แฮกเกอร์ส่งไวรัสเจาะระบบคอมพิวเตอร์ รพ.สระบุรี ล็อกข้อมูลคนไข้เรียกค่าไถ่ แพทย์-พยาบาลโกลาหลให้บริการล่าช้า ค้นหาประวัติเก่าไม่ได้ ผู้ป่วยนับพันล้นโรงพยาบาล ผอ.รพ.สระบุรีปัดเรียกค่าไถ่ 6.3 หมื่นล้านบาท เรียกประชุมด่วนสั่งแก้ปัญหา แจ้งความเอาผิดกับผู้ก่อเหตุ ผอ.ศูนย์เทคโนโลยีสารสนเทศฯชี้สาเหตุนำคอมฯภายนอกมาใช้ คาดเป็นฝีมือแฮกเกอร์ต่างประเทศ “ดีอีเอส” ส่งทีมช่วยกู้ข้อมูล เตือนทุกหน่วยงานเตรียมความพร้อมป้องกันระบบความปลอดภัย
รพ.สระบุรี โกลาหลแฮกเกอร์ล็อกระบบคอมพิวเตอร์เรียกค่าไถ่ เปิดเผยเมื่อวันที่ 9 ก.ย. ผู้สื่อข่าวเดินทางไป รพ.สระบุรี ต.ปากเพียว อ.เมืองสระบุรี เพื่อตรวจสอบข้อเท็จจริงกรณีเพจเฟซบุ๊ก รพ.สระบุรี แจ้งว่าระบบคอมพิวเตอร์โรงพยาบาลขัดข้อง ทำให้ไม่สามารถใช้งานในระบบต่างๆได้ ขอให้ผู้รับบริการนำบัตรแสดงสิทธิการรักษา ใบส่งตัว บัตรประจำตัวประชาชน ใบรายการยาครั้งสุดท้าย พร้อมนำยาเดิม มาด้วยทุกครั้ง จนกว่าโรงพยาบาลจะดำเนินการแก้ไขระบบคอมพิวเตอร์แล้วเสร็จ ขณะเดียวกัน พญ.จริญญา จูพานิชย์ โพสต์ข้อความบนเฟซบุ๊ก ระบุว่า ตอนนี้คอมพิวเตอร์ รพ.สระบุรี ถูกโจมตีด้วย Ransomware มีการเรียกค่าไถ่เพื่อแลกกับการ ปลดล็อกข้อมูลพร้อมขอความช่วยเหลือชาวโซเชียลเพราะระบบดูข้อมูลของคนไข้ไม่ได้
สำหรับบรรยากาศภายใน รพ.สระบุรี เต็มไปด้วยความโกลาหล มีคนไข้นับพันคนมาติดต่อใช้บริการในแผนกต่างๆของโรงพยาบาลจนแน่นขนัด แต่การดำเนินการต่างๆเต็มไปด้วยความล่าช้า เนื่องจาก ฐานข้อมูลผู้ป่วยและระบบต่างๆไม่สามารถใช้งานได้ แพทย์และพยาบาลต้องสอบถามประวัติคนไข้เพื่อหาข้อมูลใหม่ ขณะที่ผู้ป่วยส่วนใหญ่ระบุว่ามาตามแพทย์นัด ไม่ทราบว่าระบบคอมพิวเตอร์มีปัญหา บรรยากาศเต็มไปด้วยความวุ่นวายการให้บริการล่าช้ากว่าเดิม เพราะระบบส่วนใหญ่ถูกล็อกใช้งานไม่ได้
...
นายวิเชียร ระดมสุทธิศาล รอง ผอ.ฝ่ายบริหาร รพ.สระบุรี เปิดเผยว่า เรื่องดังกล่าวเกิดขึ้นตั้งแต่วันที่ 5 ก.ย.ที่ผ่านมา ข้อมูลเป็นจริงตามที่มีผู้ลงในโซเชียลแต่ตนไม่มีอำนาจให้ข้อมูล มีการแจ้งความตำรวจ สภ.เมืองสระบุรี เพื่อดำเนินคดีกับผู้ก่อเหตุแล้ว หลังเกิดเหตุนายอนันต์ กมลเนตร ผอ.รพ.สระบุรี เรียกประชุมศูนย์คอมพิวเตอร์ของโรงพยาบาล.ตรวจเช็กข้อมูลว่ามีการโจมตีข้อมูลจากไหน รวมถึงประชาสัมพันธ์ให้ผู้ป่วยรับทราบความขัดข้อง ให้นำบัตรประจำตัวประชาชนติดตัวมาด้วย พร้อมทั้งนำยา หรือประวัติเก่ามาแสดงเพื่อความสะดวกรวดเร็วจนกว่าการแก้ไขระบบคอมพิวเตอร์จะแล้วเสร็จ ขณะที่นายอนันต์ กมลเนตร ผอ.รพ.สระบุรี กล่าวว่า ระบบคอมพิวเตอร์โรงพยาบาลขัดข้องจาก Ransom-ware ส่วนการเรียกค่าไถ่ 200,000 บิตคอยน์ หรือ 63,000 ล้านบาท เพื่อให้ได้ข้อมูลคืนไม่เป็นความจริง ขณะนี้ยังไม่มีใครติดต่อมา
นพ.สุระ วิเศษศักดิ์ ผู้ตรวจราชการกระทรวงสาธารณสุข เขต 4 เปิดเผยว่า การแก้ปัญหา รพ.สระบุรี ถูกแฮ็กข้อมูลคาดว่าภายใน 1 สัปดาห์จะแล้วเสร็จ ระหว่างนี้จะให้บริการในระบบ Manual ระบบที่พบปัญหาเป็นระบบการส่งข้อมูลในห้องตรวจจากการพบแพทย์ส่งข้อมูลไปยังห้องจ่ายยา แต่ละวันมีผู้ป่วยนอกใช้บริการวันละ 1,500-2,000 คน จากการตรวจสอบพบว่าข้อมูลไม่ได้สูญหายเพียงแต่ถูกล็อกไว้เท่านั้น
นพ.อนันต์ กนกศิลป์ ผอ.ศูนย์เทคโนโลยีสารสนเทศและการสื่อสารสำนักงานปลัดกระทรวงสาธารณสุข กล่าวว่า การแฮ็กข้อมูลเกิดจากเจ้าหน้าที่นำคอมพิวเตอร์ภายนอกเข้ามาใช้ ทำให้ติดไวรัสแม้จะมีระบบป้องกันแต่ถูกโจมตีได้ ทุกโรงพยาบาลเคยถูกโจมตีแต่ไม่ใช่ข้อมูลสำคัญเชื่อว่าเป็นฝีมือแฮกเกอร์ในต่างประเทศ สำหรับแนวทางการแก้ปัญหาคือ 1.ติดต่อคนแฮ็กข้อมูลส่งอีเมลทิ้งไว้ 2.สร้างระบบข้อมูลใหม่นำข้อมูลเดิมที่เก็บไว้ในกระทรวงสาธารณสุขมาประกอบ ในอนาคตเตรียมของบประมาณ 2,000 ล้านบาท จัดทำฐานข้อมูลสุขภาพสำหรับประชาชน
นายพุทธิพงษ์ ปุณณกันต์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ส่งเจ้าหน้าที่ไป รพ.สระบุรี เพื่อช่วยเหลือกู้ข้อมูลคนไข้ หลังมีแฮกเกอร์เจาะข้อมูลคนไข้แล้วนำไปเรียกค่าไถ่ถือเป็นบทเรียนให้หลายหน่วยงาน ที่ผ่านมาได้เตือนมาโดยตลอด เพื่อให้หน่วยงานเตรียมความพร้อมป้องกันระบบป้องกันการเจาะระบบออนไลน์ หน่วย งานใหญ่ ทั้งระบบการเงิน พลังงาน ประปา และเอกชนรายใหญ่ มีระบบป้องกันแฮกเกอร์ที่มั่นคงและมีระบบเตือนภัย ส่วนองค์กรเล็กๆไม่ได้เตรียมการรองรับ ขอให้ทุกหน่วยงานให้ความสำคัญเกี่ยวกับความปลอดภัยทางไซเบอร์ เพราะเราไม่รู้ว่าแฮกเกอร์จะเจาะฐานข้อมูลวันไหนเราต้องเตรียมพร้อมตลอดเวลา
ที่สำนักงานตำรวจแห่งชาติ พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษก ตร. เปิดเผยกรณี รพ.สระบุรี ถูกคนร้ายส่งไวรัส Ransomware เข้าสู่ระบบคอมพิวเตอร์ ทําให้ฐานข้อมูลผู้ป่วยไม่สามารถใช้งานได้ พร้อมเรียกค่าไถ่ว่า ตำรวจฝ่ายสืบสวน บก.ปอท.ลงพื้นที่ตรวจสอบที่เกิดเหตุเพื่อรวบรวมพยานหลักฐาน เส้นทางและข้อมูลในการกระทำความผิดของผู้ที่ก่อเหตุ เบื้องต้นเข้าข่ายความผิดฐานเข้าถึงโดยมิชอบซึ่งระบบและข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ ตามมาตรา 5, 7 แห่ง พ.ร.บ.คอมพิวเตอร์ มีโทษจำคุก 1-7 ปี และปรับตั้งแต่ 20,000-140,000 บาท ประกอบกับทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบตามมาตรา 9 แห่ง พ.ร.บ.คอมพิวเตอร์ มีโทษจำคุก 3-15 ปี ปรับตั้งแต่ 60,000-300,000 บาท และอาจจะมีความผิด อื่นๆอีก
ที่ทำเนียบรัฐบาล พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี ให้สัมภาษณ์กรณีการคนร้ายเจาะระบบคอมพิวเตอร์ รพ.สระบุรี เพื่อเรียกค่าไถ่ว่า ตอนนี้ยังไม่ได้รับรายงาน คงต้องให้หน่วยงาน ไปตรวจสอบดู และเรื่องเช่นนี้ปัจจุบันมาจากต่างประเทศเยอะ อย่างเช่นเรื่องการพนันออนไลน์มาจากต่างประเทศ เมื่อถามว่าต้องวางระบบให้รัดกุมมากขึ้นกว่าเดิมหรือไม่ เพราะอาจจะเกิดขึ้น กับโรงพยาบาลขนาดใหญ่ พล.อ.ประวิตรกล่าวว่า เขากำลังทำอยู่ ตนจะไปทำอย่างไรคนเดียว ให้เจ้าหน้าที่คิดอยู่ เมื่อถามว่า เป็นภัยความมั่นคงรูปแบบ ใหม่หรือไม่ พล.อ.ประวิตรกล่าวว่า ทำอย่างไรได้