รพ.สระบุรี ยืนยันถูกแฮ็กข้อมูลจริง ปัดตอบเรื่องเรียกค่าไถ่
รู้จัก "มัลแวร์เรียกค่าไถ่" และวิธีป้องกัน
เมื่อวันที่ 9 ก.ย.2563 นายแพทย์สุระ วิเศษศักดิ์ ผู้ตรวจราชการกระทรวงสาธารณสุข เขตสุขภาพที่ 4 พร้อมด้วย นายแพทย์อนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข แถลงกรณีระบบคอมพิวเตอร์ ของโรงพยาบาลสระบุรี ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ โดย นพ.สุระ กล่าวว่า รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงสาธารณสุข และปลัดกระทรวงสาธารณสุข เมื่อทราบเรื่องแล้ว ได้สั่งการให้ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข เร่งสนับสนุนอุปกรณ์เบื้องต้น เช่น เซิร์ฟเวอร์ ซอฟแวร์ที่จำเป็น เพื่อให้โรงพยาบาลสระบุรี ได้สร้างระบบสำหรับให้บริการประชาชนโดยเร็ว ร่วมกับการใช้ระบบ manual ให้บริการผู้ป่วยตามปกติ
ด้าน นายแพทย์อนันต์ กล่าวว่า การแก้ไขปัญหาขณะนี้ได้เตรียมแผนการกู้คืนระบบสองรูปแบบ คือ แนวทางแรก เป็น การกู้ระบบโดยติดต่อ เจ้าของไวรัสเพื่อขอรหัสปลดล็อค ซึ่งแนวทางนี้ดูแล้วเป็นไปได้ยาก เพราะยังไม่ทราบว่าเป็นใคร ส่วนแนวทางที่สองคือการสร้างระบบใหม่โดยใช้ฐานข้อมูลสำรองที่มี มีความเป็นไปได้มากที่สุด แต่ก็ต้องยอมรับว่าอาจต้องใช้ระยะเวลาหลายวัน เนื่องจากมีข้อมูลจำนวนมาก
อย่างไรก็ตามยืนยันว่าการถูกโจมตีโดยไวรัสครั้งนี้ ไม่ส่งผลกระทบกับข้อมูลการเบิกจ่ายตามสิทธิ์ของ สปสช. พร้อมย้ำว่าจะไม่มีข้อมูลส่วนบุคคลด้านสุขภาพถูกดึงออกไปจากระบบสู่ภายนอกอย่างแน่นอน เพราะระบบของโรงพยาบาลมีการป้องกันไว้ระดับหนึ่ง มั่นใจว่าจะดึงข้อมูลออกไปภายนอกไม่ได้
หมอรามาฯ แนะวิธีป้องกันแฮกเกอร์โจมตี ส่ง “มัลแวร์” เรียกค่าไถ่
ตำรวจปอท.แกะรอย ล่าแฮ็กเกอร์ปล่อยไวรัส เรียกค่าไถ่ 6.3หมื่นล้าน รพ.สระบุรี
ด้านนายนรินทร์ฤทธิ์ เปรมอภิวัฒโนกุล อุปนายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ หรือ ทีซ่า ระบุว่า Ransomware เป็นมัลแวร์ประเภทหนึ่งที่นักคอมพิวเตอร์ระดับกลางสามารถหามาใช้ได้ เพราะคนที่คิดค้นและเขียนโค้ด มักจะนำมาเผยแพร่ให้โหลดออนไลน์ได้ทั่วไป และนี่ไม่ใช่ครั้งแรก เพราะที่ผ่านมาหลายโรงพยาบาลเคยถูก Ramsomware เรียกค่าไถ่แล้ว ดังนั้น จึงมีความเห็นว่า รัฐบาลควรตั้ง ศูนย์กลางด้านการคุ้มครองความมั่นคงปลอดภัยระบบสารสนเทศขอโรงพยาบาลและสถานบริการด้านสาธารณสุขทั่วประเทศ หรือ Healthcare Cyber Resilience Center อย่างเร่งด่วน เพื่อป้องกันและรับมือเมื่อถูกโจมตีโดยแฮกเกอร์ได้โดยเร็ว โดยเฉพาะข้อมูลด้านสุขภาพ เพราะถ้ามีการเปลี่ยนแปลงข้อมูล ก็อาจส่งผลต่อชีวิตผู้ป่วยได้ นอกจากนี้ ในฐานะนักวิชาการที่ดูแลเรื่องไซเบอร์ ยอมรับว่า ไม่มีโปรแกรม หรือ วิธีใดที่จะป้องกันการถูกแฮกได้ร้อยเปอร์เซ็น เพราะเทคโนโลยีมักมีช่องโหว่ แต่เราต้องเรียนรู้ที่จะรับมือ
นายนรินทร์ฤทธิ์ กล่าต่อว่า ส่วนสาเหตุที่ถูก Ransomware เกิดจาก 2 ปัจจัย คือ พฤติกรรมของผู้ใช้ เช่น การที่ยูสเซอร์มีพฤติกรรมชอบคลิกลิงค์เว็บไซต์แปลก ๆ ที่ถูกส่งมาจากบุคคลอื่น และการที่มัลแวร์ถูกยิงตรงเข้ามาในช่องโหว่ของเทคโนโลยีโดยตรง โดยจะเข้ามาเรียกค่าไถ่เป็น บิทคอยด์ ซึ่งยากต่อการตรวจสอบ และถือเป็นเรื่องยากหากจะหาคนที่ปล่อย Ransomware ว่าเป็นใคร โดยการป้องกัน Ransomware เบื้องต้นสามารถทำได้โดยอัพเดทโปรแกรมแอนตี้ไวรัสที่มี เพื่อให้ระบบทันสมัยและทันไวรัส หรือ มัลแวร์ต่างๆ ตลอดเวลา ซึ่งอาจช่วยได้ถึงร้อยละ 22 เพราะปัจจุบันใน 1 วัน มีไวรัสคอมพิวเตอร์ที่ถูกคิดค้นขึ้นมาใหม่มากกว่า 1 หมื่นตัวต่อวัน แต่ปัจจุบันยูสเซอร์ส่วนใหญ่มักละเลยเรื่องนี้ ทำให้เพิ่มความเสี่ยง
ทั้งนี้ พ.ต.อ.กฤษณะ พัฒนเจริญ รอง โฆษก ตร. ระบุว่า หลังได้รับการแจ้งความ ทางเจ้าหน้าที่ตำรวจ พร้อมเจ้าหน้าที่ตำรวจฝ่ายสืบสวน เจ้าหน้าที่ตำรวจพิสูจน์หลักฐาน ลงพื้นที่ตรวจสอบสถานที่เกิดเหตุ พร้อมแจ้งกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) สืบสวน รวบรวมพยานหลักฐาน เส้นทางจราจรคอมพิวเตอร์และข้อมูลในการกระทำความผิดของผู้ที่ก่อเหตุ ตลอดจนสืบสวนติดตามจับกุมผู้ก่อเหตุมาดำเนินคดีตามกฎหมาย[ อย่างไรก็ตาม เบื้องต้น เป็นการกระทำดังกล่าว เข้าข่ายความผิดตาม พ.ร.บ.คอมพิวเตอร์ อย่างน้อย 3 มาตราได้แก่ มาตรา 5,7 เข้าถึงโดยมิชอบซึ่งระบบและข้อมูล คอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ โทษจำคุก 1-7 ปี และ ปรับ 20,000-140,000 บาท มาตรา 9 ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ โทษจำคุก 3-15 ปี ปรับ 60,000-300,000 บาท