โรงพยาบาลสระบุรี ถูก Ransomware โจมตี เข้าดูประวัติคนไข้ไม่ได้ เรียกค่าไถ่ 6.3 หมื่นล้าน วอนคนไข้นำเอกสารหรือยามาแสดง
จากกรณี โรงพยาบาลสระบุรี ประกาศเมื่อวันที่ 7 กันยายน 2563 ว่า ระบบคอมพิวเตอร์ขัดข้องจนกระทั่งไม่สามารถใช้งานได้ ทำให้ทางโรงพยาบาลไม่สามารถเข้าถึงประวัติของคนไข้ได้ ส่งผลให้การสืบประวัติของคนไข้ล่าช้าสะสมอย่างต่อเนื่อง จึงขอให้ผู้มารับบริการนำเอกสาร รวมถึงรายการยาเดิมและตัวยาเดิม มารับบริการด้วยนั้น
เบื้องต้น เดลินิวส์ออนไลน์ รายงานว่า กรณีดังกล่าวพบว่าถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ หรือ Ransomware เรียกเงิน 200,000 บิตคอยน์ หรือคิดเป็นเงินไทย 63,000 ล้านบาท ส่วนทางโรงพยาบาลนั้นแบ็กอัพข้อมูลไว้ล่าสุดคือปี 2558 ดังนั้น 5 ปีนี้จึงทำให้ดึงข้อมูลคนไข้ไม่ได้ และมีตัวเลือกคือจ่ายเงินให้โจรเรียกค่าไถ่ หรือยอมให้ข้อมูลหายไป
เกี่ยวกับเรื่อง Ransomware เฟซบุ๊ก ReadyPDPA บริษัทซึ่งให้บริการคุ้มครองข้อมูลส่วนบุคคล ให้ความรู้ว่า Ransomware หรือโปรแกรมเรียกค่าไถ่ข้อมูล เป็นภัยคุกคามประเภทมัลแวร์ (ซอฟต์แวร์ที่มุ่งร้าย) ซึ่งแพร่หลายมากในยุคปัจจุบัน จากรายงานของหน่วยงานความมั่นคงทางไซเบอร์สหรัฐอเมริกา พบว่ามีการโจมตีด้วย Ransomware มากถึง 4,000 กรณีต่อวัน ตั้งแต่วันที่ 1 มกราคม 2559 ซึ่งโตขึ้นมา 300% ใน 1 ปี โปรแกรมเรียกค่าไถ่เหล่านี้โจมตีไปทั่วตั้งแต่คอมพิวเตอร์ส่วนบุคคลตามบ้าน ธุรกิจขนาดเล็ก ไปจนถึงหน่วยงานเอกชนและรัฐบาล
โปรแกรมเรียกค่าไถ่ข้อมูลมักจะโจมตีระบบคอมพิวเตอร์ ด้วยการหลอกผู้ใช้ให้ติดตั้งโปรแกรมที่อ้างว่าเป็นประโยชน์ เช่น หลอกว่าเครื่องคอมพิวเตอร์ของผู้ใช้ติดไวรัส ข้อมูลจะสูญหายถ้าไม่รีบลงโปรแกรมที่แจ้งมา แต่พอลงไปแล้วกลายเป็นว่าโปรแกรมนั้นทำการเข้ารหัสข้อมูลสำคัญในเครื่องหรือเลยไปถึงข้อมูลในเครื่องแม่ข่าย จากนั้นโปรแกรมจะเรียกค่าไถ่ว่าจะต้องโอนเงินให้ตามเวลาที่กำหนด ก็จะส่งวิธีการปลดรหัสข้อมูลออกมาให้ โดยมากผู้ร้ายจะเรียกให้โอนไปเป็นบิตคอยน์ เพื่อให้ติดตามร่องรอยทางการเงินได้ยากมากว่าผู้รับเป็นใคร
ควรทำอย่างไรถ้าถูกโปรแกรมเรียกค่าไถ่ไปแล้ว ?
มาตรการป้องกันเป็นสิ่งที่ดีที่สุด แต่ถ้าไม่สามารถป้องกันได้และเกิดเหตุขึ้นแล้ว นี่คือคำแนะนำจากรัฐบาลสหรัฐฯ ถึงหน่วยงานต่าง ๆ
1. แยกเครื่องคอมพิวเตอร์ที่ติด Ransomware ออกจากระบบเครือข่ายทันที เพื่อป้องกันการโจมตีต่อเนื่องไปยังเครื่องอื่น ๆ ในเครือข่าย (ให้ดึงสายเคเบิลออก และไม่ต่อ Wi-Fi ออกจากเครื่องนั้น)
2. ปิดเครื่องหรือแยกส่วนเครื่องคอมพิวเตอร์อื่นที่เคยต่อเชื่อมเครือข่าย แล้วรีบดำเนินการตรวจสอบว่ามีมัลแวร์หรือ Ransomware ติดมาในเครื่องเหล่านั้นเพื่อรอการทำงานอีกหรือไม่
3. รีบสำรองข้อมูลที่สำคัญไว้ และตรวจสอบให้มั่นใจว่าไม่มีมัลแวร์ติดไปทำลายข้อมูลสำรอง
4. *** ติดต่อหน่วยงานบังคับใช้กฎหมายโดยทันที ในประเทศไทยสามารถปรึกษาได้ที่ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์
5. เก็บรักษาข้อมูลหลักฐานต่าง ๆ ไว้ให้หน่วยงานสอบสวนได้ตรวจสอบ
6. ถ้าทำได้ให้เปลี่ยนรหัสผ่านการเข้าสู่ระบบและเครือข่ายต่าง ๆ ใหม่ทันที
7. ดำเนินการลบทำลายมัลแวร์หรือไฟล์ที่เกี่ยวข้องออกจากระบบให้หมด
ควรจ่ายเงินค่าไถ่ข้อมูลหรือไม่ ?
คำแนะนำของรัฐบาลสหรัฐฯ คือ ไม่สนับสนุนการจ่ายค่าไถ่ให้กับอาชญากรทุกประเภท ทั้งนี้ ในทางธุรกิจนั้นคงต้องประเมินความเสียหายเพื่อปกป้องผลประโยชน์ของหุ้นส่วน, พนักงาน และลูกค้า และที่สำคัญจะต้องเข้าใจในประเด็นเหล่านี้ด้วยคือ
- การจ่ายค่าไถ่ไม่ได้เป็นการรับประกันว่าจะได้ข้อมูลคืน ในบางกรณีหลังจากจ่ายค่าไถ่ไปแล้วก็ไม่ได้รับกุญแจปลดข้อมูลกลับมา และผู้เสียหายก็ทำอะไรไม่ได้ด้วย
- ผู้เสียหายที่ยอมจ่ายค่าไถ่มักจะตกเป็นเป้าในการโจมตีอีกครั้งจากคนร้าย
- หลังจากจ่ายค่าไถ่ไปแล้ว ผู้เสียหายบางรายถูกเรียกเงินต่ออีกและมากขึ้นเพื่อให้ได้ข้อมูลกลับมา
- การจ่ายเงินค่าไถ่สามารถถูกมองได้ว่าเป็นการสนับสนุนอาชญากรรมทางธุรกิจประเภทนี้
ในส่วนของมาตรการป้องกัน และการประยุกต์ใช้ให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในประเทศไทยนั้น ทางเฟซบุ๊ก ReadyPDPA จะได้อัปเดตข้อมูลเพื่อเป็นความรู้ต่อไป ท่านที่สนใจสามารถติดตามได้ที่เพจ
ขอบคุณข้อมูลจาก เดลินิวส์ออนไลน์, เฟซบุ๊ก ReadyPDPA, เฟซบุ๊ก Jarinya Jupanich
เบื้องต้น เดลินิวส์ออนไลน์ รายงานว่า กรณีดังกล่าวพบว่าถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ หรือ Ransomware เรียกเงิน 200,000 บิตคอยน์ หรือคิดเป็นเงินไทย 63,000 ล้านบาท ส่วนทางโรงพยาบาลนั้นแบ็กอัพข้อมูลไว้ล่าสุดคือปี 2558 ดังนั้น 5 ปีนี้จึงทำให้ดึงข้อมูลคนไข้ไม่ได้ และมีตัวเลือกคือจ่ายเงินให้โจรเรียกค่าไถ่ หรือยอมให้ข้อมูลหายไป
เกี่ยวกับเรื่อง Ransomware เฟซบุ๊ก ReadyPDPA บริษัทซึ่งให้บริการคุ้มครองข้อมูลส่วนบุคคล ให้ความรู้ว่า Ransomware หรือโปรแกรมเรียกค่าไถ่ข้อมูล เป็นภัยคุกคามประเภทมัลแวร์ (ซอฟต์แวร์ที่มุ่งร้าย) ซึ่งแพร่หลายมากในยุคปัจจุบัน จากรายงานของหน่วยงานความมั่นคงทางไซเบอร์สหรัฐอเมริกา พบว่ามีการโจมตีด้วย Ransomware มากถึง 4,000 กรณีต่อวัน ตั้งแต่วันที่ 1 มกราคม 2559 ซึ่งโตขึ้นมา 300% ใน 1 ปี โปรแกรมเรียกค่าไถ่เหล่านี้โจมตีไปทั่วตั้งแต่คอมพิวเตอร์ส่วนบุคคลตามบ้าน ธุรกิจขนาดเล็ก ไปจนถึงหน่วยงานเอกชนและรัฐบาล
โปรแกรมเรียกค่าไถ่ข้อมูลมักจะโจมตีระบบคอมพิวเตอร์ ด้วยการหลอกผู้ใช้ให้ติดตั้งโปรแกรมที่อ้างว่าเป็นประโยชน์ เช่น หลอกว่าเครื่องคอมพิวเตอร์ของผู้ใช้ติดไวรัส ข้อมูลจะสูญหายถ้าไม่รีบลงโปรแกรมที่แจ้งมา แต่พอลงไปแล้วกลายเป็นว่าโปรแกรมนั้นทำการเข้ารหัสข้อมูลสำคัญในเครื่องหรือเลยไปถึงข้อมูลในเครื่องแม่ข่าย จากนั้นโปรแกรมจะเรียกค่าไถ่ว่าจะต้องโอนเงินให้ตามเวลาที่กำหนด ก็จะส่งวิธีการปลดรหัสข้อมูลออกมาให้ โดยมากผู้ร้ายจะเรียกให้โอนไปเป็นบิตคอยน์ เพื่อให้ติดตามร่องรอยทางการเงินได้ยากมากว่าผู้รับเป็นใคร
มาตรการป้องกันเป็นสิ่งที่ดีที่สุด แต่ถ้าไม่สามารถป้องกันได้และเกิดเหตุขึ้นแล้ว นี่คือคำแนะนำจากรัฐบาลสหรัฐฯ ถึงหน่วยงานต่าง ๆ
1. แยกเครื่องคอมพิวเตอร์ที่ติด Ransomware ออกจากระบบเครือข่ายทันที เพื่อป้องกันการโจมตีต่อเนื่องไปยังเครื่องอื่น ๆ ในเครือข่าย (ให้ดึงสายเคเบิลออก และไม่ต่อ Wi-Fi ออกจากเครื่องนั้น)
2. ปิดเครื่องหรือแยกส่วนเครื่องคอมพิวเตอร์อื่นที่เคยต่อเชื่อมเครือข่าย แล้วรีบดำเนินการตรวจสอบว่ามีมัลแวร์หรือ Ransomware ติดมาในเครื่องเหล่านั้นเพื่อรอการทำงานอีกหรือไม่
3. รีบสำรองข้อมูลที่สำคัญไว้ และตรวจสอบให้มั่นใจว่าไม่มีมัลแวร์ติดไปทำลายข้อมูลสำรอง
4. *** ติดต่อหน่วยงานบังคับใช้กฎหมายโดยทันที ในประเทศไทยสามารถปรึกษาได้ที่ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์
5. เก็บรักษาข้อมูลหลักฐานต่าง ๆ ไว้ให้หน่วยงานสอบสวนได้ตรวจสอบ
6. ถ้าทำได้ให้เปลี่ยนรหัสผ่านการเข้าสู่ระบบและเครือข่ายต่าง ๆ ใหม่ทันที
7. ดำเนินการลบทำลายมัลแวร์หรือไฟล์ที่เกี่ยวข้องออกจากระบบให้หมด
ควรจ่ายเงินค่าไถ่ข้อมูลหรือไม่ ?
คำแนะนำของรัฐบาลสหรัฐฯ คือ ไม่สนับสนุนการจ่ายค่าไถ่ให้กับอาชญากรทุกประเภท ทั้งนี้ ในทางธุรกิจนั้นคงต้องประเมินความเสียหายเพื่อปกป้องผลประโยชน์ของหุ้นส่วน, พนักงาน และลูกค้า และที่สำคัญจะต้องเข้าใจในประเด็นเหล่านี้ด้วยคือ
- การจ่ายค่าไถ่ไม่ได้เป็นการรับประกันว่าจะได้ข้อมูลคืน ในบางกรณีหลังจากจ่ายค่าไถ่ไปแล้วก็ไม่ได้รับกุญแจปลดข้อมูลกลับมา และผู้เสียหายก็ทำอะไรไม่ได้ด้วย
- ผู้เสียหายที่ยอมจ่ายค่าไถ่มักจะตกเป็นเป้าในการโจมตีอีกครั้งจากคนร้าย
- หลังจากจ่ายค่าไถ่ไปแล้ว ผู้เสียหายบางรายถูกเรียกเงินต่ออีกและมากขึ้นเพื่อให้ได้ข้อมูลกลับมา
- การจ่ายเงินค่าไถ่สามารถถูกมองได้ว่าเป็นการสนับสนุนอาชญากรรมทางธุรกิจประเภทนี้
ในส่วนของมาตรการป้องกัน และการประยุกต์ใช้ให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในประเทศไทยนั้น ทางเฟซบุ๊ก ReadyPDPA จะได้อัปเดตข้อมูลเพื่อเป็นความรู้ต่อไป ท่านที่สนใจสามารถติดตามได้ที่เพจ
ภาพจาก เฟซบุ๊ก Jarinya Jupanich