77084
11/09/2020 00:01
11/09/2020 00:01
เร่งกู้ข้อมูลคนไข้ ชี้มัลแวร์จากยุโรป
<p>
"พุทธิพงษ์" ส่งผู้เชี่ยวชาญช่วยกู้ข้อมูล รพ.สระบุรี หลังถูกแฮ็กข้อมูล ชี้เป็นบทเรียนหน่วยงานต่างๆ ที่จะต้องมีระบบป้องกันรัดกุมกว่านี้ เผยมัลแวร์ที่โจมตีมาจากฝั่งยุโรป คาดเป็นการสุ่มมากกว่าจงใจ บางบริษัทเอกชนโดนมาแล้วและยอมจ่ายค่าไถ่
นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ชี้แจงเมื่อวันพฤหัสดี กรณี รพ.สระบุรีถูกแฮ็กข้อมูลของโรงพยาบาลและคนไข้ว่า ได้ประสานงานกับทางโรงพยาบาลแล้ว โดยกระทรวงได้ส่งทีมงานจากสำนักงานธุรกรรมทางอิเล็กทรอนิกส์ หรือเอ็ตด้า (ETDA) และผู้เชี่ยวชาญลงพื้นที่ รพ.สระบุรี ซึ่งข้อมูลบางส่วนน่าจะกู้กลับมาได้ และขณะนี้พบว่ามีการติดต่อกลับมาเพื่อเรียกค่าไถ่แลกกับการปลดล็อกการเข้าถึงข้อมูล โดยคนร้ายขอค่าไถ่เป็นเงินบิตคอยน์ ส่วนนี้เป็นหน้าที่ของเจ้าหน้าที่ตำรวจดำเนินการ แต่วันนี้จะต้องเร่งกู้ประวัติคนไข้กลับมา เพื่อให้สะดวกทางการแพทย์
"สาเหตุที่เกิดขึ้นคาดว่า รพ.สระบุรีอาจจะไม่ได้มีระบบป้องกันหรือรองรับเพียงพอ จึงทำให้เข้ามาเจาะข้อมูลได้ ถือเป็นบทเรียนให้กับหน่วยงานต่างๆ เพราะการปกป้องข้อมูลมีความสำคัญ" นายพุทธิพงษ์กล่าว และว่า กรณีที่เกิดขึ้นเป็นเรื่องน่าเสียใจที่มีกระบวนการเข้าไปหาประโยชน์จากโรงพยาบาล เพราะหลักสากลมักจะไม่ทำกัน เนื่องจากเป็นหน่วยงานที่ดูแลประชาชน
พล.ต.ต.พันธนะ นุชนารถ ผู้บังคับการข่าวกรองยาเสพติด หัวหน้าประสานความร่วมมือกับศูนย์ต่อต้านข่าวปลอม กระทรวงดิจิทัลฯ กล่าวว่า มัลแวร์ที่โจมตีระบบฐานข้อมูลของ รพ.สระบุรี มาจากต่างประเทศในฝั่งทวีปยุโรป ลักษณะส่งต่อข้อมูลหลายขั้นตอนจนมาถึง รพ.สระบุรี ขณะนี้ผู้เชี่ยวชาญด้านเทคโนโลยีจากตำรวจ ทหาร กระทรวงดิจิทัลฯ อยู่ระหว่างลงพื้นที่สืบสวนรวบรวมพยานหลักฐาน เพื่อแกะรอยหาต้นตอของมัลแวร์ดังกล่าวและลักษณะการทำงานของมัลแวร์
"ยอมรับว่าพบข้อมูลโรงพยาบาลรัฐและบริษัทเอกชนบางแห่งถูกแฮ็กข้อมูลคอมพิวเตอร์เรียกค่าไถ่ในลักษณะเดียวกัน ซึ่งบางแห่งได้จ่ายเงินไปแล้วเพื่อเรียกคืนข้อมูลที่ถูกบล็อก แต่ยังไม่สามารถยืนยันได้ว่าถูกแฮ็กข้อมูลช่วงเวลาเดียวกับ รพ.สระบุรีหรือไม่, ผู้ก่อเหตุเป็นบุคคลหรือกลุ่มเดียวกันหรือไม่ และยังไม่สามารถยืนยันจำนวนผู้เสียหายได้"
ส่วน พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) เปิดเผยว่า ตำรวจ ปอท.กำลังเร่งสืบสวนขยายผลกรณี รพ.สระบุรีถูกแฮ็กระบบคอมพิวเตอร์ เบื้องต้นเชื่อว่ามีเจตนาเรียกเงินเพื่อแลกกับการคลายล็อกข้อมูล เพราะรูปแบบการก่อเหตุมีลักษณะเป็นแฮกเกอร์ที่เคยก่อเหตุเจาะข้อมูลบริษัทเอกชนและภาครัฐในประเทศไทยมาแล้ว แต่กรณีการเจาะระบบข้อมูลเรียกค่าไถ่จากโรงพยาบาลถือเป็นครั้งแรกที่เกิดขึ้นในประเทศไทย
ด้าน นพ.อนันต์ กมลเนตร ผอ.รพ.สระบุรี เปิดเผยว่า ขณะนี้โรงพยาบาลสระบุรีได้รับความช่วยเหลือจากหน่วยงานต่างๆ มากมาย อาทิ กระทรวงดิจิทัลฯ จัดส่งทีมไซเบอร์ 1 ทีม สำนักงานตำรวจแห่งชาติส่งเจ้าหน้าที่ตำรวจ ปอท.เข้ามา พันธมิตร องค์กรอื่นๆ ที่เกี่ยวข้องเข้ามาช่วยเหลือหลายหน่วยงาน ซึ่งได้มีการประชุมปฏิบัติการตั้งแต่บ่ายวันพุธ และเริ่มปฏิบัติการ วิเคราะห์ ตรวจสอบตัวอุปกรณ์ พยายามหาข้อมูลทั้งหมด จากการทำงานของเจ้าหน้าที่เหล่านี้ คาดว่าราว 1-2 อาทิตย์น่าจะมีคำตอบ จากนั้นจะมีแนวทางวิเคราะห์ พัฒนา และมาตรการการป้องกันในอนาคต
นพ.อนันต์กล่าวว่า สาเหตุที่ รพ.สระบุรีถูกแฮ็กข้อมูล จากการสอบถามผู้เชี่ยวชาญคาดว่าเป็นการสุ่มเข้ามา ปกติกลุ่มคนเหล่านี้จะไม่กระทำต่อหน่วยงานของรัฐ แต่จะมุ่งไปที่บริษัทเอกชนมากกว่าที่จะสามารถเรียกค่าไถ่ได้แพงๆ
ในตอนท้าย นพ.อนันต์กล่าวว่า ขอฝากถึงผู้มาติดต่อใช้บริการที่ รพ.สระบุรี ในช่วงนี้โปรดนำเอกสารหลักฐานต่างๆ เช่น บัตรประชาชน ประวัติการใช้ยา ซองยา หากไม่ได้ติดตัวมา ให้คนทางบ้านถ่ายแล้วส่งมาทางไลน์ เพื่ออำนวยความสะดวกแก่แพทย์ พยาบาล และตัวท่านเองด้วย. </p>
https://www.thaipost.net/main/detail/77084
นพ.อนันต์ กมลเนตร, พ.ต.อ.ศิริวัฒน์ ดีพอ, พล.ต.ต.พันธนะ นุชนารถ, พุทธิพงษ์ ปุณณกันต์, หนังสือพิมพ์ไทยโพสต์
FALSE
FALSE
ADD
https://storage.thaipost.net/main/uploads/photos/big/20200910/image_big_5f5a1fed2a62f.jpg
76968
10/09/2020 00:01
10/09/2020 00:01
รพ.สระบุรีโกลาหล ไวรัสโจมตีระบบล่ม
<p>
สธ.ยอมรับ รพ.สระบุรีถูกแฮ็กข้อมูลยังไม่รู้ต้นเหตุมาจากไหน ยังกู้ข้อมูลไม่ได้ ย้ำ รพ.ยังบริการ ปชช.ได้ แต่อาจช้าหน่อย เผยทุก รพ.เฝ้าระวังอยู่แล้ว สำรองข้อมูลไม่เชื่อมโยงทั้งระบบ ปอท.เร่งสืบสวนเส้นทางจราจรคอมพิวเตอร์ล่าตัวคนร้าย ผอ.รพ.สระบุรีแจงถูกแฮ็กข้อมูลคนไข้จริง แต่ไม่มีเรียกค่าไถ่ 6.3 หมื่นล้าน
เมื่อวันที่ 9 กันยายน ที่ทำเนียบรัฐบาล นพ.สุระ วิเศษศักดิ์ ผู้ตรวจราชการกระทรวงสาธารณสุข ให้สัมภาษณ์ถึงกรณีที่มีไวรัสโจมตีระบบคอมพิวเตอร์ของโรงพยาบาลสระบุรีว่า ทราบว่ามีการแฮ็กมาตั้งแต่วันเสาร์ที่ผ่านมา ตอนนี้ทางโรงพยาบาลพยายามกู้ข้อมูลกลับคืนมาเรื่อยๆ แต่การแฮ็กตรงนี้จะทำให้เข้าถึงข้อมูลที่เราเก็บเอาไว้ และเราไม่สามารถเอากลับมาใช้ได้ จึงต้องใช้ระบบแมนนวลไปก่อน โดยใช้คนเดินแทน เช่น จากเดิมคนไข้เอกซเรย์แล้ว ผลจะส่งกลับมาหาหมอที่ตรวจคนไข้เลย แต่ตอนนี้หลังจากถูกแฮ็ก หมอจะเดินไปดูผลที่แผนกเอกซเรย์เอง ซึ่งอาจต้องใช้เวลาหน่อย ทั้งนี้การให้บริการประชาชนยังทำได้เหมือนเดิม แต่อาจจะล่าช้ากว่าเดิมเพราะเราเข้าไม่ถึงข้อมูลทั้งหมดที่เรามีอยู่
นพ.สุระกล่าวว่า ทางกระทรวงสาธารณสุขมีศูนย์เทคโนโลยีสารสนเทศ แต่ในภาพใหญ่แต่ละโรงพยาบาลจะมีระบบป้องกัน คือจะสำรองข้อมูลเอาไว้ในส่วนที่ไม่ต้องเชื่อมโยงทั้งระบบ เพราะเมื่อไหร่ที่เป็นระบบเชื่อม พอไวรัสเข้าไปก็จะไปบล็อกจุดที่หนึ่ง สอง สาม ซึ่งจะทำให้เราไม่สามารถเข้าถึงข้อมูลได้ หากเป็นเช่นนี้ก็จะเป็นปัญหา ดังนั้นแต่ละหน่วย แต่ละโรงพยาบาลจะพยายามแบ็กอัพข้อมูลของตัวเองไว้อยู่แล้ว
เมื่อถามว่าตกลงเราต้องจ่ายเงิน 63,000 ล้านบาทให้คนที่เข้ามาแฮ็กข้อมูลแล้วเรียกค่าไถ่หรือไม่ นพ.สุระกล่าวว่า ยังไม่จ่าย เรากำลังเก็บกู้อยู่ ตอนนี้ทางโรงพยาบาลกำลังขอความร่วมมือจากหน่วยที่เกี่ยวข้อง คือกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ซึ่งเป็นกระทรวงหลักก็เข้ามาช่วยดูด้วย แต่เรายังไม่ทราบรายละเอียดว่าการแฮ็กข้อมูลตรงนี้มาจากไหน อย่างไร แต่ทั้งนี้ได้มีการเตือนซึ่งทุกโรงพยาบาลก็ทราบแล้ว เพราะจะมีกลุ่มไลน์ของ ผอ.โรงพยาบาลหรือหน่วยบริการอยู่แล้ว และหลายที่ก็เคยเกิด แต่ไม่ได้เข้าถึงระบบได้เยอะมาก เพียงแต่เข้าถึงบางส่วน
เมื่อถามว่าต้องถึงขนาดยกเครื่องระบบเทคโนโลยีของกระทรวงสาธารณสุขใหม่หรือไม่ นพ.สุระกล่าวว่า ไม่ต้องยกเครื่องใหม่หรอก เพราะระบบเดิมมันมีอยู่แล้ว ทุกโรงพยาบาลจะมีระบบการให้บริการคนไข้ มีคนคอยดูแลในระดับหนึ่ง เพราะโรงพยาบาลทุกแห่งก็จ้างนักคอมพิวเตอร์ดูแลระบบเขาอยู่แล้ว
ด้าน พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี ให้สัมภาษณ์ถึงกรณีการเจาะระบบคอมพิวเตอร์ของโรงพยาบาลจังหวัดสระบุรีเพื่อเรียกค่าไถ่ ว่าตอนนี้ตนยังไม่ได้รับรายงาน คงต้องให้หน่วยงานไปตรวจสอบดู และเรื่องเช่นนี้ปัจจุบันมาจากต่างประเทศเยอะ อย่างเช่นเรื่องการพนันออนไลน์ก็มาจากต่างประเทศ
เมื่อถามว่าต้องวางระบบให้รัดกุมมากขึ้นกว่าเดิมหรือไม่ เพราะอาจจะเกิดขึ้นกับโรงพยาบาลที่ขนาดใหญ่กว่านี้ พล.อ.ประวิตรกล่าวว่า เขากำลังทำอยู่ ตนจะไปทำอย่างไรคนเดียว ให้เจ้าหน้าที่เขาคิดอยู่
พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษก ตร. เปิดเผยถึงกรณีโรงพยาบาลสระบุรีโดน Ransomware เรียกค่าไถ่เรียกเงิน 200,000 บิตคอย หรือคิดเป็นเงินไทย 63,000 ล้านบาทนั้น ได้รับรายงานจาก สภ.เมืองสระบุรีว่า ผู้แทนโรงพยาบาลสระบุรีได้มาแจ้งความว่า เมื่อวันที่ 5 กันยายน 2563 เวลาประมาณ 05.31 น. ได้มีคนร้ายไม่ทราบว่าเป็นใคร อยู่ที่ใด ส่งไวรัส Ransomware voidcrpt เข้าสู่ระบบคอมพิวเตอร์ของโรงพยาบาลสระบุรี ทําให้ฐานข้อมูลผู้ป่วยไม่สามารถใช้งานได้ ภาพสแกนเวชระเบียนผู้ป่วยเสียหายทั้งหมด เครื่องแม่ให้บริการไม่ได้ และระบบเครือข่ายระบบโทรศัพท์สายในให้บริการไม่ได้ โดยคนร้ายได้เรียกค่าไถ่เงินประมาณ 63,000 ล้านบาท เพื่อกู้ให้ระบบคอมพิวเตอร์ของโรงพยาบาลสระบุรีสามารถกลับมาใช้งานได้ตามปกติ
รองโฆษก ตร.กล่าวอีกว่า ในเบื้องต้นเจ้าหน้าที่ตำรวจพร้อม เจ้าหน้าที่ตำรวจฝ่ายสืบสวน เจ้าหน้าที่ตำรวจพิสูจน์หลักฐาน ลงพื้นที่ตรวจสอบสถานที่เกิดเหตุ พร้อมแจ้งกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) สืบสวน รวบรวมพยานหลักฐาน เส้นทางจราจรคอมพิวเตอร์และข้อมูลในการกระทำความผิดของผู้ที่ก่อเหตุ ตลอดจนสืบสวนติดตามจับกุมผู้ก่อเหตุมาดำเนินคดีตามกฎหมาย
เบื้องต้นเป็นการกระทำดังกล่าวเข้าข่ายความผิดฐาน "เข้าถึงโดยมิชอบซึ่งระบบและข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึง" โดยเฉพาะตามมาตรา 5, 7 แห่ง พ.ร.บ.คอมพิวเตอร์ฯ มีโทษจำคุก 1-7 ปี และปรับตั้งแต่ 20,000-140,000 บาท ประกอบกับทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ตามมาตรา 9 แห่ง พ.ร.บ.คอมพิวเตอร์ฯ มีโทษจำคุก 3-15 ปี ปรับตั้งแต่ 60,000-300,000 บาท และอาจจะมีความผิดอื่นๆ อีก
ขณะที่ นพ.อนันต์ กมลเนตร ผอ.รพ.สระบุรี กล่าวชี้แจงกรณีที่มีการเผยแพร่ในโซเชียลมีเดียต่างๆ ถึงกรณีที่ รพ.สระบุรีโดนแฮ็กข้อมูลและเรียกค่าไถ่ 2 แสนบิตคอยว่า เบื้องต้นยอมรับว่าระบบคอมพิวเตอร์โรงพยาบาลสระบุรีขัดข้องจากการโดน Ransomware จริง แต่ในเรื่องของการเรียกค่าไถ่เป็นเงิน 6.3 หมื่นล้านบาทเพื่อให้ได้ข้อมูลคืนนั้นไม่เป็นความจริง จนถึงขณะนี้ยังไม่มีใครติดต่อมาในลักษณะดังกล่าวแต่อย่างใด. </p>
https://www.thaipost.net/main/detail/76968
นพ.อนันต์ กมลเนตร, พ.ต.อ.กฤษณะ พัฒนเจริญ, พล.อ.ประวิตร วงษ์สุวรรณ, หนังสือพิมพ์ไทยโพสต์
FALSE
FALSE
ADD
https://storage.thaipost.net/main/uploads/photos/big/20200909/image_big_5f58cd9bd1f57.jpg