รพ.สระบุรี ถึงเดือดร้อนโดนแฮกข้อมูลผู้ป่วยเรียกค่าไถ่ เตือนคนไข้นำเอกสารหรือยามาแสดง

กลายเป็นประเด็นสุดร้อนที่ไม่คาดว่าจะเกิดขึ้นได้ เมื่อผู้ใช้เฟซบุ๊ก Jarinya Jupanich ซึ่งเป็นของ แพทย์หญิงจริญญา จูพานิชย์ โพสต์ข้อความขอความช่วยเหลือ กรณีระบบคอมพิวเตอร์พิวเตอร์ของโรงพยาบาลสระบุรี ถูกโจมตีจาก Ransomware หรือ "ไวรัสเรียกค่าไถ่" ที่ทำการบล็อกข้อมูลทั้งหมดในระบบ แลกกับการจ่ายเงินค่าไถ่ ทำให้โรงพยาบาลไม่สามารถเข้าถึงข้อมูลคนไข้ได้เลย 

โดยในโพสต์นั้นมีข้อความระบุว่า "ตอนนี้คอมพิวเตอร์ โรงพยาบาลสระบุรีถูกโจมตีด้วย Ransomware เรียกค่าไถ่ด้วยเงินจำนวนหนึ่ง แลกกับข้อมูล ตอนนี้คอมพิวเตอร์โรงพยาบาลใช้งานอะไรไม่ได้เลย ดูข้อมูลต่างๆของคนไข้ไม่ได้ วันนี้ไปทำงานตรวจ OPD เช้า แต่เสร็จ 4 โมงเย็น เนื่องจากติดขัดทุกอย่าง ตั้งแต่ห้องบัตร ห้องเจาะเลือดที่เจาะแล้ว ต้องรอ Print Lab มาแปะใน OPD เจ้าหน้าที่ต้องวิ่งไปเอา LAB เป็นระยะ ห้องตรวจ ที่ปกติก็แน่นอยู่แล้ว ยิ่งหนัก

แต่ที่หนักใจคือประวัติอะไรไม่รู้ ที่พิมพ์ไว้ในคอมพิวเตอร์คือละเอียดมาก อันนี้จำได้คร่าวๆ ต้องถามคนไข้หมดเป็นโรคอะไร ใช้ยาอะไร ถ้าคนไข้เอาถุงยามาก็พอบอกได้ แต่อันนี้ส่วนใหญ่ 80% ไม่ได้เอายาเดิมมา ต้องเอาเม็ดยามาถามคนไข้ รวมถึงวิธีการทาน ใช้เวลามากเพราะกลัว error ด้วย

จากนั้นต้องใช้ระบบ Manual เขียนยาเป็น 10 ตัว ตรวจผ่านไปแต่ละคนด้วยความยากลำบาก ที่น่าสงสารสุดคือคนไข้ค่ะ มาเช้าแต่ได้กลับเย็น ดีที่ผู้ป่วยส่วนใหญ่เข้าใจ เห็นใจ โรงพยาบาลว่าตอนนี้ทุกคน ทุกแผนกลำบากหมด โรงพยาบาลโกลาหล คนไข้ล้น ประมาณ4-5 โมงเย็น OPD Med ยังหนาแน่น

อยากขอความช่วยเหลือจากผู้รู้ถึงวิธีแก้ มีวิธีได้ File คืนไหม เพราะ โรงพยาบาล Back up File ไม่ถึงปัจจุบัน (ถ้าไม่จ่ายเงินโจร File ข้อมูลหายมหาศาล) ใครมีญาติที่จะมา โรงพยาบาลสระบุรีช่วยแจ้งข้อมูล และให้นำยาเดิมครั้งสุดท้ายมาด้วยค่ะ"

ซึ่งจากกรณีดังกล่าวพบว่าถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ หรือ ransomware เรียกเงิน 200,000 Bitcoin หรือคิดเป็นเงินไทย 63,000 ล้านบาท ส่วนทางโรงพยาบาลนั้นแบ็กอัพข้อมูลไว้ล่าสุดคือปี 2558 ดังนั้น 5 ปีนี้จึงทำให้ดึงข้อมูลคนไข้ไม่ได้ และมีตัวเลือกคือจ่ายเงินให้โจรเรียกค่าไถ่ หรือยอมให้ข้อมูลหายไป

เกี่ยวกับเรื่อง Ransomware เฟซบุ๊ก ReadyPDPA บริษัทซึ่งให้บริการคุ้มครองข้อมูลส่วนบุคคล ให้ความรู้ว่า Ransomware หรือโปรแกรมเรียกค่าไถ่ข้อมูล เป็นภัยคุกคามประเภทมัลแวร์ (ซอฟต์แวร์ที่มุ่งร้าย) ซึ่งแพร่หลายมากในยุคปัจจุบัน จากรายงานของหน่วยงานความมั่นคงทางไซเบอร์ สหรัฐอเมริกา พบว่ามีการโจมตีด้วย  Ransomware มากถึง 4,000 กรณีต่อวัน ตั้งแต่วันที่ 1 มกราคม 2559 ซึ่งโตขึ้นมา 300% ใน 1 ปี โปรแกรมเรียกค่าไถ่เหล่านี้โจมตีไปทั่วตั้งแต่คอมพิวเตอร์ส่วนบุคคลตามบ้าน ธุรกิจขนาดเล็ก ไปจนถึงหน่วยงานเอกชนและรัฐบาล

โปรแกรมเรียกค่าไถ่ข้อมูลมักจะโจมตีระบบคอมพิวเตอร์ ด้วยการหลอกผู้ใช้ให้ติดตั้งโปรแกรมที่อ้างว่าเป็นประโยชน์ เช่น หลอกว่าเครื่องคอมพิวเตอร์ของผู้ใช้ติดไวรัส ข้อมูลจะสูญหายถ้าไม่รีบลงโปรแกรมที่แจ้งมา แต่พอลงไปแล้วกลายเป็นว่าโปรแกรมนั้นทำการเข้ารหัสข้อมูลสำคัญในเครื่องหรือเลยไปถึงข้อมูลในเครื่องแม่ข่าย จากนั้นโปรแกรมจะเรียกค่าไถ่ว่าจะต้องโอนเงินให้ตามเวลาที่กำหนด ก็จะส่งวิธีการปลดรหัสข้อมูลออกมาให้ โดยมากผู้ร้ายจะเรียกให้โอนไปเป็นบิตคอยน์ เพื่อให้ติดตามร่อยรอยทางการเงินได้ยากมากว่าผู้รับเป็นใคร