ตำรวจเคลื่อนไหว คืบหน้ารพ.สระบุรี โดนเรียกค่าไถ่ 63 ล้าน

กลายเป็นประเด็นสุดร้อนที่ไม่คาดว่าจะเกิดขึ้นได้ เมื่อผู้ใช้เฟซบุ๊ก Jarinya Jupanich ซึ่งเป็นของ แพทย์หญิงจริญญา จูพานิชย์ โพสต์ข้อความขอความช่วยเหลือ กรณีระบบคอมพิวเตอร์พิวเตอร์ของโรงพยาบาลสระบุรี ถูกโจมตีจาก Ransomware หรือ "ไวรัสเรียกค่าไถ่" ที่ทำการบล็อกข้อมูลทั้งหมดในระบบ แลกกับการจ่ายเงินค่าไถ่ ทำให้โรงพยาบาลไม่สามารถเข้าถึงข้อมูลคนไข้ได้เลย 

โดยในโพสต์นั้นมีข้อความระบุว่า "ตอนนี้คอมพิวเตอร์ โรงพยาบาลสระบุรีถูกโจมตีด้วย Ransomware เรียกค่าไถ่ด้วยเงินจำนวนหนึ่ง แลกกับข้อมูล ตอนนี้คอมพิวเตอร์โรงพยาบาลใช้งานอะไรไม่ได้เลย ดูข้อมูลต่างๆของคนไข้ไม่ได้ วันนี้ไปทำงานตรวจ OPD เช้า แต่เสร็จ 4 โมงเย็น เนื่องจากติดขัดทุกอย่าง ตั้งแต่ห้องบัตร ห้องเจาะเลือดที่เจาะแล้ว ต้องรอ Print Lab มาแปะใน OPD เจ้าหน้าที่ต้องวิ่งไปเอา LAB เป็นระยะ ห้องตรวจ ที่ปกติก็แน่นอยู่แล้ว ยิ่งหนัก

แต่ที่หนักใจคือประวัติอะไรไม่รู้ ที่พิมพ์ไว้ในคอมพิวเตอร์คือละเอียดมาก อันนี้จำได้คร่าวๆ ต้องถามคนไข้หมดเป็นโรคอะไร ใช้ยาอะไร ถ้าคนไข้เอาถุงยามาก็พอบอกได้ แต่อันนี้ส่วนใหญ่ 80% ไม่ได้เอายาเดิมมา ต้องเอาเม็ดยามาถามคนไข้ รวมถึงวิธีการทาน ใช้เวลามากเพราะกลัว error ด้วย

จากนั้นต้องใช้ระบบ Manual เขียนยาเป็น 10 ตัว ตรวจผ่านไปแต่ละคนด้วยความยากลำบาก ที่น่าสงสารสุดคือคนไข้ค่ะ มาเช้าแต่ได้กลับเย็น ดีที่ผู้ป่วยส่วนใหญ่เข้าใจ เห็นใจ โรงพยาบาลว่าตอนนี้ทุกคน ทุกแผนกลำบากหมด โรงพยาบาลโกลาหล คนไข้ล้น ประมาณ4-5 โมงเย็น OPD Med ยังหนาแน่น

อยากขอความช่วยเหลือจากผู้รู้ถึงวิธีแก้ มีวิธีได้ File คืนไหม เพราะ โรงพยาบาล Back up File ไม่ถึงปัจจุบัน (ถ้าไม่จ่ายเงินโจร File ข้อมูลหายมหาศาล) ใครมีญาติที่จะมา โรงพยาบาลสระบุรีช่วยแจ้งข้อมูล และให้นำยาเดิมครั้งสุดท้ายมาด้วยค่ะ"

 

ซึ่งจากกรณีดังกล่าวพบว่าถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ หรือ ransomware เรียกเงิน 200,000 Bitcoin หรือคิดเป็นเงินไทย 63,000 ล้านบาท ส่วนทางโรงพยาบาลนั้นแบ็กอัพข้อมูลไว้ล่าสุดคือปี 2558 ดังนั้น 5 ปีนี้จึงทำให้ดึงข้อมูลคนไข้ไม่ได้ และมีตัวเลือกคือจ่ายเงินให้โจรเรียกค่าไถ่ หรือยอมให้ข้อมูลหายไป

เกี่ยวกับเรื่อง Ransomware เฟซบุ๊ก ReadyPDPA บริษัทซึ่งให้บริการคุ้มครองข้อมูลส่วนบุคคล ให้ความรู้ว่า Ransomware หรือโปรแกรมเรียกค่าไถ่ข้อมูล เป็นภัยคุกคามประเภทมัลแวร์ (ซอฟต์แวร์ที่มุ่งร้าย) ซึ่งแพร่หลายมากในยุคปัจจุบัน จากรายงานของหน่วยงานความมั่นคงทางไซเบอร์ สหรัฐอเมริกา พบว่ามีการโจมตีด้วย  Ransomware มากถึง 4,000 กรณีต่อวัน ตั้งแต่วันที่ 1 มกราคม 2559 ซึ่งโตขึ้นมา 300% ใน 1 ปี โปรแกรมเรียกค่าไถ่เหล่านี้โจมตีไปทั่วตั้งแต่คอมพิวเตอร์ส่วนบุคคลตามบ้าน ธุรกิจขนาดเล็ก ไปจนถึงหน่วยงานเอกชนและรัฐบาล

โปรแกรมเรียกค่าไถ่ข้อมูลมักจะโจมตีระบบคอมพิวเตอร์ ด้วยการหลอกผู้ใช้ให้ติดตั้งโปรแกรมที่อ้างว่าเป็นประโยชน์ เช่น หลอกว่าเครื่องคอมพิวเตอร์ของผู้ใช้ติดไวรัส ข้อมูลจะสูญหายถ้าไม่รีบลงโปรแกรมที่แจ้งมา แต่พอลงไปแล้วกลายเป็นว่าโปรแกรมนั้นทำการเข้ารหัสข้อมูลสำคัญในเครื่องหรือเลยไปถึงข้อมูลในเครื่องแม่ข่าย จากนั้นโปรแกรมจะเรียกค่าไถ่ว่าจะต้องโอนเงินให้ตามเวลาที่กำหนด ก็จะส่งวิธีการปลดรหัสข้อมูลออกมาให้ โดยมากผู้ร้ายจะเรียกให้โอนไปเป็นบิตคอยน์ เพื่อให้ติดตามร่อยรอยทางการเงินได้ยากมากว่าผู้รับเป็นใคร

 

ล่าสุด สถานีโทรทัศน์สำนักงานตำรวจแห่งชาติ ได้โพสต์ข้อความ โดยมีเนื้อหาดังนี้

ตำรวจ บก.ปอท. อยูทระหว่างสืบสวน รวบรวมพยานหลักฐาน กรณีโรงพยาบาลสระบุรีถูก Ransomware เรียกค่าไถ่ เรียกเงิน 200,000 Bitcoin หรือคิดเป็นเงินไทย 63,000 ล้านบาทนั้น

พ.ต.อ.กฤษณะ พัฒนเจริญ รอง โฆษก ตร. เปิดเผยถึงความคืบหน้ากรณีดังกล่าวว่า ได้รับรายงานจาก สภ.เมืองสระบุรี ว่า เมื่อวันที่ 8 กันยายน 2563 เวลาประมาณ 14.00 น. ผู้แทนโรงพยาบาลสระบุรี ได้มาแจ้งความว่า เมื่อวันที่ 5 กันยายน 2563 เวลาประมาณ 05.31 น.ได้มีคนร้ายไม่ทราบว่าเป็นใคร อยู่ที่ใด ส่งไวรัส Ransomware voidcrpt เข้าสู่ระบบคอมพิวเตอร์ของโรงพยาบาลสระบุรี ทําให้ ฐานข้อมูลผู้ป่วย ไม่สามารถใช้งานได้ ,ภาพสแกนเวชระเบียนผู้ป่วยเสียหายทั้งหมด, เครื่องแม่ให้บริการไม่ได้ และระบบเครือข่ายระบบโทรศัพท์สายในให้บริการไม่ได้ โดยคนร้ายได้เรียกค่าไถ่เงิน จํานวน 200,000 บิตคอยน์ (ประมาณ 63,000 ล้านบาท) เพื่อกู้ให้ระบบคอมพิวเตอร์ของโรงพยาบาลสระบุรีสามารถกลับมาใช้งานได้ตามปกติ

รอง โฆษก ตร. กล่าวต่ออีกว่า ในเบื้องต้น เจ้าหน้าที่ตำรวจพร้อม เจ้าหน้าที่ตำรวจฝ่ายสืบสวน เจ้าหน้าที่ตำรวจพิสูจน์หลักฐาน ลงพื้นที่ตรวจสอบสถานที่เกิดเหตุ พร้อมแจ้ง กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี(บก.ปอท.) สืบสวน รวบรวมพยานหลักฐาน เส้นทางจราจรคอมพิวเตอร์และข้อมูลในการกระทำความผิดของผู้ที่ก่อเหตุ ตลอดจนสืบสวนติดตามจับกุมผู้ก่อเหตุมาดำเนินคดีตามกฎหมาย

เบื้องต้น เป็นการกระทำดังกล่าว เข้าข่ายความผิดฐาน “เข้าถึงโดยมิชอบซึ่งระบบและข้อมูล คอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ ตาม มาตรา 5 , 7 แห่ง พ.ร.บ.คอมพิวเตอร์ฯ มีโทษจำคุก 1 - 7 ปี และ ปรับตั้งแต่ 20,000 - 140,000 บาท ประกอบกับ ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ตามมาตรา 9 แห่ง พ.ร.บ.คอมพิวเตอร์ฯ มีโทษจำคุก 3 - 15 ปี ปรับตั้งแต่ 60,000 - 300,000 บาท และอาจจะมีความผิดอื่นๆ อีก