บันทึกครั้งที่ ๒๒ โรงพยาบาลไร้สาย และ บลูทูธอาวุธปล้น

ตัวอย่างการนำเทคโนโลยีไร้สาย เช่น WLAN Bluetooth เป็นต้น ไปใช้ในทางที่ดี และในทางที่ไม่ดี จริงแล้วเทคโนโลยีเหล่านี้เป็นสิ่งที่ดีช่วยเพิ่มประสิทธิภาพการทำงานหรือการติดต่อสื่อสารได้สะดวกรวดเร็วถูกต้องและรองรับผู้ใช้ได้มากขึ้น แต่ทั้งหมดอยู่ที่เจตนาผู้นำไปใช้

ตัวอย่างดี คือ ข่าวจากหนังสือพิมพ์ เรื่อง โรงพยาบาลไร้สาย

เนื้อความว่า

โรงพยาบาลในบ้านเรา มีชื่อเสียงโด่งดังในหมู่ชาวต่างชาติ ซึ่งนิยมมารักษาตัวและพักฟื้นในเมืองไทย เนื่องจากมีราคาไม่แพง บริการดี และสถานที่ก็สวยงาม 
 
น่าภูมิใจที่ได้รู้ว่าโรงพยาบาลบำรุงราษฎร์ อินเตอร์เนชั่นแนล เป็นโรงพยาบาลเอกชนที่ใหญ่ที่สุดในภูมิภาคเอเชีย จุดเด่นของโรงพยาบาลนี้อยู่ที่มีการนำเทคโนโลยีทันสมัยมาให้บริการแก่ผู้ป่วย และเจ้าหน้าที่ของโรงพยาบาลก็ใช้เทคโนโลยีเหล่านี้เพื่อเข้าถึงข้อมูลของผู้ป่วยซึ่งมารับการรักษาถึงปีละไม่ต่ำกว่า 1 ล้านคน
 
เครือข่ายไร้สายของโมโตโรล่า เป็นหนึ่งในโครงสร้างพื้นฐานเครือข่ายไร้สายของโรงพยาบาลแห่งนี้ โซลูชั่นการเชื่อมต่อไร้สายระดับองค์กร ประกอบด้วยสวิตช์ไร้สาย แอ็กเซสพอยต์กว่า 300 เครื่อง ช่วยให้แพทย์และเจ้าหน้าที่ของโรงพยาบาลเข้าถึงข้อมูลแบบเรียลไทม์และรับส่งข้อความในระหว่างที่อยู่ภายในอาณาบริเวณ 90,000 ตารางเมตรของทางโรงพยาบาล
    
เจ้าหน้าที่ของโรงพยาบาลจะมีอุปกรณ์ประมวลผลแบบพกพาของโมโตโรล่าสำหรับใช้ในการเข้าถึงข้อมูลของโรงพยาบาลและเวชระเบียนบนระบบ Hospital 2000 ซึ่งเป็นระบบการจัดการข้อมูลของโรงพยาบาลบำรุงราษฎร์ และยังมีระบบเชื่อมต่ออินเทอร์เน็ตให้แก่ผู้ป่วยทุกคนที่อยู่ในโรงพยาบาลด้วย
    
เพื่อให้แน่ใจว่าข้อมูลผู้ป่วยถูกเก็บรักษาไว้เป็นความลับ และเฉพาะเจ้าหน้าที่ที่ได้รับอนุญาตเท่านั้นที่จะสามารถเรียกดูได้ ก็มีระบบป้องกันการบุกรุกแบบไร้สาย (Wireless Intrusion Protection System-Wireless IPS) ของโมโตโรล่า ผู้ดูแลระบบเทคโนโลยีสารสนเทศของทางโรงพยาบาลสามารถตรวจสอบติดตามประสิทธิภาพของเครือข่าย WLAN ทุกวัน ตลอด 24 ชั่วโมง ระบบจะแจ้งเตือนเจ้าหน้าที่ฝ่ายเทคโนโลยีสารสนเทศของโรงพยาบาลบำรุงราษฎร์ เมื่อเครือข่ายเกิดช่องโหว่หรือมีการโจมตีเกิดขึ้น
    
ในเร็ว ๆ นี้ โรงพยาบาลจะนำเทคโนโลยี RFID มาใช้สำหรับการติดตามเจ้าหน้าที่ ผู้ป่วย และตรวจสอบสินทรัพย์ขององค์กร
    
อยากทดลองใช้บริการรักษาพยาบาลแบบไฮเทค นอกจากจะป่วยแล้วยังต้องมีกระเป๋าตังค์หนัก ๆ ด้วยนะ.

ตัวอย่างไม่ดี คือ ข่าวจากหนังสือพิมพ์เดลินิวส์ 7 ก.พ.50 เรื่อง แสบไม่แพ้ ‘ยกตู้ATM’ ‘โจรไร้สาย’ ‘บลูทูธ’ อาวุธปล้น

เนื้อความว่า

 “เทคโนโลยีที่สูงขึ้นก็มีส่วนในการที่จะทำให้เกิดอาชญากรรมได้เหมือนกัน ยุคนี้มีคนร้ายที่ก่ออาชญากรรมจากเทคโนโลยีที่ไฮเทค ด้วย”...นักวิชาการจุฬาลงกรณ์มหาวิทยาลัย ดร.อมรวิทย์ นาครทรรพ ระบุผ่าน “สกู๊ปหน้า 1 เดลินิวส์” ไว้เมื่อวันก่อน ต่อกรณีคดีอาชญากรรมที่เกิด ขึ้นมากโดยไม่สนใจยุครัฐประหาร

“อาชญากรรมไฮเทค” เรื่องนี้เกิดขึ้นจริง-พัฒนาขึ้นเรื่อย ๆ  อย่างระบบ “บลูทูธ” ที่คุ้นเคยกันในมือถือ...ก็ถูกนำมาใช้   ยิ่ง “เทคโนโลยี” พัฒนาไปไกลแค่ไหน ก็ดูเหมือนว่า “ภัยแฝง” จะยิ่งเข้ามาใกล้ตัวผู้คนทั่วไปมากขึ้น...มากขึ้น อย่างเมื่อไม่นานมานี้ก็มีแก๊งมิจฉาชีพต่างชาตินำเทคโนโลยีสื่อสารข้อมูลระบบไร้สาย “บลูทูธ” มาใช้ในการ ขโมยข้อมูลจากบัตรเอทีเอ็ม แล้วนำข้อมูลบรรจุลงบัตรใหม่ และสามารถกดเงินคนอื่นออกจากตู้เอทีเอ็มได้เลย
 
กล่าวสำหรับปัญหาการถูกขโมยข้อมูลจาก “บัตรเครดิต” และ “บัตร เอทีเอ็ม” ก็เป็นปัญหามานานแล้ว จากรูปแบบเดิม ๆ ที่ใช้เครื่องดูดข้อมูลก๊อบปี้จากแถบแม่เหล็กบนบัตร การนำอุปกรณ์ไปติดไว้ที่เครื่องเอทีเอ็ม ใช้กล้องสอดส่องดูข้อมูลรหัสบัตรที่เหยื่อใช้กดเงิน ล่าสุดแก๊งแสบเริ่มนิยมใช้เทคโนโลยีไร้สายเป็นเครื่องมือ
ที่ จ.ภูเก็ต ตำรวจจับกุม 3 แขกศรีลังกา พร้อมของกลางบัตรเอทีเอ็ม 2,000 กว่าใบ บัตรโทรศัพท์ 58 ใบ พร้อมอุปกรณ์ในการปฏิบัติการดูดข้อมูลอย่างโน้ตบุ๊ก และเครื่องบลูทูธที่ใช้สแกนรหัสบัตรเหยื่อ นี่ก็คือตัวอย่าง 
วิธีที่แก๊งนี้ใช้และสารภาพ ฟังแล้วก็ต้องตกใจ เพราะง่ายดายแบบ ไม่น่าเชื่อ คือเมื่อเลือกเหยื่อที่กำลังเดินมากดเงินที่ตู้ได้แล้ว ก็จะเปิดเครื่องบลูทูธ เพื่อสแกนและขโมยข้อมูลอยู่ห่าง ๆ เมื่อได้รหัสบัตรเรียบร้อยก็จะคีย์ข้อมูลลงไปในบัตรเอทีเอ็มเปล่าที่เตรียมไว้ จากนั้นก็นำไปกดเงินออกมาได้ทันที ???

บลูทูธ (Bluetooth) คือเครือข่ายสื่อสารแบบไร้สาย ช่วยให้อุปกรณ์ อิเล็กทรอนิกส์สามารถเชื่อมต่อกันได้ เช่น โทรศัพท์มือถือ พีดีเอ คอมพิวเตอร์ ส่วนบุคคล โดยผ่านทางคลื่นวิทยุ ซึ่งชื่อบลูทูธนั้นนำมาจากกษัตริย์ฮารอล์ด บลูทูธ (King Harold Bluetooth) ของประเทศเดนมาร์ก มาวันนี้กลายเป็น อาวุธ “โจรกรรม”
ระยะทำการและความสามารถในการรับ-ส่งข้อมูลของบลูทูธนั้น ขึ้น กับแต่ละคลาสที่ใช้ ซึ่งมี 3 คลาสคือ... คลาส 1 กำลังส่ง 100 มิลลิวัตต์ ระยะประมาณ 100 เมตร คลาส 2 กำลังส่ง 2.5 มิลลิวัตต์ ระยะประมาณ 10 เมตร และคลาส 3 กำลังส่ง 1 มิลลิวัตต์ ระยะประมาณ 1 เมตร
เทคโนโลยีมีประโยชน์และเพิ่มความสะดวกสบาย แต่ขณะเดียวกันเรื่อง “ระบบรักษาความปลอดภัยจากเทคโนโลยี” ก็เป็นเรื่องที่ต้องคิดทำควบคู่ เพื่อมิให้ตกเป็นเครื่องมือของคนร้าย รวมถึงเจ้า “โจรบลูทูธ”
กับเรื่องนี้ ปรัธนา ลีละพนัง ผู้จัดการฝ่ายวางแผนกลยุทธ์การสื่อสารไร้สาย เอไอเอส บอกกับ “สกู๊ปหน้า 1 เดลินิวส์” ว่า...สำหรับ “บลูทูธ” น่า จะแค่ “เป็นอุปกรณ์ชิ้นหนึ่ง” ของมิจฉาชีพ โดยตามพื้นฐานแล้วเทคโนโลยีบลูทูธคงไม่มีความสามารถพอที่จะทำการโจรกรรมได้เบ็ดเสร็จถึงขนาดที่เคยมีข่าว
บลูทูธอาจจะเป็นเพียงอุปกรณ์ที่ทำการส่งข้อมูลจากอุปกรณ์สอดแนมอื่น ๆ มากกว่า เช่น มิจฉาชีพอาจมีการติดตั้งกล้องวงจรปิดไร้สาย หรือเครื่องดูดข้อมูลระบบไร้สายไว้ตรงตู้เอทีเอ็มก่อน
เมื่อมีเหยื่อเข้ามาใช้งานตู้เอทีเอ็ม ระบบต่าง ๆ ก็จะทำงาน ซึ่งในรัศมีที่เครือข่ายถูกเชื่อมโยงเข้าหากันได้ผ่านระบบสื่อสารไร้สายหรือบลูทูธ ก็จะ ส่งผ่านข้อมูลมายังอุปกรณ์ตัวรับข้อมูลอีกทีหนึ่งได้
“แก๊งมิจฉาชีพอาจใช้อุปกรณ์ตัวนี้ในการรับ-ส่งข้อมูลจากอุปกรณ์ ต้นทางมากกว่า ซึ่งบลูทูธนั้นขณะนี้เป็นที่นิยมในการส่งภาพมาก คล้าย ๆ กับระบบ Wi-Fi”...แหล่งข่าวคนเดิมระบุ
พร้อมกับอธิบายเพิ่มว่า...จริง ๆ แล้วปัญหาการนำเทคโนโลยีมาใช้ในการก่ออาชญากรรมถือเป็นเรื่องที่หลายประเทศกำลังเผชิญเหมือนกับเมืองไทย โดยเฉพาะประเทศที่ยังมีระบบซีเคียวริตี้ไม่ดีพอ เหมือนที่ประสบปัญหาเรื่องการก๊อบปี้บัตรเครดิต จนต้องมีการคิดค้นบัตรเครดิตที่มีระบบชิพการ์ดที่มี บางประเทศเริ่มใช้อยู่ขณะนี้
อย่างไรก็ตาม มีอีกกรณีที่ว่า “เทคโนโลยีบลูทูธสามารถนำมาใช้ในการดูดข้อมูลในมือถือ และปัจจุบันคนมักนิยมเก็บรหัสบัตรเอทีเอ็ม-บัตรเครดิตไว้ในโทรศัพท์มือถือกันลืม” จุดนี้อาจเป็นช่องโหว่ที่มิจฉาชีพใช้ขโมยข้อมูลไปใช้งานได้หรือไม่ ?? กับกรณีนี้แหล่งข่าวคนเดิมกล่าวว่า...คิดว่า ถ้าจะดูดออกมาดื้อ ๆ เลยคงทำไม่ได้ เว้นเสียแต่ “ข้อมูลถูกส่งออกมาผ่านระบบบลูทูธโดยการถูกไวรัส หรือถูกแอบก๊อบปี้รหัสเครื่องไว้ก่อน” แต่ก็ทำได้ ยาก เว้นเสียแต่เจ้าของเครื่องเผลอนำเครื่องไปให้คนอื่นดูหรือบอกรหัสเครื่องให้ คนอื่นรับทราบ
“เรื่องการดูดข้อมูลจากแหล่งภายนอกนั้น ขณะนี้ถือว่ายังทำได้ยาก เว้นเสียแต่ข้อมูลจะถูกปล่อยออกมาจากภายในเสียเอง เพราะในซิมการ์ดของโทรศัพท์ปัจจุบันมีระบบซีเคียวริตี้ที่ป้องกันเรื่องนี้ คือถ้าไม่มีรหัสเปิดถึงแม้ข้อมูลถูกส่งไปก็อ่านไม่ได้หรือดูไม่รู้เรื่อง เว้นเสียแต่อาจจะเกิดจากการโดนไวรัส แล้วทำให้ข้อมูลหลุดออกไปเอง แต่ก็มีเปอร์เซ็นต์น้อยที่จะเกิด”...แหล่งข่าวด้านระบบไร้สายระบุ
อาจไม่ใช่อุปกรณ์ชิ้นเดียวโดด ๆ ที่โจรยุคใหม่ใช้...แต่ก็มีส่วน  อาจมีการยืนยันหนักแน่นว่าทำได้ยาก...แต่ก็มิใช่จะทำไม่ได้   “โจรบลูทูธ” เป็นอีกหนึ่งปัญหา...ที่อย่าประมาท

บันทึกนี้เขียนที่ GotoKnow โดย  ใน บันทึกวิชากฏหมายและนโยบายโทรคมนาคม

คำสำคัญ (Tags)#โรงพยาบาลไร้สาย และ บลูทูธอาวุธปล้น

หมายเลขบันทึก: 84950, เขียน: 18 Mar 2007 @ 23:20 (), แก้ไข: 11 Feb 2012 @ 17:50 (), สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ, อ่าน: คลิก


ความเห็น (0)