x close

รพ.สระบุรี เดือดร้อนหนัก โดนแฮกข้อมูลคนไข้ เรียกค่าไถ่ 6.3 หมื่นล้าน

          โรงพยาบาลสระบุรี ถูก Ransomware โจมตี เข้าดูประวัติคนไข้ไม่ได้ เรียกค่าไถ่ 6.3 หมื่นล้าน วอนคนไข้นำเอกสารหรือยามาแสดง

โรงพยาบาลสระบุรี โดนแฮกข้อมูล
           จากกรณี โรงพยาบาลสระบุรี ประกาศเมื่อวันที่ 7 กันยายน 2563 ว่า ระบบคอมพิวเตอร์ขัดข้องจนกระทั่งไม่สามารถใช้งานได้ ทำให้ทางโรงพยาบาลไม่สามารถเข้าถึงประวัติของคนไข้ได้ ส่งผลให้การสืบประวัติของคนไข้ล่าช้าสะสมอย่างต่อเนื่อง จึงขอให้ผู้มารับบริการนำเอกสาร รวมถึงรายการยาเดิมและตัวยาเดิม มารับบริการด้วยนั้น

           เบื้องต้น เดลินิวส์ออนไลน์ รายงานว่า กรณีดังกล่าวพบว่าถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ หรือ Ransomware เรียกเงิน 200,000 บิตคอยน์ หรือคิดเป็นเงินไทย 63,000 ล้านบาท ส่วนทางโรงพยาบาลนั้นแบ็กอัพข้อมูลไว้ล่าสุดคือปี 2558 ดังนั้น 5 ปีนี้จึงทำให้ดึงข้อมูลคนไข้ไม่ได้ และมีตัวเลือกคือจ่ายเงินให้โจรเรียกค่าไถ่ หรือยอมให้ข้อมูลหายไป

           เกี่ยวกับเรื่อง Ransomware เฟซบุ๊ก ReadyPDPA บริษัทซึ่งให้บริการคุ้มครองข้อมูลส่วนบุคคล ให้ความรู้ว่า Ransomware หรือโปรแกรมเรียกค่าไถ่ข้อมูล เป็นภัยคุกคามประเภทมัลแวร์ (ซอฟต์แวร์ที่มุ่งร้าย) ซึ่งแพร่หลายมากในยุคปัจจุบัน จากรายงานของหน่วยงานความมั่นคงทางไซเบอร์สหรัฐอเมริกา พบว่ามีการโจมตีด้วย  Ransomware มากถึง 4,000 กรณีต่อวัน ตั้งแต่วันที่ 1 มกราคม 2559 ซึ่งโตขึ้นมา 300% ใน 1 ปี โปรแกรมเรียกค่าไถ่เหล่านี้โจมตีไปทั่วตั้งแต่คอมพิวเตอร์ส่วนบุคคลตามบ้าน ธุรกิจขนาดเล็ก ไปจนถึงหน่วยงานเอกชนและรัฐบาล

           โปรแกรมเรียกค่าไถ่ข้อมูลมักจะโจมตีระบบคอมพิวเตอร์ ด้วยการหลอกผู้ใช้ให้ติดตั้งโปรแกรมที่อ้างว่าเป็นประโยชน์ เช่น หลอกว่าเครื่องคอมพิวเตอร์ของผู้ใช้ติดไวรัส ข้อมูลจะสูญหายถ้าไม่รีบลงโปรแกรมที่แจ้งมา แต่พอลงไปแล้วกลายเป็นว่าโปรแกรมนั้นทำการเข้ารหัสข้อมูลสำคัญในเครื่องหรือเลยไปถึงข้อมูลในเครื่องแม่ข่าย จากนั้นโปรแกรมจะเรียกค่าไถ่ว่าจะต้องโอนเงินให้ตามเวลาที่กำหนด ก็จะส่งวิธีการปลดรหัสข้อมูลออกมาให้ โดยมากผู้ร้ายจะเรียกให้โอนไปเป็นบิตคอยน์ เพื่อให้ติดตามร่องรอยทางการเงินได้ยากมากว่าผู้รับเป็นใคร

โรงพยาบาลสระบุรี โดนแฮกข้อมูล
ควรทำอย่างไรถ้าถูกโปรแกรมเรียกค่าไถ่ไปแล้ว ?

           มาตรการป้องกันเป็นสิ่งที่ดีที่สุด แต่ถ้าไม่สามารถป้องกันได้และเกิดเหตุขึ้นแล้ว นี่คือคำแนะนำจากรัฐบาลสหรัฐฯ ถึงหน่วยงานต่าง ๆ

           1. แยกเครื่องคอมพิวเตอร์ที่ติด Ransomware ออกจากระบบเครือข่ายทันที เพื่อป้องกันการโจมตีต่อเนื่องไปยังเครื่องอื่น ๆ ในเครือข่าย (ให้ดึงสายเคเบิลออก และไม่ต่อ Wi-Fi ออกจากเครื่องนั้น)

           2. ปิดเครื่องหรือแยกส่วนเครื่องคอมพิวเตอร์อื่นที่เคยต่อเชื่อมเครือข่าย แล้วรีบดำเนินการตรวจสอบว่ามีมัลแวร์หรือ Ransomware ติดมาในเครื่องเหล่านั้นเพื่อรอการทำงานอีกหรือไม่

           3. รีบสำรองข้อมูลที่สำคัญไว้ และตรวจสอบให้มั่นใจว่าไม่มีมัลแวร์ติดไปทำลายข้อมูลสำรอง

           4. *** ติดต่อหน่วยงานบังคับใช้กฎหมายโดยทันที ในประเทศไทยสามารถปรึกษาได้ที่ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์

           5. เก็บรักษาข้อมูลหลักฐานต่าง ๆ ไว้ให้หน่วยงานสอบสวนได้ตรวจสอบ

           6. ถ้าทำได้ให้เปลี่ยนรหัสผ่านการเข้าสู่ระบบและเครือข่ายต่าง ๆ ใหม่ทันที

           7. ดำเนินการลบทำลายมัลแวร์หรือไฟล์ที่เกี่ยวข้องออกจากระบบให้หมด

ควรจ่ายเงินค่าไถ่ข้อมูลหรือไม่ ?

           คำแนะนำของรัฐบาลสหรัฐฯ คือ ไม่สนับสนุนการจ่ายค่าไถ่ให้กับอาชญากรทุกประเภท ทั้งนี้ ในทางธุรกิจนั้นคงต้องประเมินความเสียหายเพื่อปกป้องผลประโยชน์ของหุ้นส่วน, พนักงาน และลูกค้า และที่สำคัญจะต้องเข้าใจในประเด็นเหล่านี้ด้วยคือ

           - การจ่ายค่าไถ่ไม่ได้เป็นการรับประกันว่าจะได้ข้อมูลคืน ในบางกรณีหลังจากจ่ายค่าไถ่ไปแล้วก็ไม่ได้รับกุญแจปลดข้อมูลกลับมา และผู้เสียหายก็ทำอะไรไม่ได้ด้วย

           - ผู้เสียหายที่ยอมจ่ายค่าไถ่มักจะตกเป็นเป้าในการโจมตีอีกครั้งจากคนร้าย

           - หลังจากจ่ายค่าไถ่ไปแล้ว ผู้เสียหายบางรายถูกเรียกเงินต่ออีกและมากขึ้นเพื่อให้ได้ข้อมูลกลับมา

           - การจ่ายเงินค่าไถ่สามารถถูกมองได้ว่าเป็นการสนับสนุนอาชญากรรมทางธุรกิจประเภทนี้

           ในส่วนของมาตรการป้องกัน และการประยุกต์ใช้ให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในประเทศไทยนั้น ทางเฟซบุ๊ก ReadyPDPA จะได้อัปเดตข้อมูลเพื่อเป็นความรู้ต่อไป ท่านที่สนใจสามารถติดตามได้ที่เพจ

โรงพยาบาลสระบุรี โดนแฮกข้อมูล

ขอบคุณข้อมูลจาก เดลินิวส์ออนไลน์เฟซบุ๊ก ReadyPDPAเฟซบุ๊ก Jarinya Jupanich

เรื่องที่คุณอาจสนใจ
เรื่องที่คุณอาจสนใจ
รพ.สระบุรี เดือดร้อนหนัก โดนแฮกข้อมูลคนไข้ เรียกค่าไถ่ 6.3 หมื่นล้าน อัปเดตล่าสุด 9 กันยายน 2563 เวลา 11:42:56 15,437 อ่าน
อ่านความคิดเห็นของเพื่อนๆ ..คิดอย่างไรกับเรื่องนี้ เขียนเลย
TOP