“บิ๊กป้อม” สั่งตรวจสอบกรณี รพ.สระบุรี เจอโจมตีไซเบอร์ ปล่อย “แรนซัมแวร์” ด้านผอ.โรงพยาบาล ยอมรับเจอแฮกข้อมูลจริง แต่ปฏิเสธข่าวเรียกค่าไถ่ 63,000 ล้านบาท ขณะตำรวจเร่งตามล่าตัวแฮกเกอร์
พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี ให้สัมภาษณ์วันนี้ (9 ก.ย.) ถึงกรณีการเจาะระบบคอมพิวเตอร์ของโรงพยาบาลจังหวัดสระบุรี เพื่อเรียกค่าไถ่ว่า ตอนนี้ยังไม่ได้รับรายงาน คงต้องให้หน่วยงานไปตรวจสอบดู และเรื่องเช่นนี้ ปัจจุบันมาจากต่างประเทศเยอะ อย่างเช่นเรื่องการพนันออนไลน์ ก็มาจากต่างประเทศ
เมื่อถามว่า ต้องวางระบบให้รัดกุมมากขึ้นกว่าเดิมหรือไม่ เพราะอาจจะเกิดขึ้นกับโรงพยาบาลที่ขนาดใหญ่กว่านี้ พล.อ.ประวิตร กล่าวว่า เขากำลังทำอยู่ ตนจะไปทำอย่างไรคนเดียว ให้เจ้าหน้าที่เขาคิดอยู่ เมื่อถามว่า ถือว่าเป็นภัยความมั่นคงรูปแบบใหม่หรือไม่ พล.อ.ประวิตร กล่าวว่า ก็จะทำอย่างไรได้
ทางด้าน นพ.สุระ วิเศษศักดิ์ ผู้ตรวจราชการ กระทรวงสาธารณสุข ให้สัมภาษณ์ถึงกรณีดังกล่าาวว่า วันนี้ที่โรงพยาบาลจะมีการแถลงข่าวถึงเรื่องนี้โดยจะมีผอ.ศูนย์เทคโนโลยีมาแถลงด้วย ซึ่งจะรู้รายละเอียดของไวรัสในคอมพิวเตอร์ ส่วนตัวไม่ค่อยทราบรายละเอียดอะไรมาก จะทราบเฉพาะไวรัสในคน เพียงแต่ทราบว่าไวรัสตัวนี้ จะทำให้เข้าไม่ถึงข้อมูล และทราบว่ามีการแฮกมาตั้งแต่วันเสาร์ที่ผ่านมา (5 ก.ย.) ซึ่งตอนนี้ทางโรงพยาบาลก็พยายามกู้ไปเรื่อยๆ คือแฮกไป กู้ไป
น.พ.สุระ กล่าวด้วยว่า ทางกระทรวงสาธารณสุขมีศูนย์เทคโนโลยีสารสนเทศ แต่ในภาพใหญ่ แต่ละโรงพยาบาล จะมีระบบป้องกันคือจะสำรองข้อมูลเอาไว้ในส่วนที่ไม่ต้องเชื่อมโยงทั้งระบบ เพราะเมื่อไหร่ที่เป็นระบบเชื่อม พอไวรัสเข้าไปก็จะไปบล็อคจุดที่หนึ่ง สอง สาม ซึ่งจะทำให้เราไม่สามารถเข้าถึงข้อมูลได้ หากเป็นเช่นนี้ก็จะเป็นปัญหา ดังนั้นแต่ละหน่วย แต่ละโรงพยาบาลจะพยายามแบล็คอัพข้อมูลของตัวเองไว้อยู่แล้ว
เมื่อถามว่าตกลงเราต้องจ่ายเงินให้คนที่เข้ามาแฮกข้อมูลแล้วเรียกค่าไถ่หรือไม่ น.พ.สุระ กล่าวว่า ยังไม่จ่าย เรากำลังเก็บกู้อยู่ ตอนนี้ทางโรงพยาบาล กำลังขอความร่วมมือจากหน่วยที่เกี่ยวข้อง คือ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ซึ่งเป็นกระทรวงหลัก ก็เข้ามาช่วยดูด้วย
“เรายังไม่ทราบรายละเอียดว่าการ แฮกข้อมูล ตรงนี้มาจากไหน อย่างไร แต่ทั้งนี้ได้มีการเตือน และทุกโรงพยาบาลก็ทราบแล้ว เพราะจะมีกลุ่มไลน์ของผอ.โรงพยาบาลหรือหน่วยบริการ อยู่แล้ว และหลายที่ก็เคยเกิด แต่ไม่ได้เข้าถึงระบบได้เยอะมาก เพียงแต่เข้าถึงบางส่วน”
รพ.สระบุรี เจอโจมตีไซเบอร์ แต่ไม่เจอเรียกค่าไถ่ 63,000 ล้านบาท
ก่อนหน้านี้ นพ.อนันต์ กมลเนตร ผอ.รพ.สระบุรี กล่าวชี้แจงกรณีที่มีการเผยแพร่ในโซเชียลมีเดีย ถึงกรณีที่ รพ.สระบุรี เจอโจมตีไซเบอร์ ด้วย “แรนซัมแวร์” มัลแวร์เรียกค่าไถ่ 200,000 บิทคอยน์ (ประมาณ 63,000 ล้านบาท) ว่า เบื้องต้นยอมรับว่า ระบบคอมพิวเตอร์โรงพยาบาลสระบุรี ขัดข้องจากการโดน แรนซัมแวร์ (Ransomware) จริง แต่ในเรื่องของการเรียกค่าไถ่โดยต้องจ่าย 200,000 บิทคอยน์ เพื่อให้ได้ข้อมูลคืนนั้นไม่เป็นความจริง และจนถึงขณะนี้ยังไม่มีใครติดต่อมาในลักษณะดังกล่าวแต่อย่างใด
“การ แฮกข้อมูล ตรงนี้ จะทำให้เข้าไปถึงข้อมูลที่เราเก็บเอาไว้ และเราไม่สามารถเอากลับมาใช้ได้ ตอนนี้ต้องใช้ระบบแมนนวลไปก่อน โดยใช้คนเดินแทน เช่นจากเดิมคนไข้เอ็กซ์เรย์แล้ว ผลจะส่งกลับมาหาหมอที่ตรวจคนไข้เลย แต่ตอนนี้หลังจากถูกแฮก เมื่อคนไข้ไปเอ็กซ์เรย์แล้ว หมอจะเดินไปดูผลที่แผนกเอ็กซ์เรย์เอง ซึ่งอาจต้องใช้เวลาหน่อย ทั้งนี้การให้บริการประชาชนยังทำได้เหมือนเดิม แต่อาจจะล่าช้ากว่าเดิม เพราะเราเข้าไม่ถึงข้อมูลทั้งหมดที่เรามีอยู่”
ทั้งนี้ ในเฟซบุ๊กของรพ.สระบุรี มีการโพสต์ข้อความระบุว่า ด้วยระบบคอมพิวเตอร์ ของโรงพยาบาลสระบุรีขัดข้อง ทำให้ไม่สามารถใช้งานในระบบต่าง ๆ ของโรงพยาบาลได้ ซึ่งโรงพยาบาลกำลังดำเนินการแก้ไขอย่างเร่งด่วน ดังนั้น จึงขอความกรุณาจากผู้รับบริการทุกท่านที่เข้ามาใช้บริการตรวจรักษาในโรงพยาบาลสระบุรี กรุณานำบัตรแสดงสิทธิการรักษา สำเนาใบส่งตัว บัตรประจำตัวประชาชน บัตรแพ้ยา และใบรายการยาครั้งสุดท้ายที่ได้รับพร้อมนำยาเดิมมาด้วยทุกครั้ง จนกว่ารพ. จะดำเนินการแก้ไขระบบคอมพิวเตอร์แล้วเสร็จ
ตำรวจเร่งล่าตัวแฮกเกอร์
ขณะที่ พ.ต.อ.กฤษณะ พัฒนเจริญ รอง โฆษกสำนักงานตำรวจแห่งชาติ เปิดเผยว่า ทางสภ.เมืองสระบุรี รายงานมาว่า ผู้แทนของ โรงพยาบาลสระบุรี ได้มาแจ้งความว่า เมื่อวันที่ 5 กันยายน 2563 เวลาประมาณ 05.31 น.ได้มีคนร้ายไม่ทราบว่าเป็นใคร อยู่ที่ใด ส่งไวรัส Ransomware voidcrpt เข้าสู่ระบบคอมพิวเตอร์ของโรงพยาบาลสระบุรี ทําให้ฐานข้อมูลผู้ป่วยไม่สามารถใช้งานได้, ภาพสแกนเวชระเบียนผู้ป่วยเสียหายทั้งหมด, เครื่องแม่ให้บริการไม่ได้ และระบบเครือข่ายระบบโทรศัพท์สายในให้บริการไม่ได้
คนร้ายได้เรียกค่าไถ่เงินจํานวน 200,000 บิทคอยน์ เพื่อกู้ให้ระบบคอมพิวเตอร์ของ โรงพยาบาลสระบุรี สามารถกลับมาใช้งานได้ตามปกติ
รองโฆษก ตำรวจกล่าวต่ออีกว่า เบื้องต้นเจ้าหน้าที่ตำรวจพร้อม เจ้าหน้าที่ตำรวจฝ่ายสืบสวน เจ้าหน้าที่ตำรวจพิสูจน์หลักฐาน ลงพื้นที่ตรวจสอบสถานที่เกิดเหตุ พร้อมแจ้งกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) สืบสวน รวบรวมพยานหลักฐาน เส้นทางจราจรคอมพิวเตอร์ และข้อมูลในการกระทำความผิดของผู้ที่ก่อเหตุ
ตลอดจนสืบสวนติดตามจับกุมผู้ก่อเหตุ มาดำเนินคดีตามกฎหมาย ซึ่งเบื้องต้นเป็นการกระทำดังกล่าว เข้าข่ายความผิดฐานเข้าถึงโดยมิชอบ ซึ่งระบบ และข้อมูล คอมพิวเตอร์ ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ ตาม มาตรา 5 , 7 แห่ง พ.ร.บ.คอมพิวเตอร์ฯ มีโทษจำคุก 1 – 7 ปี และ ปรับตั้งแต่ 20,000 – 140,000 บาท ประกอบกับ ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ตามมาตรา 9 แห่ง พ.ร.บ.คอมพิวเตอร์ฯ มีโทษจำคุก 3 – 15 ปี ปรับตั้งแต่ 60,000 – 300,000 บาท และอาจจะมีความผิดอื่นๆ อีก
อ่านข่าวเพิ่มเติม
- ‘หมอรามา’ เตือนรพ.ไทยเจอ มัลแวร์เรียกค่าไถ่กันแล้ว แนะวิธีป้องกัน
- เอฟบีไอเตือน ‘สมาร์ททีวี’ อาจกลายเป็นเครื่องมือสอดแนม
- กกร.คาดจีดีพีปีนี้ติดลบ 7-9% ห่วงว่างงาน 7 แสนคน!
