Footprint)
ทุกกิจกรรมบนโลกออนไลน์คือ Digital Footprint ซึ่งอาจารย์เรียกว่า “บัญชีกรรมดิจิทัล” สิ่งที่เราโพสต์หรือพิมพ์ลงไปจะถูกบันทึกไว้ตลอดกาล แม้จะลบออกแต่ระบบอาจจะเก็บไว้ตั้งแต่ต้นแล้ว
AI ในปัจจุบันมีความสามารถในการระบุตัวตนและสถานที่สูงมาก (ผ่านเครื่องมืออย่าง Google Lens) เพียงแค่เห็นภาพมุมตึกหรือรายละเอียดเล็กน้อยในรูปถ่าย AI ก็บอกพิกัดได้แม่นยำ หรือการนำภาพใบหน้าไปค้นหา ก็สามารถดึงประวัติการทำงานและชีวิตส่วนตัวออกมาได้ทันที ดังนั้นควรระวังการโพสต์ภาพแบบ Real-time เพื่อความปลอดภัย
- กลลวงยุค AI และภัยคุกคามจาก Deepfake
ภัยที่น่ากลัวที่สุดตอนนี้คือ Deepfake ซึ่งมิจฉาชีพใช้ AI ปลอมทั้งใบหน้าและเสียงได้แนบเนียน
🔸 Deepfake Vishing คือ การวิดีโอคอลมาหลอกว่าคนในครอบครัวเกิดอุบัติเหตุ แม้จะเห็นหน้าและได้ยินเสียงก็เชื่อไม่ได้ 100%
🔸 กรณีศึกษา: พนักงานบริษัทในฮ่องกงโอนเงินกว่า 700 ล้านบาท เพราะถูกหลอกผ่านการประชุม Zoom ที่คนในห้องประชุมทุกคน (ยกเว้นเหยื่อ) เป็นภาพ Deepfake
💡 คำแนะนำ: คนในครอบครัวควรมี “รหัสลับ” ที่รู้กันเฉพาะภายในเพื่อยืนยันตัวตน และห้ามแอด Line ด้วยเบอร์โทรศัพท์ (Disable Add Line by Phone) เพราะมิจฉาชีพมักใช้ช่องทางนี้ในการระบุตัวตนเหยื่อ
- ความเป็นส่วนตัวและสิทธิ์ในการเข้าถึงข้อมูล (App Permissions)
สมาร์ทโฟนมีระบบนิเวศที่แอบติดตามเราตลอดเวลา
👉🏻 การแอบฟัง หลาย ๆ แอปพลิเคชันมักขออนุญาตเข้าถึง Microphone เพื่อเก็บข้อมูลไปทำโฆษณา โดยที่เจ้าของไม่ทรายหรือไม่ได้สนใจ ตอนที่ติดตั้งแอปฯ
👉🏻 แอปฯ ที่ใช้ระบุตัวตน เช่น Whoscall มักขอสิทธิ์เข้าถึง Call Log และ Contact ซึ่งเป็นการนำรายชื่อในเครื่องเรา (ซึ่งเป็นข้อมูลติดต่อคนอื่น) ขึ้นไปไว้บนระบบของเขา
💡 การป้องกันและแก้ไข อาจารย์แนะนำให้ใช้เบอร์มือถือเท่าที่จำเป็น ไม่ควรใส่เบอร์ส่วนตัวลงในนามบัตร เพราะมิจฉาชีพสามารถนำไปตรวจสอบชื่อจริงผ่านระบบ PromptPay ได้
- การบริหารจัดการตัวตนและการยืนยันตัวตน 🔸 ความแตกต่างระหว่าง Identity กับ Authentication การพิสูจน์ตัวตน (Identification) ทำครั้งเดียวตอนเปิดบัญชี ต่างกับการยืนยันตัวตน (Authenication) ซึ่งต้องทำทุกครั้งที่เข้าใช้งาน
🔸 เครื่องมือภาครัฐ ควรใช้แอปพลิเคชันอย่าง ThaID หรือ ทางรัฐ ในการยืนยันตัวตนดิจิทัล และระบบ NDID หรือ Dip Chip (การอ่านข้อมูลจากชิปการ์ด) เพื่อความปลอดภัยสูงสุด
💡 การเปิดใช้ 2FA (Two-Factor Authenication) ทุกบัญชีสำคัญควรตั้งค่าการยืนยันตัวตนสองชั้น โดยใช้แอปอย่าง Google Authenticator หรือ Token ไม่ควรหวังพึ่งแค่รหัสผ่านเพียงอย่างเดียว - โลกในฟองสบู่ (Filter Bubble)
อัลกอริทึมของโซเชียลมีเดียสร้างสิ่งที่เรียกว่า Filter Bubble คือการคัดกรองเฉพาะสิ่งที่คนนั้นชอบมาให้เห็น ทำให้คนแต่ละคนมองเห็นความจริงไม่เหมือนกัน ส่งผลให้เกิดการแบ่งขั้วในสังคม (Social Polarization) เพราะเราจะได้รับแต่ข้อมูลที่ตอกย้ำความเชื่อเดิมของตัวเอง
- กฎหมายและความมั่นคงปลอดภัยระดับองค์กร 🔸 Cybersecurity Act: เน้นปกป้องหน่วยงานโครงสร้างพื้นฐาน (CII) เช่น โรงพยาบาล การไฟฟ้า เพื่อไม่ให้กระทบต่อความมั่นคงของประเทศ
🔸 PDPA: เป็นเรื่องของความเป็นส่วนตัว (Privacy) ที่ต้องมีการขอความยินยอม (Consent) ก่อนใช้ข้อมูล
🔸 AI Policy: องค์กรต้องมีนโยบายชัดเจน ห้ามนำข้อมูลความลับไปถาม AI ภายนอก เพราะเสี่ยงต่อการที่ข้อมูลจะรั่วไหล (Data Leakage) - การปรับตัวสู่ความยืดหยุ่นไซเบอร์ (Cyber Resilience)
โลกยุคหน้าไม่ได้เน้นแค่การป้องกัน (Security) เพราะไม่มีอะไรป้องกันได้ 100% แต่ต้องเน้น Cyber Resilience คือเมื่อโดนโจมตีแล้วต้อง “ลุกให้ไว” ฟื้นฟูระบบให้กลับมาทำงานได้เร็วที่สุด (BCP)
ทักษะที่สำคัญในอนาคตคือการเข้าใจ Agentic AI หรือ AI ที่สามารถทำงานแทนเราได้ และการมี Digital Wisdom คือความตระหนักรู้ว่า “ความไม่รู้” คือจุดอ่อนที่ใหญ่ที่สุด การสร้าง Human Firewall หรือความเข้าใจของคนในองค์กร จึงเป็นปราการด่านสุดท้ายที่มีประสิทธิภาพที่สุด
