วันที่ 9 กันยายน 2563 เวลา 12.30 น. ทำเนียบรัฐบาล น.พ.สุระ วิเศษศักดิ์ ผู้ตรวจราชการกระทรวงสาธารณสุข ให้สัมภาษณ์ถึงกรณีที่มีไวรัสโจมตีระบบคอมพิวเตอร์ของ โรงพยาบาลสระบุรีว่า วันนี้ที่โรงพยาบาลจะมีการแถลงข่าวถึงเรื่องนี้โดยจะมีผอ.ศูนย์เทคโนโลยีมาแถลงด้วย ซึ่งจะรู้รายละเอียดของไวรัสในคอมพิวเตอร์  ส่วนตัวไม่ค่อยทราบรายละเอียดอะไรมากจะทราบเฉพาะไวรัสในคน เพียงแต่ทราบว่าไวรัสตัวนี้ จะทำให้เราเข้าไม่ถึงข้อมูล และทราบว่ามีการแฮกมาตั้งแต่วันเสาร์ที่ผ่านมา 

ผู้สื่อข่าวถามว่าตอนนี้ยังกู้ไม่ได้ใช่หรือไม่ น.พ.สุระ กล่าวว่า ตอนนี้ทางโรงพยาบาลก็พยายามกู้ไปเรื่อยๆ คือแฮกไป กู้ไป 

“การแฮกตรงนี้ จะทำให้เข้าไปถึงข้อมูลที่เราเก็บเอาไว้ และเราไม่สามารถเอากลับมาใช้ได้  ตอนนี้ต้องใช้ระบบแมนนวลไปก่อน โดยใช้คนเดินแทน เช่นจากเดิมคนไข้เอ็กซ์เรย์แล้ว ผลจะส่งกลับมาหาหมอที่ตรวจคนไข้เลย แต่ตอนนี้หลังจากถูกแฮก เมื่อคนไข้ไปเอ็กซ์เรย์แล้ว หมอจะเดินไปดูผลที่แผนกเอ็กซ์เรย์เอง ซึ่งอาจต้องใช้เวลาหน่อย ทั้งนี้การให้บริการประชาชนยังทำได้เหมือนเดิม แต่อาจจะล่าช้ากว่าเดิมเพราะเราเข้าไม่ถึงข้อมูลทั้งหมดที่เรามีอยู่”

น.พ.สุระ กล่าวด้วยว่า ทางกระทรวงสาธารณสุขมีศูนย์เทคโนโลยีสารสนเทศ แต่ในภาพใหญ่แต่ละโรงพยาบาลจะมีระบบป้องกันคือจะสำรองข้อมูลเอาไว้ในส่วนที่ไม่ต้องเชื่อมโยงทั้งระบบ เพราะเมื่อไหร่ที่เป็นระบบเชื่อม พอไวรัสเข้าไปก็จะไปบล็อคจุดที่หนึ่ง สอง สาม ซึ่งจะทำให้เราไม่สามารถเข้าถึงข้อมูลได้ หากเป็นเช่นนี้ก็จะเป็นปัญหา ดังนั้นแต่ละหน่วย แต่ละโรงพยาบาลจะพยายามแบล็คอัพข้อมูลของตัวเองไว้อยู่แล้ว 

เมื่อถามว่าตกลงเราต้องจ่ายเงินให้คนที่เข้ามาแฮกข้อมูลแล้วเรียกค่าไถ่หรือไม่ น.พ.สุระ กล่าวว่า ยังไม่จ่าย เรากำลังเก็บกู้อยู่ ตอนนี้ทางโรงพยาบาล กำลังขอความร่วมมือจากหน่วยที่เกี่ยวข้องคือกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอีเอส) ซึ่งเป็นกระทรวงหลัก ก็เข้ามาช่วยดูด้วย แต่เรายังไม่ทราบรายละเอียดว่าการแฮกข้อมูลตรงนี้มาจากไหน อย่างไร แต่ทั้งนี้ได้มีการเตือนและทุกโรงพยาบาล็ทราบแล้วเพราะจะมีวงไลน์ของผอ.โรงพยาบาลหรือหน่วยบริการ จะมีวงไลน์อยู่แล้วและหลายที่ก็เคยเกิด แต่ไม่ได้เข้าถึงระบบได้เยอะมาก เพียงแต่เข้าถึงบางส่วน

เมื่อถามว่าต้องถึงขนาดยกเครื่องระบบเทคโนโลยีของกระทรวงสาธารณสุขใหม่หรือไม่ น.พ.สุระ กล่าวว่า ไม่ต้องยกเครื่องใหม่หรอก เพราะระบบเดิมมันมีอยู่แล้ว ทุกโรงพยาบาลจะมีระบบการให้บริการคนไข้ มีคนคอยดูแลในระดับหนึ่งเพราะโรงพยาบาลทุกแห่งก็จ้างนักคอมพิวเตอร์ดูแลระบบเขาอยู่แล้ว

ขณะที่ พ.ต.อ.กฤษณะ พัฒนเจริญ รอง โฆษก ตร. เปิดเผยว่าได้รับรายงานจาก สภ.เมืองสระบุรี ว่า เมื่อวันที่ 8 กันยายน 2563 เวลาประมาณ 14.00 น. ผู้แทนโรงพยาบาลสระบุรี ได้มาแจ้งความว่า เมื่อวันที่ 5 กันยายน 2563 เวลาประมาณ 05.31 น.ได้มีคนร้ายไม่ทราบว่าเป็นใคร อยู่ที่ใด ส่งไวรัส Ransomware voidcrpt เข้าสู่ระบบคอมพิวเตอร์ของโรงพยาบาลสระบุรี ทําให้ฐานข้อมูลผู้ป่วยไม่สามารถใช้งานได้, ภาพสแกนเวชระเบียนผู้ป่วยเสียหายทั้งหมด, เครื่องแม่ให้บริการไม่ได้ และระบบเครือข่ายระบบโทรศัพท์สายในให้บริการไม่ได้ โดยคนร้ายได้เรียกค่าไถ่เงินจํานวน 200,000 บิตคอยน์ (ประมาณ 63,000 ล้านบาท) เพื่อกู้ให้ระบบคอมพิวเตอร์ของโรงพยาบาลสระบุรีสามารถกลับมาใช้งานได้ตามปกติ

รอง โฆษก ตร. กล่าวต่ออีกว่า เบื้องต้นเจ้าหน้าที่ตำรวจพร้อม เจ้าหน้าที่ตำรวจฝ่ายสืบสวน เจ้าหน้าที่ตำรวจพิสูจน์หลักฐาน ลงพื้นที่ตรวจสอบสถานที่เกิดเหตุ  พร้อมแจ้งกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) สืบสวน รวบรวมพยานหลักฐาน เส้นทางจราจรคอมพิวเตอร์และข้อมูลในการกระทำความผิดของผู้ที่ก่อเหตุ ตลอดจนสืบสวนติดตามจับกุมผู้ก่อเหตุมาดำเนินคดีตามกฎหมาย ซึ่งเบื้องต้นเป็นการกระทำดังกล่าว เข้าข่ายความผิดฐานเข้าถึงโดยมิชอบซึ่งระบบและข้อมูล คอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ ตาม มาตรา 5 , 7 แห่ง พ.ร.บ.คอมพิวเตอร์ฯ มีโทษจำคุก 1 - 7 ปี และ ปรับตั้งแต่ 20,000 - 140,000 บาท ประกอบกับ ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ตามมาตรา 9 แห่ง พ.ร.บ.คอมพิวเตอร์ฯ มีโทษจำคุก 3 - 15 ปี ปรับตั้งแต่ 60,000 - 300,000 บาท และอาจจะมีความผิดอื่นๆ อีก