โรงพยาบาลสระบุรี ให้บริการได้ตามปกติแล้ว หลังถูกไวรัสโจมตีระบบคอมพิวเตอร์ สธ.หนุน เซิร์ฟเวอร์ ซอฟแวร์ จำเป็น ร่วมกับการใช้ระบบ manual แก้ปัญหา
นพ.สุระ วิเศษศักดิ์ ผู้ตรวจราชการกระทรวงสาธารณสุข เขตสุขภาพที่ 4 เปิดเผยว่า กรณีโรงพยาบาลสระบุรี ถูกโจมตีทางไซเบอร์ โดยไวรัส (Ransomware) ทำให้ไม่สามารถสืบค้นข้อมูลประวัติเก่า หรือให้บริการออนไลน์ได้นั้น ล่าสุด ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข ได้สนับสนุนอุปกรณ์เบื้องต้น เช่น เซิร์ฟเวอร์ ซอฟแวร์ที่จำเป็น เพื่อสร้างระบบสำหรับให้บริการประชาชนโดยเร็ว ร่วมกับการใช้ระบบ manual ให้บริการผู้ป่วยตามปกติ
สำหรับไวรัสเรียกค่าไถ่ ที่โจมตีระบบ เป็นการเข้ารหัสล็อกไว้ ทำให้โรงพยาบาลไม่สามารถเข้าไปใช้ข้อมูล ในระบบคอมพิวเตอร์ได้ จึงขอให้ประชาชนมั่นใจว่าข้อมูลส่วนบุคคลด้านสุขภาพ จะไม่ถูกดึงออกไปจากระบบสู่ภายนอก แต่อาจเกิดความล่าช้าในการรับบริการ เนื่องจากไม่สามารถเปิดระบบเชื่อมโยงคอมพิวเตอร์ภายในโรงพยาบาล เพราะอาจทำให้ไวรัสระบาดไปสู่ฐานข้อมูลอื่น ที่ยังไม่ถูกโจมตีได้
ขณะนี้ ได้ประสานผู้เชี่ยวชาญจาก กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เพื่อแก้ไขปัญหาดังกล่าว และมอบให้ ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ได้เร่งให้ความรู้ วิธีการและการป้องกันให้กับหน่วยงาน และโรงพยาบาลในสังกัดทุกแห่ง
ส่วนประชาชน ที่ไปรับบริการที่โรงพยาบาลสระบุรี ขอให้นำบัตรแสดงสิทธิการรักษา สำเนาใบส่งตัว บัตรประจำตัวประชาชน บัตรแพ้ยา และใบรายการยาครั้งสุดท้ายพร้อมยาเดิมมาด้วย เพื่อความสะดวกในการรับบริการ และขอให้ทุกหน่วยงานและโรงพยาบาล เข้มนโยบายการบริหารจัดการความเสี่ยงด้านไซเบอร์ เนื่องจากมีโอกาสถูกโจมตีทางไซเบอร์ได้ตลอดเวลาจะต้องมีการสำรองข้อมูลไว้เพื่อให้เรียกคืนข้อมูลกลับมาได้
ด้าน นพ.อนันต์ กนกศิลป์ ผอ.ศูนย์เทคโนโลยีสารสนเทศฯ กล่าวว่า ได้ประสานไปยัง ศูนย์ประสานการรักษาความมั่นคงปลอดภัย ระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต : ThaiCERT) ทันทีที่ได้รับแจ้ง จากโรงพยาบาลสระบุรี เมื่อวันที่ 7 กันยายน 2563 และได้สนับสนุนอุปกรณ์ สำหรับจัดทำระบบข้อมูล
นอกจากนี้ ยังได้แนะนำให้เพิ่มการบริหารจัดการภายใน สร้างความตระหนักแก่ผู้ใช้งานในการป้องกันไวรัส โดยเฉพาะช่องโหว่ ที่ทำให้ระบบถูกโจมตีจากภายใน ได้แก่ การนำเครื่องคอมพิวเตอร์ส่วนตัว มาเชื่อมกับระบบของโรงพยาบาล การใช้แฮนดีไดรฟ์ อีเมล์ หรือการหาลิงก์จากภายนอกมาใช้ ส่วนการการโจมตีจากภายนอก โรงพยาบาลทุกแห่งมีระบบ Fire Wall ป้องกันอยู่แล้ว
พร้อมกันนี้ ยังได้แจ้งความไว้เป็นหลักฐานแล้ว โดยกระทรวงสาธารณสุข จะจัดตั้งการดูแลเฉพาะ ในส่วนของด้านสุขภาพ หรือ เฮลธ์เซิร์ต เพิ่มจากไทยเซิร์ต และขณะนี้ได้ออกแบบระบบระบบฐานข้อมูลกลางด้านสุขภาพ มีข้อมูลสุขภาพที่สำคัญ เช่น โรคประจำตัว การแพ้ยา ยาประจำที่ใช้ การรับวัคซีน เป็นต้น โรงพยาบาลสามารถเข้าถึงข้อมูลได้
อ่านข่าวเพิ่มเติม
- ‘บิ๊กป้อม’ สั่งสอบ ‘รพ.สระบุรี’ ถูกแฮ็ก ผอ.ปฏิเสธข่าวเจอเรียกค่าไถ่ 6.3 หมื่นล้าน
- ‘หมอรามา’ เตือนรพ.ไทยเจอ มัลแวร์เรียกค่าไถ่กันแล้ว แนะวิธีป้องกัน
- เอฟบีไอเตือน ‘สมาร์ททีวี’ อาจกลายเป็นเครื่องมือสอดแนม
