ปล่อยไวรัส-ข้อมูลผู้ป่วย
สธ.เร่งกู้-ล่าโจรไซเบอร์
วายร้ายไซเบอร์โจมตีร.พ. สระบุรี ส่งไวรัสปิดล็อกไม่ให้เข้าถึงข้อมูลผู้ป่วย เรียกค่าไถ่ 6.3 หมื่นล้านทำโกลาหลไม่สามารถตรวจสอบประวัติผู้ป่วย ต้องอาศัยวิธีย้อนยุคใช้จนท.ค้นเอกสาร-เดินเท้าส่งข้อมูล สธ.ประสาน ‘ดีอีเอส-บก.ปอท.-ไทยเซิร์ต’ เร่งแก้ไขล่าตัวผู้ก่อเหตุ
เมื่อวันที่ 9 ก.ย. นายอนุทิน ชาญวีรกูล รองนายกฯและรมว.สาธารณสุข (สธ.) ให้สัมภาษณ์ถึงกรณีที่มีผู้ปล่อยมัลแวร์เจาะระบบคอมพิวเตอร์ร.พ.สระบุรี ว่า เพิ่งได้รับรายงานเรื่องนี้แล้วและกำลังดำเนินการแก้ไขอยู่ ได้ร้องขอกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ให้ช่วยหาวิธีป้องกันด้วย ขอให้ประชาชนมั่นใจและไม่ต้องกังวลในเรื่องการให้บริการประชาชน เพราะโรงพยาบาลแต่ละแห่งมีการแบ๊กอัพข้อมูลและระบบที่สามารถรองรับปัญหาอยู่แล้ว ตอนนี้แจ้งเตือนโรงพยาบาลต่างๆ และกำชับให้ตรวจสอบและปรับปรุงระบบคอมพิวเตอร์ของตัวเอง
“ผมยังไม่ทราบรายละเอียด จึงต้องขอเวลาศึกษาและตรวจสอบว่ามันเกิดจากอะไร โดยรู้เบื้องต้นว่าเรียกค่าไถ่ทางไซเบอร์ มันเริ่มเหมือนภาพยนตร์มิชชั่น อิมพอสซิเบิ้ล เข้าไปทุกที” นายอนุทินกล่าว
วันเดียวกันที่กระทรวงสาธารณสุข (สธ.) นพ.สุระ วิเศษศักดิ์ ผู้ตรวจราชการสธ. เขตสุขภาพที่ 4 พร้อมนพ.อนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร แถลงข่าวกรณีไวรัส Ransomware โจมตีระบบคอมพิวเตอร์ ร.พ.สระบุรี
นพ.สุระกล่าวว่า สธ.ให้ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สนับสนุนอุปกรณ์เบื้องต้น เช่น เซิร์ฟเวอร์ ซอฟต์แวร์ที่จำเป็น เพื่อให้ร.พ.สระบุรีสร้างระบบเพื่อให้บริการประชาชนโดยเร็ว คาดว่าภายใน 1 สัปดาห์จะแล้วเสร็จ ร่วมกับการใช้ระบบแมนนวลให้บริการผู้ป่วยตามปกติไปก่อน ทั้งนี้ ไวรัส ดังกล่าวเป็นไวรัสเรียกค่าไถ่ที่โจมตีระบบเป็นการเข้ารหัสล็อกไว้ ทำให้โรงพยาบาลไม่สามารถเข้าไปใช้ข้อมูลในระบบคอมพิวเตอร์ได้ ขอให้ประชาชนมั่นใจว่า ข้อมูลส่วนบุคคลด้านสุขภาพจะไม่ถูกดึงออกไปจากระบบสู่ภายนอก แต่อาจเกิดความล่าช้าในการรับบริการ เนื่องจากไม่สามารถเปิดระบบเชื่อมโยงคอมพิวเตอร์ภายในโรงพยาบาล เพราะอาจทำให้ไวรัสระบาดไปสู่ฐานข้อมูลอื่นที่ยังไม่ถูกโจมตีได้
ระบบที่เป็นปัญหา คือ ระบบในการส่งข้อมูลห้องตรวจจากการพบแพทย์ไปยังห้องจ่ายยา ต้องกลับมาใช้ระบบแมนนวลทั้งหมด ประชาชนที่ไปรับบริการที่ร.พ.สระบุรี ขอให้นำบัตรแสดงสิทธิการรักษา สำเนาใบส่งตัว บัตรประจำตัวประชาชน บัตรแพ้ยา และใบรายการยาครั้งสุดท้ายพร้อมยาเดิมมาด้วย เพื่อความสะดวกในการรับบริการ แต่ละวันมี ผู้ป่วยนอกใช้บริการ 1,500-2,000 คน ขณะนี้ได้ประสานผู้เชี่ยวชาญจากดีอีเอสแก้ไขปัญหาดังกล่าว และมอบให้ศูนย์เทคโนโลยีสารสนเทศและการสื่อสารเร่งให้ความรู้ วิธีการ และการป้องกันให้กับหน่วยงานและโรงพยาบาลในสังกัดทุกแห่ง
ด้านนพ.อนันต์กล่าวว่า ศูนย์ได้ประสานไปยังศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ทันทีที่ได้รับแจ้งจาก ร.พ.สระบุรีเมื่อวันที่ 7 ก.ย. และได้สนับสนุนอุปกรณ์สำหรับจัดทำระบบข้อมูล แนะนำให้เพิ่มการบริหารจัดการภายใน สร้างความตระหนักแก่ผู้ใช้งานในการป้องกันไวรัส โดยเฉพาะช่องโหว่ที่ทำให้ระบบถูกโจมตีจากภายใน ได้แก่ การนำเครื่องคอมพิวเตอร์ส่วนตัวมาเชื่อมกับระบบของโรงพยาบาล การใช้แฮนดีไดรฟ์ อีเมล์ หรือการหาลิงก์จากภายนอกมาใช้
ส่วนการการโจมตีจากภายนอก โรงพยาบาลทุกแห่งมีระบบไฟล์วอลล์ป้องกันอยู่แล้ว สำหรับการดำเนินการกับผู้โจมตีนั้นได้แจ้งความไว้เป็นหลักฐานแล้ว โดยสธ.จะจัดตั้งการดูแลเฉพาะในส่วนของด้านสุขภาพ หรือเฮลธ์เซิร์ต เพิ่มจากไทยเซิร์ต และขณะนี้ได้ออกแบบระบบฐานข้อมูลกลางด้านสุขภาพ มีข้อมูลสุขภาพที่สำคัญ เช่น โรคประจำตัว การแพ้ยา ยาประจำที่ใช้ การรับวัคซีน เป็นต้น โรงพยาบาลสามารถเข้าถึงข้อมูลได้ โดยเตรียมของบประมาณ 2,000 ล้านบาท
ที่สำนักงานตำรวจแห่งชาติ (ตร.) พ.ต.อ. กฤษณะ พัฒนเจริญ รอง โฆษก ตร. เปิดเผยว่า ได้รับรายงานจาก สภ.เมืองสระบุรี ว่า เมื่อวันที่ 8 ก.ย. เวลาประมาณ 14.00 น. ผู้แทนร.พ.สระบุรีแจ้งความว่า เมื่อวันที่ 5 ก.ย. เวลาประมาณ 05.31 น. มีคนร้ายไม่ทราบว่าเป็นใคร อยู่ที่ใด ส่งไวรัส Ransomware voidcrpt เข้าสู่ระบบคอมพิวเตอร์ของร.พ.สระบุรี ทําให้ฐานข้อมูลผู้ป่วยไม่สามารถใช้งานได้, ภาพสแกนเวชระเบียนผู้ป่วยเสียหายทั้งหมด, เครื่องแม่ให้บริการไม่ได้ และระบบเครือข่ายระบบโทรศัพท์สายในให้บริการไม่ได้ โดยคนร้ายเรียกค่าไถ่ 200,000 บิตคอยน์ หรือประมาณ 63,000 ล้านบาท เพื่อกู้ระบบคอมพิวเตอร์ของร.พ.สระบุรีให้กลับมาใช้งานได้
เบื้องต้น เจ้าหน้าที่ฝ่ายสืบสวนและ เจ้าหน้าที่พฐ.ลงพื้นที่ตรวจสอบสถานที่เกิดเหตุ พร้อมแจ้งบก.ปอท.สืบสวนรวบรวมพยานหลักฐานเส้นทางจราจรคอมพิวเตอร์และข้อมูลในการกระทำความผิดของผู้ที่ก่อเหตุ ตลอดจนสืบสวนติดตามจับกุมผู้ก่อเหตุมาดำเนินคดีตามกฎหมาย
ค่าไถ่ร.พ. – นพ.ธำรงศักดิ์ คงมั่น และนพ.พลภัทร สุลีสถิระ รองผอ.ร.พ.สระบุรี นำคณะผู้บริหาร แถลงกรณีระบบคอมพิวเตอร์ร.พ.ถูกแฮ็ก แล้วคนร้ายเรียกค่าไถ่ 2 แสนบิตคอยน์ หรือประมาณ 63,000 ล้านบาท ที่ร.พ.สระบุรี เมื่อวันที่ 9 ก.ย.
วันเดียวกันที่ร.พ.สระบุรี จากการก่อเหตุของแฮ็กเกอร์ดังกล่าว ทำให้ประชาชนที่เข้ารับบริการได้รับความเดือดร้อนเนื่องจากทางโรงพยาบาลไม่ได้ประกาศให้ประชาชนที่มารับบริการเตรียมตัวมา ทำให้ผู้ป่วยต้องโทรศัพท์ให้ญาติพี่น้องนำยาพร้อมเอกสารต่างๆ ตามมาให้ที่โรงพยาบาลทำให้เกิดความโกลาหลพอสมควร แต่เจ้าหน้าที่ยังสามารถให้บริการอย่างไม่ขาดตกบกพร่อง
ต่อมาเวลา 15.30 น. นพ.ธำรงศักดิ์ คงมั่น และ นพ.พลภัทร สุลีสถิระ รอง ผอ.ด้านการแพทย์ นางสมศิริ พันธ์ศักดิ์ศิริ หัวหน้ากลุ่มงานสารสนเทศทางการแพทย์ฯ และพล.ต.ต.ชัยน์วัฒน์ อรัญวัฒน์ ผบก.ภ.สระบุรี ร่วมกันแถลงข่าวที่ห้องประชุมลดาวัลย์ ร.พ.สระบุรี โดยนพ.ธำรงศักดิ์ เปิดเผยว่า จากเหตุการณ์ที่เกิดขึ้นโรงพยาบาลดำเนินการแก้ไขโดยเริ่มระบบการทำงานโดยมือทั้งหมดโดยทันที และกู้คืนฐานข้อมูลจากแหล่งอื่น และข้อมูลบางส่วนไม่ได้รับผลกระทบได้แก่ผลแล็บ เอกซเรย์ และประวัติยาเดิมบางส่วน
จากเหตุการณ์ดังกล่าว แม้โรงพยาบาลสำรองข้อมูลสม่ำเสมอ แต่เนื่องจากการโจมตีฐานข้อมูลได้กระทำอย่างรวดเร็วและกระทำในระหว่างการสำรองข้อมูล จึงไม่สามารถป้องกันฐานข้อมูลไว้ได้ โรงพยาบาลจะเร่งดำเนินการแก้ไขโดยการถอดรหัสและวางระบบปฏิบัติการทางคอมพิวเตอร์ใหม่โดยเร็ว เบื้องต้นไม่ทราบว่า เหตุใดคนร้ายเจาะจงโจมตีแฮ็กข้อมูลของโรงพยาบาลสระบุรีและโจมตีเข้ามาทางใดและทราบได้อย่างไร คาดผู้บุกรุกอาจแนบมาทางไฟล์ที่ติดต่อกับทางโรงพยาบาลอย่างใดอย่างหนึ่ง
ผู้สื่อข่าวถามว่าเป็นความจริงหรือไม่ที่คนร้ายมีการเรียกค่าไถ่ด้วยจำนวนเงินตามที่เป็นข่าว ผู้บริหาร ตอบว่า เป็นความจริง แต่คนร้ายยังไม่ได้ระบุตัวเงินชัดเจน เป็นเพียงให้ที่ติดต่อไว้เท่านั้น สำหรับการบุกรุกโจมตีฐานข้อมูลในครั้งนี้ ส่งผลกระทบกับ โรงพยาบาลเครือข่าย โรงพยาบาลชุมชนใน จ.สระบุรีด้วย
“สำหรับการรักษาพยาบาลผู้ป่วยยังคงให้บริการได้ปกติ มีเพียงผู้ป่วยเดิมที่มาพบแพทย์ขอให้นำบัตรประชาชน และซองยา ตัวยาเก่ามาแสดงกับแพทย์ด้วย โรงพยาบาลมีความกังวลด้านการจ่ายยาให้กับผู้ป่วยโดยเน้นให้เจ้าหน้าที่ตรวจเช็กให้รอบคอบป้องกันการจ่ายยาผิดให้กับผู้ป่วย และฝากประชาสัมพันธ์ให้ผู้ที่จะมาใช้บริการ นำหลักฐานต่างๆ ดังกล่าวมาแสดงด้วย ทั้งนี้เพื่อความรวดเร็วแก่ผู้ป่วยเองเป็นสำคัญ” นพ.ธำรงศักดิ์กล่าว
ด้านพล.ต.ต.ชัยน์วัฒน์ กล่าวว่า บก.ปอท.จัดส่งกำลังเจ้าหน้าที่ลงพื้นที่เข้าประสานงานตำรวจ สภ.เมืองสระบุรี และ เจ้าหน้าที่ศูนย์คอมพิวเตอร์ของโรงพยาบาลแล้วเพื่อดำเนินการติดตามแกะรอยหาข้อมูลคนร้าย และเร่งแก้ไขให้ระบบฐานข้อมูลต่างๆ กลับมาได้โดยเร็ว ตอนนี้ประชุมกันอยู่ คาดว่าไม่นานจะได้เบาะเสอย่างแน่นอน
