บทที่ 14

บทที่ 14

คำถาม

1. การกระทำดังกล่าวเป็นเทคนิคการโจมตีแบบฟิชชิ่งอย่างไร จงอธิบาย

ตอบ การฉ้อโกงด้านธุรกรรมการเงินหรือการใช้บัตรเครดิต เป็นการสร้างจดหมาย ข้อความเลียนแบบ หรือรูปแบบการแจ้งข่าวสารของบริษัทที่มีชื่อเสียง เช่น eBay เพื่อหลอกลวงเอาข้อมูลบางอย่างจากผู้ใช้ โดยให้ผู้ใช้ส่งข้อมูลส่วนตัวและข้อมูลการเงินไปยังกลุ่มผู้ที่ไม่หวังดี ดังนั้นก่อนที่ท่านจะกรอกหมายเลขบัตรเครดิตจะต้องอ่านรายละเอียดหรือข้อตกลงให้รอบคอบเสียก่อน

2. จงยกตัวอย่างกรณีศึกษาการโจมตีแบบฟิชชิ่งมา 2 ตัวอย่าง

ตอบ 1 การล่อลวงข้อมูลจากเหยื่อ
2 ตกเบ็ดเป็นรายบุคคล

3. ท่านมีวิธีการหลีกเลี่ยงและป้องกันกลลวงจากฟิชชิ่งได้อย่างไร

ตอบ เมื่อซื้อสินค้า และ ชำระเงินด้วยบัตรเครดิตผ่านทางอินเทอร์เน็ต จะต้องแน่ใจว่าระบบมีการรักษาความปลอดภัยเสียก่อน โดยสังเกตได้ง่ายๆ จากมุมขวาด้านล่างของเว็บไซต์จะมีรูปกุญแจล็อกอยู่

คำถาม บทที่ 12

บทที่ 12

คำถาม

1. วิธีการพัฒนาระบบสารสนเทศมีหลายวิธีด้วยกัน ในกรณีของระบบติดตามอากาศยานข้างต้นมีความเกี่ยวข้องกับการให้บริการควบคุมการจราจรทางอากาศ ซึ่งเป็นภารกิจหลักของวิทยุการบินฯท่านคิดว่าควรเลือกใช้วิธีหรือแนวทางใดเพื่อให้ได้มาซึ่งระบบดังกล่าว

ตอบ ใช้การควบคุมการสื่อสาร สำหรับควบคุมระบบวิทยุสื่อสารที่ใช้ในการติดต่อระหว่างผู้ควบคุมจราจรทางอากาศกับนักบิน

2. ระบบติดตามอากาศยานมีความสำคัญต่อวิทยุการบินฯอย่างไร และเจ้าหน้าที่ควบคุมจราจรทางอากาศจะได้รับผลกระทบจากการนำระบบนี้มาใช้หรือไม่ จงอธิบายพร้อมยกตัวอย่างประกอบ

ตอบ ระบบติดตามอากาศยานมีความสำคัญต่อวิทยุการบินฯคือ เพื่อให้สามารถควบคุมจราจรทางอากาศได้อย่างมีประสิทธิภาพ โดยสามารถติดตามอากาศยานได้ตลอดเวลาด้วยข้อมูลที่ใกล้เคียงความเป็นจริงมากที่สุด แน่นอนว่าเจ้าหน้าที่จะต้องได้รับผลกระทบจากระบบนี้แน่นอนเพราะ ระบบอุปกรณ์ติดตามอากาศยานที่ทันสมัยและใช้เทคโนโลยีล่าสุดมาใช้สำหรับการบริหารและจัดการอากาศยานรวมถึงยานพาหนะในบริเวณท่าอากาศยาน ทางวิ่ง ทางขับ และลานจอดอากาศยาน

กรณีศึกษา : ระบบข้อมูลของโรงพยาบาลบำรุงราษฎร์

บทที่ 3
กรณีศึกษา : ระบบข้อมูลของโรงพยาบาลบำรุงราษฎร์

โรงพยาบาลบำรุงราษฎร์เป็นโรงพยาบาลเอกชนที่ให้บริการทางการแพทย์อย่าครบวงจรที่ใหญ่และทันสมัยที่สุดแห่งหนึ่งในเอเชีย เปิดให้บริการตั้งแต่ปี พ.ศ. 2523 ปัจจุบันมีแพทย์มากกว่า 600 ท่าน ให้บริการผู้ป่วย 850,000 คนต่อปี ระบบในปัจจุบันของโรงพยาบาลได้รับการออกแบบโดยเน้นที่ข้อมูลคนไข้ (Patient Focus) ข้อมูลจะเก็บอยู่ในฐานข้อมูลกลาง ไม่ว่าคนไข้จะเดินไปจุดใด ระบบสามารถดึงข้อมูลมาได้ทันทีเริ่มตั้งแต่เมื่อคนไข้มาถึงโรงพยาบาล ทางโรงพยาบาลสามารถค้นหาประวัติคนไข้จากฐานข้อมูลกลางได้ทันทีจากทั้งบาร์โค้ด (Hospital Number : HN) หรือชื่อของคนไข้ก็ได้ ถ้าเป็นคนไข้ที่นัดแพทย์ไว้ ข้อมูลจะถูกส่งไปรอในคิวของแพทย์คนดังกล่าว ถ้าไม่ได้นัดไว้ ข้อมูลจะถูกส่งไปรอยังคิวของแพทย์ที่มีคิวสั้นที่สุด
ที่ห้องตรวจของแพทย์จะมีเครื่องคอมพิวเตอร์ทุกห้อง ช่วยให้แพทย์สามารถตรวจสอบได้ว่ามีคนไข้รอคิวอยู่กี่คน คนที่กำลังจะเข้าตรวจคือใคร มีประวัติการเจ็บป่วยอย่างไร เมื่อคนไข้มาถึงก็สามารถรับการตรวจได้ทันที นอกจากนี้หากต้องส่งตรวจเลือด/ปัสสาวะ หรือเอ็กซเรย์ ระหว่าที่คนไข้เดินกลับมาผลแล็บ หรือผลเอ็กซเรย์ดังกล่าวจะถูกส่งออนไลน์มายังแพทย์ที่ตรวจ ทำให้คนไข้ไม่ต้องรอนาน
นอกจากนี้ยังมีประโยชน์ในเรื่องของความถูกต้องแม่นยำ โดยแพทย์จะมีข้อมูลที่ช่วยตัดสินใจในการวินิจฉัยโรคที่ดีขึ้น โดยระบบสามารถดึงผลแล็บมาเปรียบเทียบกับข้อมูลเดิมในรูปแบบของกราฟได้ ผลเอ็กซเรย์ก็เป็นดิจิทัล ไม่ต้องไปพิมพ์เป็นฟิล์ม หมดปัญหาเรื่องฟิล์มไม่ชัดเจนหรือเสีย ทำให้ไม่ต้องเรียกคนไข้มาตรวจใหม่และประหยัดค่าใช้จ่ายด้วย แพทย์ยังสามารถเลือกชื่อยาที่จะสั่งให้คนไข้จากระบบ
การบริการในส่วนอื่นๆ เช่น การชำระค่ารักษาพยาบาล ห้องจ่ายยา ข้อมูลจะถูกส่งผ่านระบบไปก่อนที่คนไข้จะเดินทางไปถึง และจะมีจอแสดงสถานะของคนไข้ที่รอคิวอยู่

คำถาม
1. ฐานข้อมูลกลางของคนไข้ที่โรงพยาบาลจัดเก็บสามารถนำมาวิเคราะห์โดยใช้ดาต้าไมนิ่งได้อย่างไรบ้าง
ตอบ ข้อมูลถูกต้อง สามารถเรียกใช้ได้อย่ารวดเร็ว และระบบยังสามารถเชื่อมโยงไปยังเครื่องคอมพิวเตอร์ต่างๆได้อีกด้วย แพทย์สามารถรู้คิวของคนไข้โดยผ่านเครื่องคอมพ์ที่ห้องทำงาน และสามารถเช็กประวัติคนไข้ได้อย่างถูกต้อง ประวัติการรักษาของคนไข้ก็แม่นยำอีกด้วย
2. หากโรงพยาบาลต้องการพัฒนาระบบให้เป็น Web Services ท่านคิดว่าระบบควรมี
ความสามารถในการบริการด้านใดบ้าง
ตอบ สามารถตรวจสอบคิวการนัดพบแพทย์ของคนไข้ และยังคุยผ่านออนไลน์กับแพทย์ผู้เชี่ยวชาญด้านต่างๆได้อย่างรวดเร็ว และยังมีการประชาสัมพันธ์ของทางโรงพยาบาลผ่านทางเครื่อข่ายของโรงพยาบาลอีกด้วย