อุดรธานี 13 ธ.ค. – รพ.ศูนย์อุดรฯ โดนมือดีแฮกระบบ ต้องใช้ระบบแมนนวลแทนออนไลน์ ขณะที่เจ้าหน้าที่ไอทีกู้ระบบกลับมาได้แล้ว 50% ด้าน สกมช. สั่งทุก รพ. ยกระดับมาตรการรักษาความปลอดภัยไซเบอร์
จากกรณี นพ.ชลน่าน ศรีแก้ว รมว.สาธารณสุข เผยโรงพยาบาลศูนย์อุดรธานี จ.อุดรธานี ถูกแฮกระบบ ทำให้ไม่สามารถให้บริการจ่ายยา หรือนัดหมายผู้ป่วยได้ เหตุเกิด 9 ธ.ค. ที่ผ่านมา
ความคืบหน้าล่าสุด วันนี้ที่โรงพยาบาลศูนย์อุดรธานี เขตเทศบาลนครอุดรธานี ยังเปิดให้บริการตามปกติ มีคนไข้มาใช้บริการเป็นจำนวนมาก โดยทางโรงพยาบาลฯ ได้ติดป้ายประชาสัมพันธ์ให้ผู้มาใช้บริการทราบว่า โรงพยาบาลประสบปัญหาระบบคอมพิวเตอร์ขัดข้อง ปัจจุบันสามารถแก้ไขให้ใช้งานได้ในระดับเพียงพอให้บริการ แต่อาจล่าช้าจึงขออภัยในความไม่สะดวก
และในการมารับบริการที่โรงพยาบาลอุดรธานี กรุณานำสิ่งต่อไปนี้มาด้วยทุกครั้ง
- บัตรประชาชนตัวจริง/สูติบัตรกรณีเด็กเล็ก…(จำเป็น!)
- ยาเดิมที่รับล่าสุดพร้อมซองยาที่มีชื่อยา หรือภาพถ่ายที่มีชื่อยา (ถ้ามี)
- บัตรนัดโรงพยาบาล หรือบัตรโรงพยาบาล (ถ้ามี)
- บัตรแพ้ยา (ถ้ามี)
- สมุดบันทึกประจำตัวผู้ป่วย (ถ้ามี)
- สำเนาใบส่งตัว (ถ้ามี)
- เบอร์โทรที่ติดต่อได้ โทรศัพท์มือถือสมาร์ทโฟน (ถ้ามี) เพื่อความสะดวก รวดเร็วในการพบแพทย์ และได้รับยาอย่างถูกต้อง
เบื้องต้นทางโรงพยาบาลฯ ได้จัดระบบรับมือผู้มาใช้บริการอย่างหนาแน่นเนื่องจากจะใช้การลงทะเบียน และค้นหาประวัติของผู้ป่วยแบบระบบแมนนวล ซึ่งใช้เวลาไม่นานก็สามารถระบายคิวผู้ป่วยที่เข้าทำการรักษา และผู้ป่วยที่หมอนัด ในส่วนการตรวจการจ่ายยาก็ใช้ระบบแมนนวลเหมือนกัน จะมีการจัดคิวตามลำดับ ซึ่งจะช้ากว่าระบบออนไลน์
จากการตรวจสอบเบื้องต้น ทราบว่าเจ้าหน้าที่ไอทีของโรงพยาบาลฯ ได้ทำการกู้ระบบกลับคืนมาได้แล้วเกือบ 50 เปอร์เซ็นต์แล้ว และสามารถใช้งานระบบออนไลน์ได้แล้วบางส่วน และอยู่ระหว่างพยายามกู้ระบบกลับคืนมาให้ได้ 100 เปอร์เซ็นต์โดยเร็ว
สั่งทุก รพ. ยกระดับมาตรการรักษาความปลอดภัยทางไซเบอร์
ทางด้านพลอากาศตรี อมร ชมเชย เลขาธิการฯ คณะกรรมการการรักษาความปลอดภัยไซเบอร์แห่งชาติ เปิดเผยว่า ทางสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้เร่งหารือร่วมกับ สำนักงานปลัดกระทรวงสาธารณสุข โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสาธารณสุข (Health CERT) และโรงพยาบาลอุดรธานี ทันที่ทีได้รับรายงานแจ้งเหตุ โดยแนะนำให้โรงพยาบาลปฏิบัติตามแนวทางแผนเผชิญเหตุในกรณีเกิดเหตุภัยคุกคามทางไซเบอร์ และ สกมช. ได้ส่งชุดปฏิบัติการเคลื่อนที่เร็วลงพื้นที่ให้การสนับสนุนทางเทคนิค โดยเมื่อเกิดเหตุโรงพยาบาลได้ปิดกั้นการเข้าถึงจากภายนอก ระงับการใช้งานระบบ และการเชื่อมต่อเข้าถึงข้อมูลที่ไม่จำเป็น และนำระบบสำรองเข้ามาใช้งาน พร้อมกับกู้คืนระบบหลัก เพื่อให้การบริการผู้ป่วยสามารถกลับมาดำเนินการตามปกติ
ทั้งนี้ในส่วนของ สกมช. ได้ตรวจสอบ พบว่า มีการพยายามเข้าถึงข้อมูล โดยการโจมตีทางไซเบอร์ประเภท Ransomware ทั้งนี้ได้แจ้งให้โรงพยาบาลและเครือข่ายในกระทรวงสาธารณสุข เฝ้าระวังป้องกันการถูกโจมตีและยกระดับมาตรการรักษาความปลอดภัยทุกโรงพยาบาล ร่วมกับ ThaiCERT และ Health CERT และร่วมกันตั้งทีมตรวจสอบหาสาเหตุ และเร่งกู้คืนระบบและฟื้นฟูข้อมูลให้กลับมาใช้งานได้ เพื่อมิให้เกิดผลกระทบกับการให้บริการแก่ประชาชน หลังจากนี้จะเร่งติดตามความคืบหน้าพร้อมยกระดับความปลอดภัยของโรงพยาบาลทุกแห่งในกระทรวงสาธารณสุข โดยให้มีการพัฒนาความมั่นคงปลอดภัยไซเบอร์ตามมาตรฐานระบบ ISO 27001 หรือ HAIT Plus และพัฒนาบุคลากรให้พร้อมรับมือกรณีการโจมตีดังกล่าว รวมถึงกำชับบุคลากรให้เข้มงวดในการปฏิบัติตามมาตรการความปลอดภัยทางไซเบอร์ .-สำนักข่าวไทย