สธ.เผยไวรัสเรียกค่าไถ่ รพ.สระบุรี เป็นเรื่องจริง! แต่ไม่ระบุจำนวนเงิน





สธ.เผยไวรัสเรียกค่าไถ่ รพ.สระบุรี จริง! แต่ไม่ระบุจำนวนเงิน เร่งสร้างฐานข้อมูลใหม่ใน 1 สัปดาห์

เมื่อวันที่ 9 กันยายน ที่กระทรวงสาธารณสุข (สธ.) นพ.สุระ วิเศษศักดิ์ ผู้ตรวจราชการ สธ.เขตสุขภาพที่ 4 พร้อมด้วย นพ.อนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร แถลงกรณีเกิดเหตุไวรัสโจมตีระบบคอมพิวเตอร์ โรงพยาบาล (รพ.) สระบุรี

นพ.สุระ แถลงว่า เมื่อวันที่ 5 กันยายน รพ.สระบุรี ถูกโจมตีทางไซเบอร์ โดยไวรัส ชื่อ แรนซำแวร์ (Ransomware) โจมตีระบบ รวมถึงฐานข้อมูลระบบบริการผู้ป่วย ทำให้ไม่สามารถสืบค้นข้อมูลประวัติเก่าหรือให้บริการออนไลน์ได้ โดยรัฐมนตรีว่าการ สธ. และปลัด สธ. ได้สั่งการให้ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัด สธ. สนับสนุนอุปกรณ์เบื้องต้น เช่น เซิร์ฟเวอร์ ซอฟแวร์ ฯลฯ ที่จำเป็น เพื่อให้ รพ.สระบุรี ได้สร้างระบบสำหรับให้บริการประชาชนโดยเร็ว พร้อมทั้งประสานผู้เชี่ยวชาญจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เพื่อแก้ไขปัญหาดังกล่าว ร่วมกับการใช้ระบบออฟไลน์ และควบคุมแมน นวล (manual) ผู้ป่วยต้องถือยาเก่ามาใน รพ. ซึ่งแต่ละวันมีผู้ป่วยนอกใช้บริการ 1,500-2,000 ราย อย่างไรก็ตาม จากการตรวจสอบ พบว่าข้อมูลที่เกิดปัญหานี้ ไม่ได้สูญหาย เพียงแต่ถูกล็อกไว้ ไม่สามารถเข้าไปในใช้งานได้ คาดว่าจะแก้ไขแล้วเสร็จใน 1 สัปดาห์

“ไวรัสดังกล่าวไม่ได้เข้าไปปิดระบบทุกส่วน แต่เมื่อไวรัสเข้าไปโจมตีระบบแล้ว จะส่งผลให้ไม่สามารถเข้าถึงข้อมูลในระบบอิเล็กทรอนิกได้ ส่งผลกระทบต่อการให้บริการผู้ป่วยล่าช้า เนื่องจากทาง รพ.ไม่กล้าเปิดระบบให้เชื่อมโยงไปยังส่วนอื่น เพราะเกรงว่าไวรัสจะเข้าไปปิดระบบส่วนอื่นต่อ” นพ.สุระ กล่าว


นพ.สุระ กล่าวว่า กรณีไวรัสเรียกค่าไถ่ที่รายงานตามข่าวสูงถึง 200,000 บิทคอยน์ ยังไม่มีรายงาน เบื้องต้นเป็นการล็อกรหัส แต่ไม่ได้ระบุจำนวนเงิน เพียงแต่ทิ้งอีเมลให้ติดต่อกลับไป อย่างไรก็ตาม รพ.ไม่สามารถเข้าไปใช้ข้อมูลในระบบคอมพิวเตอร์ได้ จึงขอให้ประชาชนมั่นใจว่าข้อมูลส่วนบุคคลด้านสุขภาพจะไม่ถูกดึงออกไปจากระบบสู่ภายนอก แต่อาจเกิดความล่าช้าในการรับบริการ

“ประชาชนที่ไปรับบริการที่ รพ.สระบุรี ขอให้นำบัตรแสดงสิทธิการรักษา สำเนาใบส่งตัว บัตรประจำตัวประชาชน บัตรแพ้ยา และใบรายการยาครั้งสุดท้ายพร้อมยาเดิมมาด้วย เพื่อความสะดวกในการรับบริการ และขอให้ทุกหน่วยงานและ รพ. เข้มนโยบายการบริหารจัดการความเสี่ยงด้านไซเบอร์ เนื่องจากมีโอกาสถูกโจมตีทางไซเบอร์ได้ตลอดเวลา จะต้องมีการสำรองข้อมูลไว้เพื่อให้เรียกคืนข้อมูลกลับมาได้” นพ.สุระ กล่าว

ด้าน นพ.อนันต์ กล่าวว่า ข้อมูลจากทั่วโลกพบว่า มีการโจมตีด้วยไวรัสตลอดเวลาทุกวินาที จึงต้องมีการพัฒนาระบบเพื่อให้พร้อมป้องกันตลอดเวลา อย่างไรก็ตามใน รพ.ทุกแห่งของสำนักงานปลัด สธ. มีระบบป้องกันจากภายนอกด้วยระบบไฟร์วอลล์ (Firewall) แต่การโจมตีที่เกิดความเสียหายครั้งนี้เป็นการโจมตีภายใน เช่น การใช้อุปกรณ์ฮาร์ดดิกส์สลับหลายเครื่อง การนำเข้าไวรัสผ่านอีเมล การนำเครื่องคอมพิวเตอร์ภายนอกมาเชื่อมต่อคอมพิวเตอร์ใน รพ.

“แนวทางแก้ไขมี 2 แบบคือ 1.ติดต่อเจ้าของไวรัส เพื่อเจรจาขอรหัสผ่าน มีความยากและไม่มีการรับประกันว่าจะได้คืน 2.สร้างระบบข้อมูลใหม่มาทดแทน และ นำข้อมูลเดิมที่เก็บไว้ใน สธ.มาประกอบ ซึ่ง คาดว่าจะใช้ทางเลือกใช้แนวทางที่ 2 แต่ข้อมูลที่ผ่านมาใน รพ. ก็เคยถูกโจมตีเช่นนี้อยู่เรื่อยๆ แต่ไม่ใช่ข้อมูลสำคัญ” นพ.อนันต์ กล่าว

นพ.อนันต์ กล่าวต่อว่า ทั้งนี้ได้มีการแจ้งความไว้แล้ว เชื่อว่าเกิดขึ้นจากฝีมือแฮกเกอร์ในต่างประเทศ สำหรับแนวทางการแก้ไขด้วยการกำชับบุคลากรใน รพ. ไม่ให้นำข้อมูลภายนอกเข้ามาใช้กับทาง รพ. ทั้งนี้ในอนาคตเตรียมของบประมาณ 2,000 ล้านบาท เพื่อมาจัดทำฐานข้อมูลสุขภาพกลางสำหรับประชาชน

ข่าวจาก มติชนออนไลน์

เงื่อนไขการแสดงความคิดเห็น ๆ
- ไม่สามารถ copy ข้อความจากที่อื่น แล้วนำมา paste ในช่องแสดงความคิดเห็น
- ไม่สามารถใส่ชื่อเว็บไซต์ใด ๆ ก็ตาม ลงในช่องแสดงความคิดเห็น
- ระบบสามารถรับข้อความ ได้สูงสุดเพียง 2,000 ตัวอักษร ต่อหนึ่งครั้ง
- ผู้ดูแลเว็บไซต์ จะลบข้อความที่ไม่เหมาะสม และข้อความโฆษณาสินค้า หรือบริการ