"พุทธิพงษ์" ส่งผู้เชี่ยวชาญช่วยกู้ข้อมูล รพ.สระบุรี หลังถูกแฮ็กข้อมูล ชี้เป็นบทเรียนหน่วยงานต่างๆ ที่จะต้องมีระบบป้องกันรัดกุมกว่านี้ เผยมัลแวร์ที่โจมตีมาจากฝั่งยุโรป คาดเป็นการสุ่มมากกว่าจงใจ บางบริษัทเอกชนโดนมาแล้วและยอมจ่ายค่าไถ่
นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ชี้แจงเมื่อวันพฤหัสดี กรณี รพ.สระบุรีถูกแฮ็กข้อมูลของโรงพยาบาลและคนไข้ว่า ได้ประสานงานกับทางโรงพยาบาลแล้ว โดยกระทรวงได้ส่งทีมงานจากสำนักงานธุรกรรมทางอิเล็กทรอนิกส์ หรือเอ็ตด้า (ETDA) และผู้เชี่ยวชาญลงพื้นที่ รพ.สระบุรี ซึ่งข้อมูลบางส่วนน่าจะกู้กลับมาได้ และขณะนี้พบว่ามีการติดต่อกลับมาเพื่อเรียกค่าไถ่แลกกับการปลดล็อกการเข้าถึงข้อมูล โดยคนร้ายขอค่าไถ่เป็นเงินบิตคอยน์ ส่วนนี้เป็นหน้าที่ของเจ้าหน้าที่ตำรวจดำเนินการ แต่วันนี้จะต้องเร่งกู้ประวัติคนไข้กลับมา เพื่อให้สะดวกทางการแพทย์
"สาเหตุที่เกิดขึ้นคาดว่า รพ.สระบุรีอาจจะไม่ได้มีระบบป้องกันหรือรองรับเพียงพอ จึงทำให้เข้ามาเจาะข้อมูลได้ ถือเป็นบทเรียนให้กับหน่วยงานต่างๆ เพราะการปกป้องข้อมูลมีความสำคัญ" นายพุทธิพงษ์กล่าว และว่า กรณีที่เกิดขึ้นเป็นเรื่องน่าเสียใจที่มีกระบวนการเข้าไปหาประโยชน์จากโรงพยาบาล เพราะหลักสากลมักจะไม่ทำกัน เนื่องจากเป็นหน่วยงานที่ดูแลประชาชน
พล.ต.ต.พันธนะ นุชนารถ ผู้บังคับการข่าวกรองยาเสพติด หัวหน้าประสานความร่วมมือกับศูนย์ต่อต้านข่าวปลอม กระทรวงดิจิทัลฯ กล่าวว่า มัลแวร์ที่โจมตีระบบฐานข้อมูลของ รพ.สระบุรี มาจากต่างประเทศในฝั่งทวีปยุโรป ลักษณะส่งต่อข้อมูลหลายขั้นตอนจนมาถึง รพ.สระบุรี ขณะนี้ผู้เชี่ยวชาญด้านเทคโนโลยีจากตำรวจ ทหาร กระทรวงดิจิทัลฯ อยู่ระหว่างลงพื้นที่สืบสวนรวบรวมพยานหลักฐาน เพื่อแกะรอยหาต้นตอของมัลแวร์ดังกล่าวและลักษณะการทำงานของมัลแวร์
"ยอมรับว่าพบข้อมูลโรงพยาบาลรัฐและบริษัทเอกชนบางแห่งถูกแฮ็กข้อมูลคอมพิวเตอร์เรียกค่าไถ่ในลักษณะเดียวกัน ซึ่งบางแห่งได้จ่ายเงินไปแล้วเพื่อเรียกคืนข้อมูลที่ถูกบล็อก แต่ยังไม่สามารถยืนยันได้ว่าถูกแฮ็กข้อมูลช่วงเวลาเดียวกับ รพ.สระบุรีหรือไม่, ผู้ก่อเหตุเป็นบุคคลหรือกลุ่มเดียวกันหรือไม่ และยังไม่สามารถยืนยันจำนวนผู้เสียหายได้"
ส่วน พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) เปิดเผยว่า ตำรวจ ปอท.กำลังเร่งสืบสวนขยายผลกรณี รพ.สระบุรีถูกแฮ็กระบบคอมพิวเตอร์ เบื้องต้นเชื่อว่ามีเจตนาเรียกเงินเพื่อแลกกับการคลายล็อกข้อมูล เพราะรูปแบบการก่อเหตุมีลักษณะเป็นแฮกเกอร์ที่เคยก่อเหตุเจาะข้อมูลบริษัทเอกชนและภาครัฐในประเทศไทยมาแล้ว แต่กรณีการเจาะระบบข้อมูลเรียกค่าไถ่จากโรงพยาบาลถือเป็นครั้งแรกที่เกิดขึ้นในประเทศไทย
ด้าน นพ.อนันต์ กมลเนตร ผอ.รพ.สระบุรี เปิดเผยว่า ขณะนี้โรงพยาบาลสระบุรีได้รับความช่วยเหลือจากหน่วยงานต่างๆ มากมาย อาทิ กระทรวงดิจิทัลฯ จัดส่งทีมไซเบอร์ 1 ทีม สำนักงานตำรวจแห่งชาติส่งเจ้าหน้าที่ตำรวจ ปอท.เข้ามา พันธมิตร องค์กรอื่นๆ ที่เกี่ยวข้องเข้ามาช่วยเหลือหลายหน่วยงาน ซึ่งได้มีการประชุมปฏิบัติการตั้งแต่บ่ายวันพุธ และเริ่มปฏิบัติการ วิเคราะห์ ตรวจสอบตัวอุปกรณ์ พยายามหาข้อมูลทั้งหมด จากการทำงานของเจ้าหน้าที่เหล่านี้ คาดว่าราว 1-2 อาทิตย์น่าจะมีคำตอบ จากนั้นจะมีแนวทางวิเคราะห์ พัฒนา และมาตรการการป้องกันในอนาคต
นพ.อนันต์กล่าวว่า สาเหตุที่ รพ.สระบุรีถูกแฮ็กข้อมูล จากการสอบถามผู้เชี่ยวชาญคาดว่าเป็นการสุ่มเข้ามา ปกติกลุ่มคนเหล่านี้จะไม่กระทำต่อหน่วยงานของรัฐ แต่จะมุ่งไปที่บริษัทเอกชนมากกว่าที่จะสามารถเรียกค่าไถ่ได้แพงๆ
ในตอนท้าย นพ.อนันต์กล่าวว่า ขอฝากถึงผู้มาติดต่อใช้บริการที่ รพ.สระบุรี ในช่วงนี้โปรดนำเอกสารหลักฐานต่างๆ เช่น บัตรประชาชน ประวัติการใช้ยา ซองยา หากไม่ได้ติดตัวมา ให้คนทางบ้านถ่ายแล้วส่งมาทางไลน์ เพื่ออำนวยความสะดวกแก่แพทย์ พยาบาล และตัวท่านเองด้วย.
เมื่อวานคุยเล่น เรื่องลูกพรรคเพื่อไทย ร้องขอให้ "นายใหญ่" ส่งเมีย "คุณหญิงพจมาน" มาเป็น "ขอนไม้ดุ้นใหม่" ของพรรค ให้ลูกกบ-ลูกเขียดในพรรคได้เกาะ วันนี้ ขอคุยซีเครียดซักนิด |
อนาคต 'คนนินทาเมีย' |
'โควิดคลาย-โรคอิจฉาคุ' |
ไทย"เหนือคาดหมาย"เสมอ |
วิสัยทัศน์"อินทรี-อีแร้ง" |
"การ์ดเชิญ"๒๑ ตุลา. |
เปิดประเทศ"เปิดตรงไหน?" |