เตือนทุก รพ.อย่าการ์ดตก
กระทรวงสาธารณสุข แถลงว่า โรงพยาบาลสระบุรี ถูกจารกรรมระบบคอมพิวเตอร์ตั้งแต่ช่วงเช้าของวันที่ 5 ก.ย.ด้วยการส่งไวรัส Ransomware เข้าสู่ระบบคอมพิวเตอร์ ทำให้ฐานข้อมูลผู้ป่วย และระบบเบิกจ่ายไม่สามารถใช้งานได้ โดยได้ส่งอีเมลล์แจ้งให้ผู้ดูแลระบบคอมพิวเตอร์ของโรงพยาบาลติดต่อกลับเพื่อขอเจรจา แต่ทางผู้อำนวยการโรงพยาบาลยืนยันว่ายังไม่มีการระบุจำนวนเงินที่ต้องการ ซึ่งไม่ได้เป็นไปตามกระแสข่าวที่ออกมาว่ามีการเรียกเงินค่าไถ่ถึง 2 แสนบิทคอยน์
นพ.อนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กระทรวงสาธารณสุข กล่าวว่า ทั่วโลกการโจมตีด้วยไวรัสทางคอมพิวเตอร์เกิดขึ้นตลอดเวลาอย่างต่อเนื่อง เพราะทุกองค์กรต้องมีการเชื่อมต่อข้อมูลจากภายนอก รับส่งข้อมูล เช่นเดียวกับโรงพยาบาลที่หลายแห่งในประเทศไทยถูกโจมตี แต่จากที่ได้ได้รับรายงานก่อนหน้านี้ส่วนใหญ่เป็นระบบที่ไม่สำคัญ เช่น back office และระบบอื่น ๆ ที่สามารถสร้างข้อมูลขึ้นมาใหม่ได้ หรือกู้คืนได้ จึงไม่กระทบมาก ไม่เหมือนกันกับกรณีของโรงพยาบาลสระบุรีที่ถูกล็อกระบบโดยสมบูรณ์
หลักการของไวรัสที่โจมตีระบบคอมพิวเตอร์โรงพยาบาลสระบุรี เหมือนกับไวรัสโควิดที่ทำให้คนติดเชื้อ คือเป็นการโจมตีจากภายนอก แม้ว่าโรงพยาบาลทุกแห่งจะมีอุปกรณ์ไฟร์วอลล์ป้องกันแล้วระดับหนึ่ง แต่การโจมตีที่ทำให้เกิดความเสียหาย คือมีการนำเข้าไวรัสโดยไม่รู้ตัวทางอีเมลจากคนที่ไม่รู้จัก หรือมีการใช้อุปกรณ์แฮนดี้ไดร์ฟสลับกับอุปกรณ์จากภายนอก รวมถึงการใช้คอมพิวเตอร์ที่ใช้งานภายนอกมาเชื่อมต่อระบบภายใน
สำหรับการกู้ข้อมูลมีแนวทาง เช่น การติดต่อเจ้าของไวรัสเพื่อเจรจาขอรหัสผ่านมาปลดล็อกระบบ ซึ่งเป็นเรื่องยาก และไม่มีอะไรรับประกันว่าจะได้ข้อมูลคืน, การสร้างระบบใหม่ ใช้ข้อมูลที่สำรองไว้ทำให้ใกล้เคียงเดิมมากที่สุด ซึ่งอาจต้องสูญเสียข้อมูลบางส่วน จึงต้องพิจารณาว่าจะยอมรับได้แค่ไหนขึ้นกับระบบภายในของโรงพยาบาล เพราะหากมีขนาดข้อมูลใหญ่ ต้องมั่นใจว่าสามารถกำจัดไวรัสออกไปได้ทั้งหมด ก่อนที่จะ Restore ระบบขึ้นมาใหม่ โดยอาจใช้เวลาเป็นสัปดาห์กรณีเป็นองค์กรขนาดใหญ่
แต่ประเด็นสำคัญคือ กระบวนการป้องกันต้องมีการพัฒนาวิธีการเข้มแข็ง ผู้ใช้งานต้องตระหนักในการระมัดระวัง เพราะหากการ์ดตกมีโอกาสติดไวรัสได้ง่าย ซึ่งทางกระทรวงสาธารณสุขได้สื่อสารกับโรงพยาบาลในสังกัดทุกแห่งแล้วในระดับหนึ่งแล้วว่า ต้องขึ้นกับความตระหนักของคนในองค์กรว่าจะบริหารความเสี่ยงอย่างไร ขึ้นกับความเข้มข้นของการจัดการว่าจะมากน้อยแค่ไหน ต้องให้เสี่ยงน้อยที่สุดในระดับที่รับได้ หากป้องกันมากอาจจะทำให้การใช้งานไม่สะดวก แต่ถ้าป้องกันน้อยก็จะมีความเสี่ยงมาก เพราะฉะนั้นขึ้นกับการบริหารจัดการของโรงพยาบาลแต่ละแห่ง
“โอกาสเกิดก็มี โรงพยาบาลต้องการ์ดไม่ตก ยูสเซอร์ทั้งหมดต้องตระหนักถึงเรื่องนี้โอกาสก็จะน้อยมาก เพราะถ้ามีแค่คนเดียวพลาดก็จะเสียหายได้…การป้องกันต้องลงทุนระดับหนึ่งค่อนข้างสูง ต้องเข้มข้นพอสมควร อาจจะไม่สะดวกในการใช้งาน โรงพยาบาลต้องบาลานซ์ว่ายอมรับได้แค่ไหน คุมมากก็มีค่าใช้จ่ายเพิ่ม ผู้ใช้ไม่สะดวก ถ้าน้อยก็มีช่องโหว่ ไม่สามารถบอกได้ว่าวิธีไหนดีที่สุด”
นพ.อนันต์ กล่าว
อย่างไรก็ตาม ในกรณีของโรงพยาบาลสระบุรี ซึ่งปกติมีคนไข้ราววันละ 1,500-2,000 คน ยังเข้ามาใช้บริการตามปกติ แม้ว่าจะมีข้อขลุกขลักบ้าง แต่เนื่องจากระบบผู้ป่วยในยังไม่ได้ใช้ข้อมูลอิเล็กเทรกนิกส์โดยสมบูรณ์ ส่วนหนึ่งยังบันทึกลงกระดาษ จึงพอใช้งานได้บางส่วน ส่วนระบบเบิกจ่ายที่ถูกแฮกนั้นก็คาดว่าจะสามารถสร้างขึ้นใหม่ได้
นายพุทธิพงษ์ ปุณณกันต์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า กระทรวงได้รับรายงานว่ามีผู้บุกรุกระบบคอมพิวเตอร์ของโรงพยาบาลสระบุรี โดยมีการเข้าถึงฐานข้อมูลประวัติผู้ป่วยย้อนหลังไป 2-3 ปี จึงส่งทีมงานจากสำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (เอ็ตด้า) ลงพื้นที่ไปตรวจสอบและให้ความช่วยเหลือ คาดว่าจะสามารถกู้ข้อมูลบางส่วนกลับคืนมาได้ โดยข้อมูลสำคัญที่ถูกปิดกั้นคือประวัติคนไข้ย้อนหลัง 3 ปี ซึ่งยังไม่พบว่ามีการนำไปกระทำความเสียหาย
เหตุการณ์ที่เกิดขึ้นถือเป็นเรื่องที่อาจจะเกิดขึ้นทุกวัน คิดว่าไม่ใช่การท้าทายพ.ร.บ.การรักษาความมั่นคงไซเบอร์ เพราะทุกหน่วยงานหากมีระบบที่ดีจะสามารถป้องกันระบบได้ เหตุที่เกิดขึ้นน่าจะมาจากการที่โรงพยาบาลยังไม่มีระบบป้องกันที่ดีพอ ซึ่งกระทรวงและเอ็ตด้าจะให้คำปรึกษาและเร่งกู้คืนระบบกลับคืนมาให้เร็วที่สุด เรื่องที่เกิดขึ้นถือเป็นเรื่องใหม่ที่เกิดขึ้นทั่วโลก
ส่วนความคืบหน้าของคดีเป็นหน้าที่ของเจ้าหน้าที่ตำรวจดำเนินการ ขณะที่กระทรวงและเอ็ตด้าถือว่าภารกิจที่สำคัญที่สุดในเวลานี้คือการกู้คืนระบบของโรงพยาบาลให้เร็วที่สุดเพื่อให้สามารถให้บริการกับประชาชนได้
ขณะที่ พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษกสำนักงานตำรวจแห่งชาติ เปิดเผยว่า สภ.เมืองสระบุรี รายงานว่าเจ้าหน้าที่ของโรงพยาบาลเข้ามาแจ้งความเหตุดังกล่าวเมื่อวานนี้ เบื้องต้นเจ้าหน้าที่ตำรวจลงพื้นที่ตรวจสอบสถานที่เกิดเหตุ พร้อมแจ้ง กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี(บก.ปอท.) สืบสวน รวบรวมพยานหลักฐานการกระทำความผิดดังกล่าวของผู้ที่ก่อเหตุ เพื่อสืบสวนติดตามจับกุมมาดำเนินคดี
การกระทำดังกล่าวเข้าข่ายความผิดฐาน “เข้าถึงโดยมิชอบซึ่งระบบและข้อมูล คอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ ตาม มาตรา 5 , 7 แห่ง พ.ร.บ.คอมพิวเตอร์ฯ มีโทษจำคุก 1-7 ปี และปรับตั้งแต่ 20,000-140,000 บาท ประกอบกับ ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ตามมาตรา 9 แห่ง พ.ร.บ.คอมพิวเตอร์ฯ มีโทษจำคุก 3-15 ปี ปรับตั้งแต่ 60,000-300,000 บาท และอาจมีความผิดอื่นๆ อีก
โดย สำนักข่าวอินโฟเควสท์ (09 ก.ย. 63)
Tags: กระทรวงสาธารณสุข, กฤษณะ พัฒนเจริญ, ดีอีเอส, พุทธิพงษ์ ปุณณกันต์, อนันต์ กนกศิลป์, เอ็ตด้า, โรงพยาบาลสระบุรี, ไวรัสเรียกค่าไถ่