ดีอีเอส ส่ง ทีมเอ็ตด้า ลงพื้นที่ ช่วยกู้ข้อมูล – วางระบบป้องกัน ให้กับ โรงพยาบาลสระบุรี หลังตกเป็นเหยื่อโดน “แรนซัมแวร์” หรือ ไวรัสเรียกค่าไถ่โจมตี
นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการ กระทรวงดิจิทัล เพื่อเศรษฐกิจ และสังคม (ดีอีเอส) เปิดเผยถึงกรณี โรงพยาบาลสระบุรี ถูกแฮกข้อมูล ของโรงพยาบาล และคนไข้ว่า ได้ประสานงาน กับทางโรงพยาบาล พบว่า ทางโรงพยาบาล ได้มีการเก็บข้อมูลทั้งเก่า และใหม่ลงในระบบ ไว้ในเซิร์ฟเวอร์ของโรงพยาบาล และทราบว่ามีคนเข้าไปแฮก เพื่อปิดการมองประวัติของคนไข้ ในช่วง 3-4 ปีหลัง
ทางกระทรวงได้ส่งทีมงาน จากสำนักงานธุรกรรมทางอิเล็กทรอนิกส์ หรือเอ็ตด้า (ETDA) และผู้เชี่ยวชาญ ลงพื้นที่โรงพยาบาลสระบุรีแล้ว ซึ่งข้อมูลบางส่วน น่าจะกู้กลับมาได้ ซึ่งขณะนี้พบว่า มีการติดต่อกลับมาเพื่อเรียกค่าไถ่ แลกกับการปลดล็อกการเข้าถึงข้อมูลแล้ว
การแฮกครั้งนี้ มีการขอค่าไถ่เป็นเงินบิทคอยน์ ซึ่งคนทำคงเป็นผู้เชี่ยวชาญพอสมควร ก็จะต้องให้เจ้าหน้าที่ตำรวจดำเนินการ แต่วันนี้จะต้องเร่งกู้ประวัติคนไข้กลับมา เพื่อให้สะดวกต่อทางการแพทย์ แต่ยังไม่มีการนำข้อมูลไปทำให้โรงพยาบาลเสียหาย
ส่วนการติดตามผู้กระทำความผิดมาดำเนินคดีนั้น ตำรวจยังอยู่ระหว่างดำเนินการ ส่วนสาเหตุที่เกิดขึ้น คาดว่า โรงพยาบาลสระบุรี อาจจะไม่ได้มีระบบป้องกัน หรือรองรับเพียงพอ จึงทำให้เข้ามาเจาะข้อมูลได้ ถือเป็นบทเรียน ให้กับหน่วยงานต่างๆ เพราะการปกป้องข้อมูลมีความสำคัญ
ทั้งนี้ กระทรวงดีอีเอสได้วางแนวทางการพัฒนาการป้องกันไว้แล้ว โดยได้มีหน่วยงานที่ชื่อว่าเอ็ตด้า เข้าไปช่วยวางระบบป้องกันให้ หากหน่วยงานใดติดต่อมาก็จะส่งเจ้าหน้าที่เข้าไปให้คำแนะนำ ในการวางระบบป้องกันข้อมูลสำคัญ
อย่างไรก็ตาม นายพุทธิพงษ์ กล่าวด้วยว่า น่าเสียใจ ที่มีกระบวนการเข้าไปหาประโยชน์จากโรงพยาบาล เพราะหลักสากลมักจะไม่ทำกัน เนื่องจากเป็นหน่วยงานที่ดูแลประชาชน
ก่อนหน้านี้ พ.ต.อ.ศิริวัฒน์ ดีพอ รองผู้บัญชาการ กองบังคับการปราบปราม การกระทำความผิดเกี่ยวกับอาชญากรรม ทางเทคโนโลยี (บก.ปอท.) ในฐานะ โฆษก บก.ปอท. กล่าวถึงกรณีโรงพยาบาลสระบุรีว่า เบื้องต้น พล.ต.ต.ไพบูลย์ น้อยหุ่น ผบก.ปอท.สั่งการให้ฝ่ายเทคนิค และฝ่ายสืบสวน ของ ปอท.ลงพื้นที่แล้ว
ขณะนี้ยังไม่ยืนยันว่า ผู้ปล่อยไวรัสโจมตีระบบข้อมูล ของโรงพยาบาลสระบุรี ปฏิบัติการในประเทศ หรือนอกประเทศ แต่รูปแบบการก่อเหตุ ลักษณะดังกล่าว ที่ผ่านมามักเป็นอาชญากรรมข้ามชาติ ที่กระทำจากต่างประเทศ โดยใส่รหัสล็อคข้อมูล ในไฟล์สำคัญ ในองค์กรภาครัฐ, ภาคเอกชน หรือ ข้อมูลส่วนบุคคล เพื่อเรียกเงินค่าไถ่ จากองค์กรหรือบุคคลนั้นๆ
กรณีการเจาะข้อมูล ของโรงพยาบาลสระบุรี เบื้องต้นเชื่อว่า แฮกเกอร์มีเจตนา ต้องการเรียกเงิน เพื่อแลกกับ การปลดล็อกข้อมูล เพราะรูปแบบการก่อเหตุ เป็นรูปแบบที่เคยก่อเหตุ เจาะข้อมูลบริษัทเอกชน และ ภาครัฐ ในประเทศไทยมาแล้ว
ข้อมูลของตำรวจ ปอท. พบว่าในอดีต มีหลายบริษัท ไม่สามารถกู้ข้อมูลในระบบคืนได้ จึงจำเป็นต้องจ่ายเงินค่าไถ่ตามเรียกร้อง แต่กรณีการเจาะระบบ ข้อมูลเรียกค่าไถ่จากโรงพยาบาลในประเทศไทย เท่าที่ทราบยังไม่เคยเกิดขึ้น
โดยปกติแล้ว เหตุการณ์เหล่านี้ ไม่ควรเกิดขึ้นกับโรงพยาบาล เพราะผู้ได้รับผลกระทบคือ ผู้ป่วย อย่างไรก็ดี ในคดีนี้ บก.ปอท. จะได้ดำเนินการอย่างเต็มที่ทั้งในเรื่องการตรวจสอบช่องโหว่ของระบบและพยายามร่วมมือกับหน่วยงานที่เกี่ยวข้องกู้คืนข้อมูล
ส่วนข้อมูลคดีนี้พบว่าเป็น Ransomware ซึ่งเป็นมัลแวร์ชนิดหนึ่งที่พบมานานหลายปีโดยผู้ก่อเหตุมักจะส่งอีเมลหรือลิ้งค์ที่มีข้อความลักษณะจูงใจ เมื่อมีผู้หลงเชื่อ กดลิ้งค์เปิดอ่าน ระบบจะถูกเจาะ และเข้ารหัส ไม่สามารถเข้าถึงข้อมูลได้ เป็นความเสียหาย ส่งผลให้เจ้าของระบบ ต้องพยายามกู้ข้อมูลคืนหรืออาจต้องจ่ายเงินให้แฮกเกอร์เพื่อให้ได้รับข้อมูลคืนแล้วแต่กรณี
โฆษก บก.ปอท.ยังฝากแนะนำแนวทางการป้องกัน คือ
1.ผู้ดูแลระบบหรือฝ่าย IT ของหน่วยงานต้องหมั่นตรวจสอบช่องโหว่ของระบบในองค์กร, สร้างความตระหนักรู้ให้กับบุคลากรในองค์กร รวมถึงการบริหารจัดการข้อมูลให้ปลอดภัยจากความเสี่ยงจากการถูกโจมตีทางไซเบอร์
2.บุคลากรในองค์กร ต้องระมัดระวัง ไม่ใช้โปรแกรมปลอมที่ดาวน์โหลดจากอินเทอร์เน็ต และติดตั้งโปรแกรมป้องกันไวรัส อีกทั้งต้องหมั่นสแกน และอัพเดท ที่สำคัญต้องไม่เปิดดูอีเมล หรือลิงค์แปลกๆ ที่แฮกเกอร์อาจแฝงไวรัสเข้ามา ทำลายระบบคอมพิวเตอร์ได้
3. ต้องตั้งค่ารหัสต่างๆ ที่คาดเดาได้ยาก หรือ ตั้งค่ารหัสยืนยัน 2 ครั้ง (2 Factor Authentication) และอย่าลืม หมั่นสำรองข้อมูลสำคัญไว้ด้วย
หากทำได้อย่างนี้ เชื่อว่าจะสามารถป้องกันการเข้าถึงระบบโดยมิชอบของแฮกเกอร์ได้เป็นอย่างดี โฆษก ปอท.กล่าวในท้ายสุด
อ่านข่าวเพิ่มเติม
- เจอต้นทาง ‘มัลแวร์โจมตี รพ.สระบุรี’ มาจากยุโรป ‘ปอท.’ แนะวิธีป้องกัน
- ‘รพ.สระบุรี’ ให้บริการได้ตามปกติ หลังถูกไวรัสโจมตี ระบบคอมพิวเตอร์
- ‘หมอรามา’ เตือนรพ.ไทยเจอ มัลแวร์เรียกค่าไถ่กันแล้ว แนะวิธีป้องกัน
