รพ.สระบุรี แจงโดนมัลแวร์โจมตี แต่ยังให้บริการได้ กู้คืนข้อมูลได้บางส่วน

ผอ.โรงพยาบาลสระบุรี แจง กรณีโดนมัลแวร์เรียกค่าไถล็อกข้อมูล  ทำผู้ป่วยรับบริการเดือดร้อนกระทบ รพ.ชุมชนในเครือข่ายรวม 3 แห่ง กู้ข้อมูลกลับมาได้บางส่วน ยันมีการแบ็กอัพข้อมูล แต่โดนโจมตีก่อน

เมื่อวันที่ 9 ก.ย.63 ที่ห้องประชุมลดาวัลย์ โรงพยาบาลสระบุรี นายแพทย์ธำรงศักดิ์ คงมั่น ตำแหน่งปฏิบัติหน้าที่ รองผู้อำนวยการด้านการแพทย์โรงพยาบาลสระบุรี พร้อมคณะแถลงข่าว กรณีเมื่อวันที่ 5 กันยายน 2563 โรงพยาบาลสระบุรีถูกโจมตีจากมัลแวร์เรียกค่าไถ่ (Ransomware) ชื่อ voidcrypt/spade ทำให้ระบบการจัดการและรักษาพยาบาล รวมถึงข้อมูลระบบสนับสนุนบริการทั้งหมดได้รับความเสียหาย และโรงพยาบาลไม่สามารถเข้าถึงข้อมูลได้ ซึ่งส่งผลกระทบกับประชาชนและผู้ป่วย ทำให้ได้รับบริการล่าช้าและข้อมูลการรักษาพยาบาลเดิมไม่สามารถใช้งานได้ในระยะหนึ่ง

โรงพยาบาลสระบุรีได้ดำเนินการแก้ไขโดยเริ่มระบบการทำงานโดยมือทั้งหมดโดยทันที และกู้คืนฐานข้อมูลจากแหล่งอื่นๆและข้อมูลบางส่วนไม่ได้รับผลกระทบ ได้แก่ ผลห้องปฏิบัติการ (แล็ป) และ ผลภาพเอ็กซ-เรย์ (X-RAY) ประวัติยาเดิมบางส่วน สาเหตุดังกล่าว แม้ทางโรงพยาบาลสระบุรีมีการสำรองข้อมูลสม่ำเสมอแ ต่เนื่องจากการโจมตีฐานข้อมูลได้กระทำอย่างรวดเร็ว และกระทำในระหว่างการสำรองข้อมูล จึงไม่สามารถป้องกันฐานข้อมูลไว้ได้ ฐานข้อมูลที่ยังรักษาไว้ได้ คือฐานข้อมูลบางส่วน โรงพยาบาลสระบุรีจะเร่งดำเนินการแก้ไขโดยการถอดรหัสและวางระบบปฎิบัติการทางคอมพิวเตอร์ใหม่โดยเร็วและให้ตัวแทนโรงพยาบาลได้เข้าแจ้งความร้องทุกข์ไว้แล้วกับพนักงานสอบสวนสภ.เมืองสระบุรี เมื่อวันที่ 8 ก.ย. ที่ผ่านมา

รอง ผอ.ด้านการแพทย์ โรงพยาบาลสระบุรี กล่าวว่า เป็นความจริงที่คนร้ายมีการเรียกค่าไถ่ด้วยจำนวนเงิน 63,000 ล้านบาทตามที่เป็นข่าว แต่คนร้ายยังไม่ระบุตัวเงินที่ชัดเจน สำหรับการโจมตีฐานข้อมูลในครั้งนี้ ส่งผลกระทบกับโรงพยาบาลชุมชนในเครือข่ายรวม 3 แห่ง และทางโรงพยาบาลสระบุรี ยังคงให้บริการเหมือนเดิมตามปกติ มีเพียงผู้ป่วยเดิมที่มาพบแพทย์ให้นำบัตรประชาชน หรือซองยาเก่ามาแสดงกับแพทย์ด้วย โดยจะเน้นให้เจ้าหน้าที่ทางโรงพยาบาลให้ตรวจสอบข้อมูลผู้ป่วยอย่างละเอียดและรอบครอบ

ด้าน พล.ต.ต.ชัยน์วัฒน์ อรัญวัฒน์ ผบก.ภ.จว. สระบุรี กล่าวว่า ในวันนี้ได้ประสานกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี่ (ปอท.) ได้จัดส่งกำลังเจ้าหน้าที่ ลงพื้นที่เข้าประสานงานกับเจ้าหน้าที่ตำรวจ สภ.เมืองสระบุรี และเจ้าหน้าที่ศูนย์คอมพิวเตอร์ของโรงพยาบาลสระบุรีแล้ว เพื่อดำเนินการติดตามแกะรอยหาข้อมูลคนร้าย และเร่งแก้ไขให้ระบบฐานข้อมูลต่างๆกลับคืนมาใช้ได้โดยเร็ว.