สระบุรี 10 ก.ย. – กรณีโรงพยาบาลสระบุรี ถูกมัลแวร์เรียกค่าไถ่ (Ransomware) เจาะระบบและเรียกค่าไถ่เป็นบิทคอยน์ คิดเป็นเงินไทยราว 63,000 ล้านบาท ล่าสุดหลายฝ่ายกำลังเร่งกู้ข้อมูลให้กลับมาใช้งานได้
ผู้สื่อข่าวสำนักข่าวไทยลงพื้นที่โรงพยาบาลสระบุรี หลังเกิดเหตุมัลแวร์จากแฮกเกอร์นิรนามเจาะฐานข้อมูลระบบสารสนเทศเพื่อเรียกค่าไถ่ ทำให้แพทย์และพยาบาลทำงานได้ไม่เต็มประสิทธิภาพ โดยเหตุการณ์เกิดขึ้นเมื่อวันที่ 5 กันยายนที่ผ่านมา
สำหรับปฏิบัติการกู้คืนระบบสารสนเทศของโรงพยาบาลสระบุรี ได้รับความช่วยเหลือจากทั้งกระทรวงดิจิทัลฯ ที่จัดส่งทีมไซเบอร์เข้ามาพักค้างคืนแก้ไขปัญหา รวมถึงตำรวจ ปอท. และพันธมิตรจากฝ่ายที่เกี่ยวข้อง ซึ่งมีการประชุมและวิเคราะห์ รวมถึงตรวจสอบอุปกรณ์เพื่อหาข้อมูล คาดว่า 2 สัปดาห์ จะสามารถหาต้นตอของมัลแวร์ชนิดนี้ได้ รวมถึงพัฒนามาตรการป้องกันในอนาคต
ผอ.โรงพยาบาลสระบุรี ระบุจากการสอบถามข้อมูลผู้เชี่ยวชาญ พบว่าเป็นการสุ่มเข้ามาโจมตี ไม่ใช่เลือกเจาะจงแฮกข้อมูลโรงพยาบาลสระบุรี ส่วนกรณีมีการติดต่อเข้ามาเรียกค่าไถ่หรือไม่นั้น ผอ.โรงพยาบาลสระบุรี ระบุว่ามีตัวแทนกำลังดำเนินการอยู่
ด้านนายสาธิต ปิตุเตชะ รัฐมนตรีช่วยว่าการกระทรวงสาธารณสุข สั่งโรงพยาบาลในสังกัดเร่งสำรองข้อมูลเพื่อไม่ให้เกิดปัญหา และเตรียมของบประมาณ 1,900 ล้านบาท เพื่อวางระบบข้อมูล ทำให้ทุกโรงพยาบาลในสังกัดใช้งานระบบเดียวกัน เพื่อเป็น National Health Platform คาดว่าภายใน 1-2 ปีจะชัดเจน
สำหรับกรณีที่เกิดขึ้นกับโรงพยาบาลสระบุรีไม่ใช่เรื่องใหม่ แต่เกิดขึ้นมาเป็นระยะในช่วงหลายปีทั่วโลก โดยเฉพาะแรนซัมแวร์ชื่อว่า “WannaCry” ซึ่งทำให้คอมพิวเตอร์นับแสนเครื่องติดมัลแวร์ตัวนี้ สำหรับการถูกมัลแวร์เล่นงานส่วนใหญ่เกิดจากการคลิกลิงก์ หรือดาวน์โหลดไฟล์ที่แนบมาในอีเมล และเมื่อเปิดไฟล์ดังกล่าวจะทำให้ข้อมูลถูกเข้ารหัสเพื่อเรียกค่าไถ่จากการปลดล็อกข้อมูล โดยส่วนใหญ่ใช้บิทคอยน์หรือคริปโตเคอเรนซีตระกูลอื่นๆ
สำหรับวิธีป้องกันที่ได้ผลดีที่สุดคือ หากได้รับอีเมลที่ไม่รู้จักไม่ควรคลิกเปิดอ่าน หรือลบทิ้งทันที รวมถึงให้สังเกต URL ปลายทาง หากเป็นเว็บแปลกปลอมไม่ควรกดเข้าไป รวมถึงการสำรองข้อมูลเป็นระยะจะช่วยได้อีกทาง หรือการใช้ระบบปฏิบัติการและโปรแกรมที่ถูกลิขสิทธิ์จะช่วยป้องกันทางอ้อมได้.-สำนักข่าวไทย