ข่าว
“บิ๊กป้อม” สั่งตรวจสอบ กรณี “รพ.สระบุรี” ถูกแฮกระบบ ด้าน ตร.สั่งเร่งติดตามตัวผู้กระทำโดยเร็วที่สุด
“รพ.สระบุรี” ถูกแฮกระบบคอมพิวเตอร์ ไม่สามารถใช้งานระบบต่างๆภายในโรงพยาบาลได้
จากกรณีที่เฟซบุ๊กของรพ.สระบุรี มีการโพสต์ข้อความระบุถึงระบบคอมพิวเตอร์ของโรงพยาบาลสระบุรีขัดข้อง จนทำให้ไม่สามารถใช้งานในระบบต่าง ๆ ของโรงพยาบาลได้ https://www.facebook.com/SaraburiHospital/posts/4356652927742213
#ข่าวประชาสัมพันธ์ ⚠️โรงพยาบาลสระบุรีขออภัยในความไม่สะดวก⚠️โพสต์โดย โรงพยาบาลสระบุรี, Saraburi Hospital เมื่อ วันอังคารที่ 8 กันยายน 2020
ต่อมาโซเซียลมีเดียมีการแชร์ข้อมูลไปอย่างแพร่หลายระบุถึงสาเหตุของระบบคอมพิวเตอร์ของโรงพยาบาลขัดข้องในครั้งนี้นั้น เนื่องมาจากถูก Ransomware แฮ็กข้อมูลและเรียกค่าไถ่ 2 แสนบิทคอย.หรือคิดเป็นเงินไทย 6.3 หมื่นล้านบาท ก่อนที่ นพ.อนันต์ กมลเนตร ผอ.รพ.สระบุรี จะออกมายอมรับว่า ระบบคอมพิวเตอร์โรงพยาบาลสระบุรีขัดข้องจากการโดน Ransomware จริง แต่ในเรื่องของการเรียกค่าไถ่โดยต้องจ่าย 2 แสนบิทคอย เพื่อให้ได้ข้อมูลคืนนั้นไม่เป็นความจริง และจนถึงขณะนี้ยังไม่มีใครติดต่อมาในลักษณะดังกล่าวแต่อย่างใด
“บิ๊กป้อม” สั่งตรวจสอบโดยด่วน ด้าน ตร.เร่งติดตามตัวผู้กระทำโดยเร็ว
ด้าน พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี หลังทราบเรื่อง ได้สั่งให้หน่วยงานที่เกี่ยวข้องตรวจสอบ พร้อมยอมรับไม่เคยมีการแฮกข้อมูลของโรงพยาบาลในประเทศไทย เบื้องต้นคาดว่าต้นทางมาจากต่างประเทศ รวมถึงการพนันออนไลน์ก็มาจากต่างประเทศ ส่วนการวางระบบป้องกันการแฮกข้อมูลนั้น ขณะนี้เจ้าหน้าที่กำลังดำเนินการอยู่
ขณะที่ พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษกสำนักงานตำรวจแห่งชาติ (ตร.) กล่าวถึงกรณีดังกล่าวว่า ตร.ได้รับรายงานจาก สภ.เมืองสระบุรี ว่า ผู้แทนโรงพยาบาลสระบุรี เข้าแจ้งความว่า เมื่อวันที่ 5 ก.ย.ที่ผ่านมา เวลา 05.31 น. มีคนส่งไวรัส Ransomware voidcrpt เข้าสู่ระบบคอมพิวเตอร์ของโรงพยาบาลสระบุรี จนทำให้ฐานข้อมูลผู้ป่วยภายในโรงพยาบาลไม่สามารถใช้งานได้ และภาพสแกนเวชระเบียนผู้ป่วยเสียหายทั้งหมด เครื่องมือก็ไม่สามารถได้ รวมไปถึงระบบเครือข่ายระบบโทรศัพท์สายภายในก็ให้บริการไม่ได้
ทั้งนี้ ยังได้รับรายงานว่า ผู้ที่แฮกระบบมีการเรียกค่าไถ่เป็นเงินจำนวน 200,000 บิตคอยน์ หรือประมาณ 6.3 หมื่นล้านบาท เพื่อกู้ให้ระบบคอมพิวเตอร์ของโรงพยาบาลสระบุรี จึงจะสามารถกลับมาใช้งานได้ตามปกติ
รองโฆษก ตร. กล่าวอีกว่า ตำรวจ พร้อมด้วยตำรวจฝ่ายสืบสวน ตำรวจพิสูจน์หลักฐาน ได้ลงพื้นที่ตรวจสอบสถานที่เกิดเหตุ พร้อมแจ้งกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) สืบสวน รวบรวมพยานหลักฐาน เส้นทางจราจรคอมพิวเตอร์และข้อมูลในการกระทำความผิดของผู้ก่อเหตุ และสืบสวนติดตามจับกุมผู้ก่อเหตุมาดำเนินคดีตามกฎหมายเรียบร้อยแล้ว
ซึ่งการกระทำดังกล่าวเข้าข่ายความผิดฐาน เข้าถึงโดยมิชอบซึ่งระบบและข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ ตามมาตรา 5, 7 แห่ง พ.ร.บ.คอมพิวเตอร์ฯ มีโทษจำคุก 1-7 ปี และปรับตั้งแต่ 20,000 – 140,000 บาท ประกอบกับทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ตามมาตรา 9 แห่ง พ.ร.บ.คอมพิวเตอร์ฯ มีโทษจำคุก 3-15 ปี ปรับตั้งแต่ 60,000 – 300,000 บาท และอาจจะมีความผิดอื่นๆ อีก
สธ. เผย 2 แผน กู้คืนระบบคอมพิวเตอร์ “รพ.สระบุรี”
นายแพทย์สุระ วิเศษศักดิ์ ผู้ตรวจราชการกระทรวงสาธารณสุข เขตสุขภาพที่ 4 พร้อมด้วย นายแพทย์อนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข แถลงถึงกรณีดังกล่าว
โดย นพ.สุระ ระบุว่า หลังรองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงสาธารณสุข และปลัดกระทรวงสาธารณสุข เมื่อทราบเรื่องแล้ว ได้สั่งการให้ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข เร่งสนับสนุนอุปกรณ์เบื้องต้น เช่น เซิร์ฟเวอร์ ซอฟแวร์ที่จำเป็น เพื่อให้โรงพยาบาลสระบุรี ได้สร้างระบบสำหรับให้บริการประชาชนโดยเร็ว ร่วมกับการใช้ระบบ manual ให้บริการผู้ป่วยตามปกติ
ขณะที่นายแพทย์อนันต์ กล่าวว่า สำหรับการแก้ไขปัญหาขณะนี้ได้เตรียมแผนการกู้คืนระบบไว้ 2 รูปแบบ คือ
1.การกู้ระบบโดยติดต่อเจ้าของไวรัส เพื่อขอรหัสปลดล็อค ซึ่งแนวทางนี้เป็นไปได้ยาก เพราะยังไม่ทราบว่าเป็นใคร
2.การสร้างระบบใหม่ โดยใช้ฐานข้อมูลสำรองที่มี โดยวิธีนี้มีความเป็นไปได้มากที่สุด แต่ก็ต้องยอมรับว่าอาจต้องใช้ระยะเวลาหลายวัน เนื่องจากมีข้อมูลจำนวนมาก
อย่างไรก็ตาม ยืนยันว่า การถูกแฮกโดยไวรัสครั้งนี้ ไม่ส่งผลกระทบกับข้อมูลการเบิกจ่ายตามสิทธิ์ของ สปสช. อย่างแน่นอน และไม่มีข้อมูลส่วนบุคคลด้านสุขภาพถูกดึงออกไปจากระบบสู่ภายนอกอย่างแน่นอน เนื่องจากระบบของโรงพยาบาลมีการป้องกันไว้ระดับหนึ่ง ซึ่งไม่สามารถดึงข้อมูลออกไปภายนอกได้
ทีซ่า แนะ รัฐฯ ตั้ง ศูนย์กลางด้านการคุ้มครองความมั่นคงปลอดภัยระบบสารสนเทศขอโรงพยาบาล โดยเร็ว
ส่วนทางด้านนายนรินทร์ฤทธิ์ เปรมอภิวัฒโนกุล อุปนายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ หรือ ทีซ่า ระบุว่า Ransomware เป็นมัลแวร์ประเภทหนึ่งที่นักคอมพิวเตอร์ระดับกลางสามารถหามาใช้ได้ เพราะคนที่คิดค้น และเขียนโค้ดนั้นมักจะนำมาเผยแพร่ให้โหลดออนไลน์ได้ทั่วไป
“การแฮกครั้งนี้ไม่ใช่ครั้งแรก เพราะที่ผ่านมาหลายโรงพยาบาลเคยถูก Ramsomware เรียกค่าไถ่แล้ว ดังนั้น จึงมีความเห็นว่า รัฐบาลควรจัดตั้ง ศูนย์กลางด้านการคุ้มครองความมั่นคงปลอดภัยระบบสารสนเทศขอโรงพยาบาล และสถานบริการด้านสาธารณสุขทั่วประเทศ หรือ Healthcare Cyber Resilience Center อย่างเร่งด่วน เพื่อป้องกันและรับมือเมื่อถูกโจมตีโดยแฮกเกอร์ได้อีก”
