โรงพยาบาลสระบุรี ถูก Ransomware โจมตี เข้าดูประวัติคนไข้ไม่ได้ เรียกค่าไถ่ 6.3 หมื่นล้าน วอนคนไข้นำเอกสารหรือยามาแสดง
![โรงพยาบาลสระบุรี โดนแฮกข้อมูล]( "โรงพยาบาลสระบุรี โดนแฮกข้อมูล")
จากกรณี โรงพยาบาลสระบุรี ประกาศเมื่อวันที่ 7 กันยายน 2563 ว่า ระบบคอมพิวเตอร์ขัดข้องจนกระทั่งไม่สามารถใช้งานได้ ทำให้ทางโรงพยาบาลไม่สามารถเข้าถึงประวัติของคนไข้ได้ ส่งผลให้การสืบประวัติของคนไข้ล่าช้าสะสมอย่างต่อเนื่อง จึงขอให้ผู้มารับบริการนำเอกสาร รวมถึงรายการยาเดิมและตัวยาเดิม มารับบริการด้วยนั้น
เบื้องต้น เดลินิวส์ออนไลน์ รายงานว่า กรณีดังกล่าวพบว่าถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ หรือ Ransomware เรียกเงิน 200,000 บิตคอยน์ หรือคิดเป็นเงินไทย 63,000 ล้านบาท ส่วนทางโรงพยาบาลนั้นแบ็กอัพข้อมูลไว้ล่าสุดคือปี 2558 ดังนั้น 5 ปีนี้จึงทำให้ดึงข้อมูลคนไข้ไม่ได้ และมีตัวเลือกคือจ่ายเงินให้โจรเรียกค่าไถ่ หรือยอมให้ข้อมูลหายไป
เกี่ยวกับเรื่อง Ransomware เฟซบุ๊ก ReadyPDPA บริษัทซึ่งให้บริการคุ้มครองข้อมูลส่วนบุคคล ให้ความรู้ว่า Ransomware หรือโปรแกรมเรียกค่าไถ่ข้อมูล เป็นภัยคุกคามประเภทมัลแวร์ (ซอฟต์แวร์ที่มุ่งร้าย) ซึ่งแพร่หลายมากในยุคปัจจุบัน จากรายงานของหน่วยงานความมั่นคงทางไซเบอร์สหรัฐอเมริกา พบว่ามีการโจมตีด้วย Ransomware มากถึง 4,000 กรณีต่อวัน ตั้งแต่วันที่ 1 มกราคม 2559 ซึ่งโตขึ้นมา 300% ใน 1 ปี โปรแกรมเรียกค่าไถ่เหล่านี้โจมตีไปทั่วตั้งแต่คอมพิวเตอร์ส่วนบุคคลตามบ้าน ธุรกิจขนาดเล็ก ไปจนถึงหน่วยงานเอกชนและรัฐบาล
โปรแกรมเรียกค่าไถ่ข้อมูลมักจะโจมตีระบบคอมพิวเตอร์ ด้วยการหลอกผู้ใช้ให้ติดตั้งโปรแกรมที่อ้างว่าเป็นประโยชน์ เช่น หลอกว่าเครื่องคอมพิวเตอร์ของผู้ใช้ติดไวรัส ข้อมูลจะสูญหายถ้าไม่รีบลงโปรแกรมที่แจ้งมา แต่พอลงไปแล้วกลายเป็นว่าโปรแกรมนั้นทำการเข้ารหัสข้อมูลสำคัญในเครื่องหรือเลยไปถึงข้อมูลในเครื่องแม่ข่าย จากนั้นโปรแกรมจะเรียกค่าไถ่ว่าจะต้องโอนเงินให้ตามเวลาที่กำหนด ก็จะส่งวิธีการปลดรหัสข้อมูลออกมาให้ โดยมากผู้ร้ายจะเรียกให้โอนไปเป็นบิตคอยน์ เพื่อให้ติดตามร่องรอยทางการเงินได้ยากมากว่าผู้รับเป็นใคร
![โรงพยาบาลสระบุรี โดนแฮกข้อมูล]( "โรงพยาบาลสระบุรี โดนแฮกข้อมูล")
ควรทำอย่างไรถ้าถูกโปรแกรมเรียกค่าไถ่ไปแล้ว ?
มาตรการป้องกันเป็นสิ่งที่ดีที่สุด แต่ถ้าไม่สามารถป้องกันได้และเกิดเหตุขึ้นแล้ว นี่คือคำแนะนำจากรัฐบาลสหรัฐฯ ถึงหน่วยงานต่าง ๆ
1. แยกเครื่องคอมพิวเตอร์ที่ติด Ransomware ออกจากระบบเครือข่ายทันที เพื่อป้องกันการโจมตีต่อเนื่องไปยังเครื่องอื่น ๆ ในเครือข่าย (ให้ดึงสายเคเบิลออก และไม่ต่อ Wi-Fi ออกจากเครื่องนั้น)
2. ปิดเครื่องหรือแยกส่วนเครื่องคอมพิวเตอร์อื่นที่เคยต่อเชื่อมเครือข่าย แล้วรีบดำเนินการตรวจสอบว่ามีมัลแวร์หรือ Ransomware ติดมาในเครื่องเหล่านั้นเพื่อรอการทำงานอีกหรือไม่
3. รีบสำรองข้อมูลที่สำคัญไว้ และตรวจสอบให้มั่นใจว่าไม่มีมัลแวร์ติดไปทำลายข้อมูลสำรอง
4. *** ติดต่อหน่วยงานบังคับใช้กฎหมายโดยทันที ในประเทศไทยสามารถปรึกษาได้ที่ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์
5. เก็บรักษาข้อมูลหลักฐานต่าง ๆ ไว้ให้หน่วยงานสอบสวนได้ตรวจสอบ
6. ถ้าทำได้ให้เปลี่ยนรหัสผ่านการเข้าสู่ระบบและเครือข่ายต่าง ๆ ใหม่ทันที
7. ดำเนินการลบทำลายมัลแวร์หรือไฟล์ที่เกี่ยวข้องออกจากระบบให้หมด
ควรจ่ายเงินค่าไถ่ข้อมูลหรือไม่ ?
คำแนะนำของรัฐบาลสหรัฐฯ คือ ไม่สนับสนุนการจ่ายค่าไถ่ให้กับอาชญากรทุกประเภท ทั้งนี้ ในทางธุรกิจนั้นคงต้องประเมินความเสียหายเพื่อปกป้องผลประโยชน์ของหุ้นส่วน, พนักงาน และลูกค้า และที่สำคัญจะต้องเข้าใจในประเด็นเหล่านี้ด้วยคือ
- การจ่ายค่าไถ่ไม่ได้เป็นการรับประกันว่าจะได้ข้อมูลคืน ในบางกรณีหลังจากจ่ายค่าไถ่ไปแล้วก็ไม่ได้รับกุญแจปลดข้อมูลกลับมา และผู้เสียหายก็ทำอะไรไม่ได้ด้วย
- ผู้เสียหายที่ยอมจ่ายค่าไถ่มักจะตกเป็นเป้าในการโจมตีอีกครั้งจากคนร้าย
- หลังจากจ่ายค่าไถ่ไปแล้ว ผู้เสียหายบางรายถูกเรียกเงินต่ออีกและมากขึ้นเพื่อให้ได้ข้อมูลกลับมา
- การจ่ายเงินค่าไถ่สามารถถูกมองได้ว่าเป็นการสนับสนุนอาชญากรรมทางธุรกิจประเภทนี้
ในส่วนของมาตรการป้องกัน และการประยุกต์ใช้ให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในประเทศไทยนั้น ทางเฟซบุ๊ก ReadyPDPA จะได้อัปเดตข้อมูลเพื่อเป็นความรู้ต่อไป ท่านที่สนใจสามารถติดตามได้ที่เพจ
![โรงพยาบาลสระบุรี โดนแฮกข้อมูล]( "โรงพยาบาลสระบุรี โดนแฮกข้อมูล")
ขอบคุณข้อมูลจาก เดลินิวส์ออนไลน์, เฟซบุ๊ก ReadyPDPA, เฟซบุ๊ก Jarinya Jupanich
เบื้องต้น เดลินิวส์ออนไลน์ รายงานว่า กรณีดังกล่าวพบว่าถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ หรือ Ransomware เรียกเงิน 200,000 บิตคอยน์ หรือคิดเป็นเงินไทย 63,000 ล้านบาท ส่วนทางโรงพยาบาลนั้นแบ็กอัพข้อมูลไว้ล่าสุดคือปี 2558 ดังนั้น 5 ปีนี้จึงทำให้ดึงข้อมูลคนไข้ไม่ได้ และมีตัวเลือกคือจ่ายเงินให้โจรเรียกค่าไถ่ หรือยอมให้ข้อมูลหายไป
เกี่ยวกับเรื่อง Ransomware เฟซบุ๊ก ReadyPDPA บริษัทซึ่งให้บริการคุ้มครองข้อมูลส่วนบุคคล ให้ความรู้ว่า Ransomware หรือโปรแกรมเรียกค่าไถ่ข้อมูล เป็นภัยคุกคามประเภทมัลแวร์ (ซอฟต์แวร์ที่มุ่งร้าย) ซึ่งแพร่หลายมากในยุคปัจจุบัน จากรายงานของหน่วยงานความมั่นคงทางไซเบอร์สหรัฐอเมริกา พบว่ามีการโจมตีด้วย Ransomware มากถึง 4,000 กรณีต่อวัน ตั้งแต่วันที่ 1 มกราคม 2559 ซึ่งโตขึ้นมา 300% ใน 1 ปี โปรแกรมเรียกค่าไถ่เหล่านี้โจมตีไปทั่วตั้งแต่คอมพิวเตอร์ส่วนบุคคลตามบ้าน ธุรกิจขนาดเล็ก ไปจนถึงหน่วยงานเอกชนและรัฐบาล
โปรแกรมเรียกค่าไถ่ข้อมูลมักจะโจมตีระบบคอมพิวเตอร์ ด้วยการหลอกผู้ใช้ให้ติดตั้งโปรแกรมที่อ้างว่าเป็นประโยชน์ เช่น หลอกว่าเครื่องคอมพิวเตอร์ของผู้ใช้ติดไวรัส ข้อมูลจะสูญหายถ้าไม่รีบลงโปรแกรมที่แจ้งมา แต่พอลงไปแล้วกลายเป็นว่าโปรแกรมนั้นทำการเข้ารหัสข้อมูลสำคัญในเครื่องหรือเลยไปถึงข้อมูลในเครื่องแม่ข่าย จากนั้นโปรแกรมจะเรียกค่าไถ่ว่าจะต้องโอนเงินให้ตามเวลาที่กำหนด ก็จะส่งวิธีการปลดรหัสข้อมูลออกมาให้ โดยมากผู้ร้ายจะเรียกให้โอนไปเป็นบิตคอยน์ เพื่อให้ติดตามร่องรอยทางการเงินได้ยากมากว่าผู้รับเป็นใคร
มาตรการป้องกันเป็นสิ่งที่ดีที่สุด แต่ถ้าไม่สามารถป้องกันได้และเกิดเหตุขึ้นแล้ว นี่คือคำแนะนำจากรัฐบาลสหรัฐฯ ถึงหน่วยงานต่าง ๆ
1. แยกเครื่องคอมพิวเตอร์ที่ติด Ransomware ออกจากระบบเครือข่ายทันที เพื่อป้องกันการโจมตีต่อเนื่องไปยังเครื่องอื่น ๆ ในเครือข่าย (ให้ดึงสายเคเบิลออก และไม่ต่อ Wi-Fi ออกจากเครื่องนั้น)
2. ปิดเครื่องหรือแยกส่วนเครื่องคอมพิวเตอร์อื่นที่เคยต่อเชื่อมเครือข่าย แล้วรีบดำเนินการตรวจสอบว่ามีมัลแวร์หรือ Ransomware ติดมาในเครื่องเหล่านั้นเพื่อรอการทำงานอีกหรือไม่
3. รีบสำรองข้อมูลที่สำคัญไว้ และตรวจสอบให้มั่นใจว่าไม่มีมัลแวร์ติดไปทำลายข้อมูลสำรอง
4. *** ติดต่อหน่วยงานบังคับใช้กฎหมายโดยทันที ในประเทศไทยสามารถปรึกษาได้ที่ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์
5. เก็บรักษาข้อมูลหลักฐานต่าง ๆ ไว้ให้หน่วยงานสอบสวนได้ตรวจสอบ
6. ถ้าทำได้ให้เปลี่ยนรหัสผ่านการเข้าสู่ระบบและเครือข่ายต่าง ๆ ใหม่ทันที
7. ดำเนินการลบทำลายมัลแวร์หรือไฟล์ที่เกี่ยวข้องออกจากระบบให้หมด
ควรจ่ายเงินค่าไถ่ข้อมูลหรือไม่ ?
คำแนะนำของรัฐบาลสหรัฐฯ คือ ไม่สนับสนุนการจ่ายค่าไถ่ให้กับอาชญากรทุกประเภท ทั้งนี้ ในทางธุรกิจนั้นคงต้องประเมินความเสียหายเพื่อปกป้องผลประโยชน์ของหุ้นส่วน, พนักงาน และลูกค้า และที่สำคัญจะต้องเข้าใจในประเด็นเหล่านี้ด้วยคือ
- การจ่ายค่าไถ่ไม่ได้เป็นการรับประกันว่าจะได้ข้อมูลคืน ในบางกรณีหลังจากจ่ายค่าไถ่ไปแล้วก็ไม่ได้รับกุญแจปลดข้อมูลกลับมา และผู้เสียหายก็ทำอะไรไม่ได้ด้วย
- ผู้เสียหายที่ยอมจ่ายค่าไถ่มักจะตกเป็นเป้าในการโจมตีอีกครั้งจากคนร้าย
- หลังจากจ่ายค่าไถ่ไปแล้ว ผู้เสียหายบางรายถูกเรียกเงินต่ออีกและมากขึ้นเพื่อให้ได้ข้อมูลกลับมา
- การจ่ายเงินค่าไถ่สามารถถูกมองได้ว่าเป็นการสนับสนุนอาชญากรรมทางธุรกิจประเภทนี้
ในส่วนของมาตรการป้องกัน และการประยุกต์ใช้ให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในประเทศไทยนั้น ทางเฟซบุ๊ก ReadyPDPA จะได้อัปเดตข้อมูลเพื่อเป็นความรู้ต่อไป ท่านที่สนใจสามารถติดตามได้ที่เพจ
ภาพจาก เฟซบุ๊ก Jarinya Jupanich
