"ผอ.สถาบันโรคไต"แจ้งตามล่าแฮกเกอร์ชาวต่างชาติล้วงข้อมูลคนไข้ไปใช้ประโยชน์ทางธุรกิจ

เมื่อเวลา 10.00 น. วันที่ 8 ก.ย.64 ศ.เกียรติคุณ นพ.ธีรชัย ฉันทโรจน์ศิริ ผอ.รพ.สถาบันโรคไตภูมิราชนคริ

เมื่อเวลา 10.00 น. วันที่ 8 ก.ย.64 ศ.เกียรติคุณ นพ.ธีรชัย ฉันทโรจน์ศิริ ผอ.รพ.สถาบันโรคไตภูมิราชนครินทร์ นำหลักฐานและคลิปเสียงแฮกเกอร์ เข้าแจ้งความร้องทุกข์กับ พ.ต.อ.บวรภพ สุนทรเรขา ผกก.สน.พญาไท เพื่อให้ดำเนินคดีกับแฮกเกอร์ที่ลักลอบเจาะข้อมูลคนไข้ของโรงพยาบาลกว่า 40,000 ราย ทำให้โรงพยาบาลได้รับความเสียหาย

ศ.เกียรติคุณ นพ.ธีรชัยกล่าวว่า กรณีดังกล่าวเกิดขึ้นเมื่อวันที่ 6 ก.ย. เมื่อเวลา 05.30 น. หลังจากที่โรงพยาบาลเปิดดำเนินการพบว่า ไม่สามารถเข้าระบบในคอมพิวเตอร์ได้มีการบล็อกระบบข้อมูลต่าง ๆ ของทางโรงพยาบาลไว้ เมื่อสำรวจพบว่าเกิดความเสียหายในส่วนของข้อมูลผู้ป่วยที่มารักษาโดยข้อมูลรายชื่อส่วนตัวของคนไข้กว่า 40,000 คน รวมถึงไม่สามารถเข้าไปดูผลเอกซเรย์ย้อนหลัง ทำให้ไม่สามารถนำผลเอกซเรย์มาเปรียบเทียบเพื่อดูการเปลี่ยนแปลงกับการรักษาคนไข้ในปัจจุบันได้ โดยเฉพาะอย่างยิ่งผู้ป่วยล้างไตที่มีข้อมูลการล้างไตกว่า 100,000 รอบ ได้สูญหายไปหมด หลังเกิดเรื่องทาง รพ.ได้พยายามหาสาเหตุ นำผู้เชี่ยวชาญมาทำการบล็อกและแก้ไข

ศ.เกียรติคุณ นพ.ธีรชัยกล่าวว่า ต่อมาเวลา 18.00 น. วันที่ 6 ก.ย. มีชายชาวต่างชาติพูดภาษาอังกฤษ ซึ่งตนไม่แน่ใจว่าอยู่ต่างประเทศหรืออยู่ภายในประเทศไทย ได้โทรศัพท์เข้ามาโดยใช้หมายเลขที่ไม่สามารถตรวจสอบได้ อ้างว่า ได้เก็บข้อมูลสำคัญไว้ แต่ทุกอย่างจะยังคงอยู่ในภาวะปกติจนกว่าจะต้องมีการตกลงกันให้เรียบร้อยก่อน จากนั้นมีการนัดหมายให้โทรศัพท์มาใหม่อีกครั้งในเวลา 09.00 น. วันที่ 7 ก.ย. แต่คนร้ายไม่ได้ทำการติดต่อมาแต่อย่างใด ที่ผ่านมาเกิดกรณีเช่นนี้เกิดขค้นกับ รพ.ที่สระบุรีและที่เพชรบูรณ์ รวมถึงล่าสุดที่กระทรวงสาธารณสุข ตนถือว่าคนร้ายใจร้ายมากเพราะ รพ.เป็นสถานที่ไม่ได้มุ่งหวังค้ากำไร ทราบจากตำรวจว่า คนร้ายฮาจนำข้อมูลของคนไข้ไปใช้ประโยชน์ทางธุรกิจอื่นได้

ขณะนี้เจ้าหน้าที่ทำการประสานกับตำรวจไซเบอร์ที่จะเข้ามาช่วยเหลือในการติดตามคดี รวมถึงมีเจ้าหน้าที่มากู้ข้อมูล และป้องกันไม่ให้เกิดเหตุเช่นนี้ซ้ำขึ้นอีกในอนาคต โดยวิธีการแก้ไขในตอนนี้คือการอัพเกรดใน เซิร์ฟเวอร์ เพื่อกระจายออกไปสู่เครื่องคอมพิวเตอร์ในระบบจำนวน 300-400 เครื่อง จากการสันนิษฐานของผู้เชี่ยวชาญเชื่อว่า แฮกเกอร์อาศัยช่วงที่ทาง รพ.ติดต่อซื้อโปรแกรมตัวใหม่จากบริษัทเอกชนมาติดตั้ง คนร้ายใช้การควบคุมคอมพิวเตอร์ระยะไกล (Remote) เข้ามาติดตั้งโปรแกรม ทำให้ระบบป้องกันของ รพ.เกิดช่องโหว่ แฮกเกอร์จึงฉวยโอกาสแฮกข้อมูล แต่เชื่อว่าแฮกเกอร์ไม่เกี่ยวข้องกับบริษัทผู้ผลิตโปรแกรมดังกล่าว ทั้งนี้คนร้ายยังไม่มีข้อเรียกร้องในการเรียกเงินแต่อย่างใด ทั้งนี้ขอยืนยันว่าในส่วนข้อมูลของคนไข้ ทางโรงพยาบาลได้แบ็กอัพ ข้อมูลเก็บไว้เพื่อใช้ในการรักษาคนไข้และขอเตือนคนไข้ของทางรพ.ว่าหากได้รับ SMS ที่มีข้อความแปลก ๆ ควรใช้วิจารณญาณและใช้ความระมัดระวังด้วย

พ.ต.อ.บวรภพ เปิดเผยว่า แม้ตำรวจจะยังไม่มีเบาะแสผู้ต้องสงสัย แต่แนวทางการสืบสวนเตรียมประสานกลุ่มบุคคลที่เกี่ยวข้องหลายส่วน รวมถึงบริษัทผู้ติดตั้งโปรแกรมใหม่ของรพ.เข้ามาให้ข้อมูลในทุกมิติ พร้อมเตือนประชาชนว่าส่วนใหญ่การแฮกข้อมูล มันจะมีการส่งไวรัสเข้ามาที่ระบบคอมพิวเตอร์ เมื่อดาวน์โหลดไฟล์อาจทำให้ติดไวรัส และแฮกเกอร์สามารถเข้าถึงข้อมูลได้ ดังนั้นขอให้อัพเดทโปรแกรมป้องกันไวรัสสม่ำเสมอ

เกี่ยวกับผู้เขียน: hogsnow