พ.ต.อ.ศิริวัฒน์ ดีพอ โฆษกกองบังคับการปราบปรามอาชญากรรมทางเทคโนโลยี (บก.ปอท.) กล่าวถึงกรณีโรงพยาบาลสระบุรี ถูกแฮกข้อมูลด้วยไวรัส RANSOMWARE จนฐานข้อมูลคนไข้ใช้งานไม่ได้แล้วเรียกค่าไถ่ ว่า การเจาะข้อมูลของโรงพยาบาลสระบุรี เบื้องต้น ยังไม่ยืนยันว่า ผู้กระทำผิดเคลื่อนไหวโจมตีจากในประเทศหรือนอกประเทศ แต่เชื่อว่ามีเจตนาต้องการเรียกเงินเพื่อแลกกับการปลดล็อกข้อมูล เพราะรูปแบบการก่อเหตุมีลักษณะเป็นแฮกเกอร์ ที่เคยก่อเหตุเจาะข้อมูลบริษัทเอกชน และ ภาครัฐ ในประเทศไทยมาแล้ว
หมอรามาฯ แนะวิธีป้องกันแฮกเกอร์โจมตี ส่ง “มัลแวร์” เรียกค่าไถ่
เบื้องต้น พล.ต.ต.ไพบูลย์ น้อยหุ่น ผบก.ปอท.สั่งการให้ฝ่ายเทคนิคและฝ่ายสืบสวน ของ ปอท.ลงพื้นที่แล้ว ขณะนี้ยังไม่ยืนยันผู้ปล่อยไวรัสโจมตีระบบข้อมูลของโรงพยาบาลสระบุรี ปฏิบัติการในประเทศหรือนอกประเทศ แต่รูปแบบการก่อเหตุลักษณะดังกล่าวที่ผ่านมามักเป็นอาชญากรรมข้ามชาติที่กระทำจากต่างประเทศ โดยใส่รหัสล็อคข้อมูลในไฟล์สำคัญในองค์กรภาครัฐ,ภาคเอกชน หรือ ข้อมูลส่วนบุคคล เพื่อเรียกเงินค่าไถ่จากองค์กรหรือบุคคลนั้นๆ
กรณีการเจาะข้อมูลของโรงพยาบาลสระบุรี เบื้องต้น เชื่อว่าแฮกเกอร์มีเจตนาต้องการเรียกเงินเพื่อแลกกับการปลดล็อกข้อมูล เพราะรูปแบบการก่อเหตุเป็นรูปแบบที่เคยก่อเหตุเจาะข้อมูลบริษัทเอกชน และ ภาครัฐ ในประเทศไทยมาแล้ว ซึ่งข้อมูลของตำรวจ ปอท. พบว่าในอดีตมีหลายบริษัทไม่สามารถกู้ข้อมูลในระบบคืนได้จึงจำเป็นต้องจ่ายเงินค่าไถ่ตามเรียกร้อง แต่กรณีการเจาะระบบ ข้อมูลเรียกค่าไถ่จากโรงพยาบาลในประเทศไทย ที่ผ่านมาเท่าที่ทราบยังไม่เคยเกิดขึ้น ซึ่งโดยปกติแล้วเหตุการณ์เหล่านี้ไม่ควรเกิดขึ้นกับโรงพยาบาลเพราะผู้ได้รับผลกระทบคือ ผู้ป่วย อย่างไรก็ดี ในคดีนี้ บก.ปอท. จะได้ดำเนินการอย่างเต็มที่ทั้งในเรื่องการตรวจสอบช่องโหว่ของระบบและพยายามร่วมมือกับหน่วยงานที่เกี่ยวข้องกู้คืนข้อมูล
ส่วนข้อมูลคดีนี้พบว่าเป็น Ransomware ซึ่งเป็นมัลแวร์ชนิดหนึ่งที่พบมานานหลายปีโดยผู้ก่อเหตุมักจะส่งอีเมลหรือลิงค์ที่มีข้อความลักษณะจูงใจ เมื่อมีผู้หลงเชื่อ กดลิงค์เปิดอ่าน ระบบจะถูกเจาะ และเข้ารหัส ไม่สามารถเข้าถึงข้อมูลได้ เป็นความเสียหาย ส่งผลให้เจ้าของระบบ ต้องพยายามกู้ข้อมูลคืนหรืออาจต้องจ่ายเงินให้แฮกเกอร์เพื่อให้ได้รับข้อมูลคืนแล้วแต่กรณี
โฆษก บก.ปอท.ยังฝากแนะนำแนวทางการป้องกัน คือ
1.ผู้ดูแลระบบหรือฝ่าย ITของหน่วยงานต้องหมั่นตรวจสอบช่องโหว่ของระบบในองค์กร, สร้างความตระหนักรู้ให้กับบุคลากรในองค์กร รวมถึงการบริหารจัดการข้อมูลให้ปลอดภัยจากความเสี่ยงจากการถูกโจมตีทางไซเบอร์
2.บุคลากรในองค์กร ต้องระมัดระวัง ไม่ใช้โปรแกรมปลอมที่ดาวน์โหลดจากอินเตอร์เน็ต และติดตั้งโปรแกรมป้องกันไวรัส อีกทั้งต้องหมั่นสแกนและอัพเดท ที่สำคัญต้องไม่เปิดดูอีเมลหรือลิงค์แปลกๆ ที่แฮกเกอร์อาจแฝงไวรัสเจ้ามาทำลายระบบคอมพิวเตอร์ได้ สุดท้ายต้องตั้งค่ารหัสต่างๆที่คาดเดาได้ยาก หรือ ตั้งค่ารหัสยืนยัน2ครั้ง(2 Factor Authentication) และอย่าลืม หมั่นสำรองข้อมูลสำคัญไว้ด้วย
หากทำได้อย่างนี้ เชื่อว่าจะสามารถป้องกันการเข้าถึงระบบโดยมิชอบของแฮกเกอร์ได้เป็นอย่างดี โฆษก ปอท.กล่าวในท้ายสุด
รู้จัก "มัลแวร์เรียกค่าไถ่" และวิธีป้องกัน
