แฮกข้อมูลรพ.สระบุรี
เรียกค่าไถ่6.3หมื่นล.
‘บิ๊กป้อม’เต้นสั่งสอบ
ตร.ล่าวายร้ายไซเบอร์
ผอ.รพ.สระบุรี รับถูกแฮกข้อมูลระบบคอมพ์รพ.รีดค่าไถ่ 2 แสนบิตคอยน์ หรือกว่า 6.3 หมื่นล้านบาท ด้าน “บิ๊กป้อม”สั่งเจ้าหน้าที่ตรวจสอบ ส่วน รองโฆษก ตร.ยันส่ง ปอท.เก็บหลักฐานล่าวายร้ายไซเบอร์
เมื่อวันที่ 9 กันยายน นพ.อนันต์ กมลเนตร ผู้อำนวยการโรงพยาบาล (ผอ.รพ.)สระบุรีกล่าวถึงกรณีมีการเผยแพร่ในสื่อสังคมออนไลน์ หรือโซเชียลมีเดีย ว่ารพ.สระบุรี ถูกแฮกข้อมูลระบบคอมพิวเตอร์เรียกค่าไถ่ 2 แสนบิทคอยน์ หรือคิดเป็นเงิน 63,000ล้านบาทว่า ในเบื้องต้นยอมรับว่าระบบคอมพิวเตอร์ รพ.สระบุรี ขัดข้องจากการถูกไวรัส Ransomware แต่ในเรื่องของการเรียกค่าไถ่เป็นเงิน 2 แสนบิทคอยน์ เพื่อให้ได้ข้อมูลคืนนั้น ยังไม่เป็นที่แน่ชัด เนื่องจากจนถึงขณะนี้ยังไม่มีใครติดต่อเข้าแต่อย่างใด
ทั้งนี้ เฟซบุ๊กของ รพ.สระบุรี โพสต์ข้อความระบุว่า ด้วยระบบคอมพิวเตอร์ของ รพ.สระบุรี ขัดข้อง ทำให้ไม่สามารถใช้งานในระบบต่างๆ ได้ ซึ่งทาง รพ.กำลังดำเนินการแก้ไขอย่างเร่งด่วน จึงขอความกรุณาจากผู้รับบริการทุกท่านที่เข้ามาใช้บริการตรวจรักษาใน รพ.สระบุรี กรุณานำบัตรแสดงสิทธิการรักษา สำเนาใบส่งตัว บัตรประจำตัวประชาชน บัตรแพ้ยา และใบรายการยาครั้งสุดท้ายที่ได้รับ พร้อมนำยาเดิมมาด้วยทุกครั้ง จนกว่า รพ.จะดำเนินการแก้ไขระบบคอมพิวเตอร์แล้วเสร็จ
ที่ทำเนียบรัฐบาล วันเดียวกัน พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี เปิดเผยถึงกรณีการเจาะระบบคอมพิวเตอร์ รพ.สระบุรี เพื่อเรียกค่าไถ่ ว่าขณะนี้ยังไม่ได้รับรายงาน คงต้องให้หน่วยงานไปตรวจสอบดู และเรื่องเช่นนี้ปัจจุบันมาจากต่างประเทศเยอะ เช่น การพนันออนไลน์ ก็มาจากต่างประเทศ
เมื่อถามว่าต้องวางระบบให้รัดกุมมากขึ้นกว่าเดิมหรือไม่ เพราะอาจเกิดขึ้นกับ รพ.ขนาดใหญ่กว่านี้ พล.อ.ประวิตร กล่าวว่า เขากำลังทำอยู่ ตนจะไปทำอย่างไรคนเดียว ให้เจ้าหน้าที่เขาคิดอยู่ ต่อข้อถามว่าถือเป็นภัยความมั่นคงรูปแบบใหม่หรือไม่ พล.อ.ประวิตร กล่าวว่า ก็จะทำอย่างไรได้
ด้านนพ.สุระ วิเศษศักดิ์ ผู้ตรวจราชการกระทรวงสาธารณสุข ให้สัมภาษณ์ถึงกรณีการส่งไวรัสโจมตีระบบคอมพิวเตอร์ รพ.สระบุรี ว่าทาง รพ.สระบุรี มีการแถลงข่าวเรื่องนี้โดยมี ผอ.ศูนย์เทคโนโลยี ร่วมแถลงด้วยจะทราบรายละเอียดของไวรัสคอมพิวเตอร์ ส่วนตัวไม่ทราบรายละเอียดมากนัก จะทราบเฉพาะไวรัสในคน เพียงแต่เท่าที่รู้คือ ไวรัสตัวนี้ ทำให้เราเข้าไม่ถึงข้อมูลและทราบว่ามีการแฮกมาตั้งแต่วันที่ 5 กันยายนที่ผ่านมาขณะนี้ทาง รพ.ก็พยายามแก้ไขไปเรื่อยๆ คือแฮกไป กู้ไป
“การแฮกตรงนี้ทำให้เข้าไปถึงข้อมูลที่เราเก็บไว้ และเราไม่สามารถเอากลับมาใช้ได้ จึงต้องใช้ระบบแมนนวลไปก่อน โดยใช้คนเดินแทน เช่น จากเดิมคนไข้เอ็กซ์เรย์แล้ว ผลจะส่งกลับมาหาหมอที่ตรวจคนไข้เลย แต่หลังจากถูกแฮก เมื่อคนไข้ไปเอ็กซ์เรย์แล้ว หมอจะเดินไปดูผลที่แผนกเอ็กซ์เรย์เอง อาจต้องใช้เวลาหน่อย การให้บริการประชาชนยังทำได้เหมือนเดิม แต่อาจล่าช้ากว่าเดิมเพราะเราเข้าไม่ถึงข้อมูลทั้งหมดที่เรามีอยู่” นพ.สุระ กล่าว
น.พ.สุระกล่าวอีกว่ากระทรวงสาธารณสุข มีศูนย์เทคโนโลยีสารสนเทศ ซึ่งในภาพใหญ่แต่ละ รพ. จะมีระบบป้องกัน คือจะสำรองข้อมูลเอาไว้ในส่วนที่ไม่ต้องเชื่อมโยงทั้งระบบ เพราะเมื่อไหร่ที่เป็นระบบเชื่อม พอไวรัสเข้าไปก็จะไปบล็อกจุดที่หนึ่ง สอง สาม ซึ่งจะทำให้เราไม่สามารถเข้าถึงข้อมูลได้ หากเป็นเช่นนี้ก็จะเป็นปัญหา ดังนั้นแต่ละโรงพยาบาล จะพยายามแบล็กอัพข้อมูลของตัวเองไว้อยู่แล้ว
ผู้สื่อข่าวถามว่าตกลงจะต้องจ่ายเงินให้คนที่แฮกข้อมูลเรียกค่าไถ่หรือไม่ นพ.สุระกล่าวว่ายังไม่จ่าย เรากำลังกู้อยู่ ขณะนี้ทาง รพ.กำลังขอความร่วมมือหน่วยงานที่เกี่ยวข้องอย่างกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เข้ามาช่วยดู แต่เรายังไม่ทราบรายละเอียดว่าการแฮกมาจากไหน อย่างไร แต่ก็ได้เตือนทุก รพ.ทราบแล้ว เพราะมีไลน์ ผอ.รพ.หรือหน่วยบริการ หลายที่เคยเกิดขึ้นแต่ไม่ได้เข้าถึงระบบได้เยอะมาก เพียงแต่เข้าถึงบางส่วน ส่วนจะต้องยกเครื่องระบบเทคโนโลยีของกระทรวงสาธารณสุข หรือไม่ ก็คงไม่ถึงขั้นนั้น เพราะระบบเดิมมีอยู่ ทุก รพ.มีระบบการให้บริการคนไข้ ซึ่งมีคนคอยดูแลระบบอยู่แล้ว
วันเดียวกัน พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษกสำนักงานตำรวจแห่งชาติ (ตร.) กล่าวว่า ได้รับรายงานจากตำรวจ สภ.เมืองสระบุรี ว่าเมื่อวันที่ 8 กันยายนที่ผ่านมา ผู้แทน รพ.สระบุรี เข้าแจ้งความว่ามีคนร้ายไม่ทราบว่าเป็นบุคคลใด ส่งไวรัส Ransomware voidcrpt เข้าสู่ระบบคอมพิวเตอร์ของ รพ.สระบุรี ทําให้ไม่สามารถเข้าใช้งานฐานข้อมูลผู้ป่วยได้ ส่วนภาพสแกนเวชระเบียนผู้ป่วยเสียหายทั้งหมด เครื่องแม่ให้บริการไม่ได้ และระบบเครือข่ายระบบโทรศัพท์สายภายในให้บริการไม่ได้ โดยคนร้ายเรียกค่าไถ่เป็นเงินสกุลดิจิทัล 2 แสนบิตคอยน์ หรือประมาณ 63,000 ล้านบาท เพื่อกู้ระบบคอมพิวเตอร์ รพ.สระบุรี ให้สามารถกลับมาใช้งานได้ตามปกติ เบื้องต้นได้ส่งตำรวจกองบังคับการปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) เข้ารวบรวมพยานหลักฐาน และสืบสวนติดตามผู้ก่อเหตุแล้ว
เบื้องต้น เป็นการกระทำดังกล่าว เข้าข่ายความผิดฐานเข้าถึงโดยมิชอบซึ่งระบบและข้อมูล คอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ ตาม พ.ร.บ.คอมพิวเตอร์ มาตรา 5 และ 7 มีโทษจำคุก 1-7 ปี และปรับตั้งแต่ 20,000-140,000 บาท ประกอบกับทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ตามมาตรา 9 มีโทษจำคุก 3-15 ปี ปรับตั้งแต่ 60,000-300,000 บาท และอาจจะมีความผิดอาญาอื่นๆ ร่วมด้วย
โปรดอ่านก่อนแสดงความคิดเห็น
1.กรุณาใช้ถ้อยคำที่ สุภาพ เหมาะสม ไม่ใช้ ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่น สร้างความแตกแยกในสังคม งดการใช้ถ้อยคำที่ดูหมิ่นหรือยุยงให้เกลียดชังสถาบันชาติ ศาสนา พระมหากษัตริย์
2.หากพบข้อความที่ไม่เหมาะสม สามารถแจ้งได้ที่อีเมล์ online@naewna.com โดยทีมงานและผู้จัดทำเว็บไซด์ www.naewna.com ขอสงวนสิทธิ์ในการลบความคิดเห็นที่พิจารณาแล้วว่าไม่เหมาะสม โดยไม่ต้องชี้แจงเหตุผลใดๆ ทุกกรณี
3.ขอบเขตความรับผิดชอบของทีมงานและผู้ดำเนินการจัดทำเว็บไซด์ อยู่ที่เนื้อหาข่าวสารที่นำเสนอเท่านั้น หากมีข้อความหรือความคิดเห็นใดที่ขัดต่อข้อ 1 ถือว่าเป็นกระทำนอกเหนือเจตนาของทีมงานและผู้ดำเนินการจัดทำเว็บไซด์ และไม่เป็นเหตุอันต้องรับผิดทางกฎหมายในทุกกรณี