77084 11/09/2020 00:01 11/09/2020 00:01 เร่งกู้ข้อมูลคนไข้ ชี้มัลแวร์จากยุโรป <p> &nbsp;&nbsp; &nbsp; &quot;พุทธิพงษ์&quot; ส่งผู้เชี่ยวชาญช่วยกู้ข้อมูล รพ.สระบุรี หลังถูกแฮ็กข้อมูล ชี้เป็นบทเรียนหน่วยงานต่างๆ ที่จะต้องมีระบบป้องกันรัดกุมกว่านี้ เผยมัลแวร์ที่โจมตีมาจากฝั่งยุโรป คาดเป็นการสุ่มมากกว่าจงใจ บางบริษัทเอกชนโดนมาแล้วและยอมจ่ายค่าไถ่ &nbsp;&nbsp; &nbsp;นายพุทธิพงษ์​ ปุณณกันต์​ รัฐมนตรี​ว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ชี้แจงเมื่อวันพฤหัสดี กรณี​ รพ.สระบุรีถูกแฮ็กข้อมูลของโรงพยาบาลและคนไข้​ว่า​ ได้ประสานงานกับทางโรงพยาบาลแล้ว​ โดยกระทรวงได้ส่งทีมงานจากสำนักงานธุรกรรมทางอิเล็กทรอนิกส์​ หรือเอ็ตด้า​ (ETDA) และผู้เชี่ยวชาญลงพื้นที่​ รพ.สระบุรี ซึ่งข้อมูลบางส่วนน่าจะกู้กลับมาได้​ และขณะนี้พบว่ามีการติดต่อกลับมาเพื่อเรียกค่าไถ่แลกกับการปลดล็อกการเข้าถึงข้อมูล โดยคนร้ายขอค่าไถ่เป็นเงินบิตคอยน์​ ส่วนนี้เป็นหน้าที่ของเจ้าหน้าที่ตำรวจดำเนินการ​ แต่วันนี้จะต้องเร่งกู้ประวัติคนไข้กลับมา​ เพื่อให้สะดวกทางการแพทย์​&nbsp; &nbsp;&nbsp; &nbsp;&quot;สาเหตุที่เกิดขึ้นคาดว่า รพ.​สระบุรีอาจจะไม่ได้มีระบบป้องกันหรือรองรับเพียงพอ จึงทำให้เข้ามาเจาะข้อมูลได้ ถือเป็นบทเรียนให้กับหน่วยงานต่างๆ เพราะการปกป้องข้อมูลมีความสำคัญ&quot; นายพุทธิพงษ์กล่าว และว่า กรณีที่เกิดขึ้นเป็นเรื่องน่าเสียใจที่มีกระบวนการเข้าไปหาประโยชน์จากโรงพยาบาล​ เพราะหลักสากลมักจะไม่ทำกัน​ เนื่องจากเป็นหน่วยงานที่ดูแลประชาชน &nbsp;&nbsp; &nbsp;พล.ต.ต.พันธนะ นุชนารถ ผู้บังคับการข่าวกรองยาเสพติด หัวหน้าประสานความร่วมมือกับศูนย์ต่อต้านข่าวปลอม กระทรวงดิจิทัลฯ กล่าวว่า มัลแวร์ที่โจมตีระบบฐานข้อมูลของ รพ.สระบุรี มาจากต่างประเทศในฝั่งทวีปยุโรป ลักษณะส่งต่อข้อมูลหลายขั้นตอนจนมาถึง รพ.สระบุรี ขณะนี้ผู้เชี่ยวชาญด้านเทคโนโลยีจากตำรวจ ทหาร กระทรวงดิจิทัลฯ อยู่ระหว่างลงพื้นที่สืบสวนรวบรวมพยานหลักฐาน เพื่อแกะรอยหาต้นตอของมัลแวร์ดังกล่าวและลักษณะการทำงานของมัลแวร์ &nbsp;&nbsp; &nbsp;&quot;ยอมรับว่าพบข้อมูลโรงพยาบาลรัฐและบริษัทเอกชนบางแห่งถูกแฮ็กข้อมูลคอมพิวเตอร์เรียกค่าไถ่ในลักษณะเดียวกัน ซึ่งบางแห่งได้จ่ายเงินไปแล้วเพื่อเรียกคืนข้อมูลที่ถูกบล็อก แต่ยังไม่สามารถยืนยันได้ว่าถูกแฮ็กข้อมูลช่วงเวลาเดียวกับ รพ.สระบุรีหรือไม่, ผู้ก่อเหตุเป็นบุคคลหรือกลุ่มเดียวกันหรือไม่ และยังไม่สามารถยืนยันจำนวนผู้เสียหายได้&quot; &nbsp;&nbsp; &nbsp;ส่วน พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) เปิดเผยว่า ตำรวจ ปอท.กำลังเร่งสืบสวนขยายผลกรณี รพ.สระบุรีถูกแฮ็กระบบคอมพิวเตอร์ เบื้องต้นเชื่อว่ามีเจตนาเรียกเงินเพื่อแลกกับการคลายล็อกข้อมูล เพราะรูปแบบการก่อเหตุมีลักษณะเป็นแฮกเกอร์ที่เคยก่อเหตุเจาะข้อมูลบริษัทเอกชนและภาครัฐในประเทศไทยมาแล้ว แต่กรณีการเจาะระบบข้อมูลเรียกค่าไถ่จากโรงพยาบาลถือเป็นครั้งแรกที่เกิดขึ้นในประเทศไทย&nbsp; &nbsp;&nbsp; &nbsp;ด้าน นพ.อนันต์ กมลเนตร ผอ.รพ.สระบุรี เปิดเผยว่า ขณะนี้โรงพยาบาลสระบุรีได้รับความช่วยเหลือจากหน่วยงานต่างๆ มากมาย อาทิ กระทรวงดิจิทัลฯ จัดส่งทีมไซเบอร์ 1 ทีม สำนักงานตำรวจแห่งชาติส่งเจ้าหน้าที่ตำรวจ ปอท.เข้ามา พันธมิตร องค์กรอื่นๆ ที่เกี่ยวข้องเข้ามาช่วยเหลือหลายหน่วยงาน ซึ่งได้มีการประชุมปฏิบัติการตั้งแต่บ่ายวันพุธ และเริ่มปฏิบัติการ วิเคราะห์ ตรวจสอบตัวอุปกรณ์ พยายามหาข้อมูลทั้งหมด จากการทำงานของเจ้าหน้าที่เหล่านี้ คาดว่าราว 1-2 อาทิตย์น่าจะมีคำตอบ จากนั้นจะมีแนวทางวิเคราะห์ พัฒนา และมาตรการการป้องกันในอนาคต &nbsp;&nbsp; &nbsp;นพ.อนันต์กล่าวว่า สาเหตุที่ รพ.สระบุรีถูกแฮ็กข้อมูล จากการสอบถามผู้เชี่ยวชาญคาดว่าเป็นการสุ่มเข้ามา ปกติกลุ่มคนเหล่านี้จะไม่กระทำต่อหน่วยงานของรัฐ แต่จะมุ่งไปที่บริษัทเอกชนมากกว่าที่จะสามารถเรียกค่าไถ่ได้แพงๆ &nbsp;&nbsp; &nbsp;ในตอนท้าย นพ.อนันต์กล่าวว่า ขอฝากถึงผู้มาติดต่อใช้บริการที่ รพ.สระบุรี ในช่วงนี้โปรดนำเอกสารหลักฐานต่างๆ เช่น บัตรประชาชน ประวัติการใช้ยา ซองยา หากไม่ได้ติดตัวมา ให้คนทางบ้านถ่ายแล้วส่งมาทางไลน์ เพื่ออำนวยความสะดวกแก่แพทย์ พยาบาล และตัวท่านเองด้วย. &nbsp;&nbsp; &nbsp;</p> https://www.thaipost.net/main/detail/77084 นพ.อนันต์ กมลเนตร, พ.ต.อ.ศิริวัฒน์ ดีพอ, พล.ต.ต.พันธนะ นุชนารถ, พุทธิพงษ์​ ปุณณกันต์​, หนังสือพิมพ์ไทยโพสต์ FALSE FALSE ADD https://storage.thaipost.net/main/uploads/photos/big/20200910/image_big_5f5a1fed2a62f.jpg