กระทรวงสาธารณสุข สนับสนุนเซิร์ฟเวอร์ ซอฟแวร์ที่จำเป็น ให้โรงพยาบาลสระบุรีได้สร้างระบบสำหรับบริการประชาชนโดยเร็ว ร่วมกับการใช้ระบบ manual ให้บริการผู้ป่วยตามปกติ ให้หน่วยงานบริหารจัดการความเสี่ยงด้านไซเบอร์ ผู้รับบริการขอให้นำบัตรแสดงสิทธิการรักษา บัตรประจำตัวประชาชน พร้อมยาเดิมมาด้วยเพื่อความสะดวกในการรับบริการ

      บ่ายวันนี้ (9 กันยายน 2563) ที่กระทรวงสาธารณสุข จ.นนทบุรี นพ.สุระ วิเศษศักดิ์ ผู้ตรวจราชการกระทรวงสาธารณสุข เขตสุขภาพที่ 4 พร้อมด้วยนพ.อนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข ให้สัมภาษณ์ถึงกรณีโรงพยาบาลสระบุรีถูกโจมตีทางไซเบอร์เมื่อวันที่ 5 กันยายน 2563 โดยไวรัส (Ransomware) โจมตีในหลายระบบ รวมถึงฐานข้อมูลระบบบริการผู้ป่วย ทำให้ไม่สามารถสืบค้นข้อมูลประวัติเก่าหรือให้บริการออนไลน์ได้

นพ.สุระกล่าวว่า รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงสาธารณสุข และปลัดกระทรวงสาธารณสุข มีความเป็นห่วงต่อการให้บริการประชาชนต้องใช้เวลามากกว่าเดิม ได้สั่งการให้ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข สนับสนุนอุปกรณ์เบื้องต้น เช่น เซิร์ฟเวอร์ ซอฟแวร์ที่จำเป็น เพื่อให้โรงพยาบาลสระบุรีได้สร้างระบบสำหรับให้บริการประชาชนโดยเร็ว ร่วมกับการใช้ระบบ manual ให้บริการผู้ป่วยตามปกติ โดยไวรัสเรียกค่าไถ่ที่โจมตีระบบเป็นการเข้ารหัสล็อกไว้ทำให้โรงพยาบาลไม่สามารถเข้าไปใช้ข้อมูลในระบบคอมพิวเตอร์ได้ จึงขอให้ประชาชนมั่นใจว่าข้อมูลส่วนบุคคลด้านสุขภาพจะไม่ถูกดึงออกไปจากระบบสู่ภายนอก แต่อาจเกิดความล่าช้าในการรับบริการ เนื่องจากไม่สามารถเปิดระบบเชื่อมโยงคอมพิวเตอร์ภายในโรงพยาบาล เพราะอาจทำให้ไวรัสระบาดไปสู่ฐานข้อมูลอื่นที่ยังไม่ถูกโจมตีได้ ขณะนี้ได้ประสานผู้เชี่ยวชาญจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเพื่อแก้ไขปัญหาดังกล่าว และมอบให้ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ได้เร่งให้ความรู้ วิธีการ และการป้องกันให้กับหน่วยงานและโรงพยาบาลในสังกัดทุกแห่ง

“ประชาชนที่ไปรับบริการที่โรงพยาบาลสระบุรี ขอให้นำบัตรแสดงสิทธิการรักษา สำเนาใบส่งตัว บัตรประจำตัวประชาชน บัตรแพ้ยา และใบรายการยาครั้งสุดท้ายพร้อมยาเดิมมาด้วย เพื่อความสะดวกในการรับบริการ และขอให้ทุกหน่วยงานและโรงพยาบาล เข้มนโยบายการบริหารจัดการความเสี่ยงด้านไซเบอร์ เนื่องจากมีโอกาสถูกโจมตีทางไซเบอร์ได้ตลอดเวลา จะต้องมีการสำรองข้อมูลไว้เพื่อให้เรียกคืนข้อมูลกลับมาได้” นายแพทย์สุระกล่าว

นพ.อนันต์ กนกศิลป์ ผอ.ศูนย์เทคโนโลยีสารสนเทศฯ กล่าวว่า ได้ประสานไปยังศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต : ThaiCERT) ทันทีที่ได้รับแจ้งจากโรงพยาบาลสระบุรีเมื่อวันที่7 กันยายน 2563 และได้สนับสนุนอุปกรณ์สำหรับจัดทำระบบข้อมูล แนะนำให้เพิ่มการบริหารจัดการภายใน สร้างความตระหนักแก่ผู้ใช้งานในการป้องกันไวรัส โดยเฉพาะช่องโหว่ที่ทำให้ระบบถูกโจมตีจากภายใน ได้แก่ การนำเครื่องคอมพิวเตอร์ส่วนตัวมาเชื่อมกับระบบของโรงพยาบาล การใช้แฮนดีไดรฟ์ อีเมล์ หรือการหาลิงก์จากภายนอกมาใช้ ส่วนการการโจมตีจากภายนอก โรงพยาบาลทุกแห่งมีระบบ Fire Wall ป้องกันอยู่แล้ว

      สำหรับการดำเนินการกับผู้โจมตีนั้นได้แจ้งความไว้เป็นหลักฐานแล้ว โดยกระทรวงสาธารณสุข จะจัดตั้งการดูแลเฉพาะในส่วนของด้านสุขภาพ หรือ เฮลธ์เซิร์ต เพิ่มจากไทยเซิร์ต และขณะนี้ได้ออกแบบระบบระบบฐานข้อมูลกลางด้านสุขภาพ มีข้อมูลสุขภาพที่สำคัญ เช่น โรคประจำตัว การแพ้ยา ยาประจำที่ใช้ การรับวัคซีน เป็นต้น โรงพยาบาลสามารถเข้าถึงข้อมูลได้'

ทั้งนี้ จากกรณีที่มีการเผยแพร่ในโซเชียลมีเดียต่างๆ ถึงกรณีที่รพ.สระบุรี โดนRansomware แฮ็กข้อมูลและเรียกค่าไถ่ 2 แสนบิทคอย และ โรงพยาบาลสระบุรี ประกาศเมื่อวันที่ 7 กันยายน 2563 ว่า ระบบคอมพิวเตอร์ขัดข้องจนกระทั่งไม่สามารถใช้งานได้ ทำให้ทางโรงพยาบาลไม่สามารถเข้าถึงประวัติของคนไข้ได้
.
เบื้องต้นพบว่าถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ หรือ Ransomware เรียกเงิน 200,000 บิตคอยน์ หรือคิดเป็นเงินไทย 63,000 ล้านบาท มีตัวเลือกคือจ่ายเงินให้โจรเรียกค่าไถ่ หรือยอมให้ข้อมูลหายไป

ล่าสุดเมื่อวันที่ 9 ก.ย. 2563 นพ.อนันต์ กมลเนตร ผอ.รพ.สระบุรี ให้สัมภาษณ์ว่า ขอให้เพียงข้อมูลเบื้องต้นก่อน ระบบคอมพิวเตอร์โรงพยาบาลสระบุรีขัดข้องจากการโดนRansonware จริง แต่ในเรื่องของการเรียกค่าไถ่โดยต้องจ่าย 2 แสนบิทคอยนั้น ยังไม่มีข้อมูลว่าเรียกจำนวนเท่าไหร่ เพียงแต่ระบุว่า ให้จ่ายเงิน เพื่อให้ได้ข้อมูลคืนเท่านั้น แต่ขณะนี้ยังไม่มีใครติดต่อมาในลักษณะดังกล่าวแต่อย่างใด

ทั้งนี้ ในเฟซบุ๊กของ รพ.สระบุรี มีการโพสต์ข้อความระบุว่า ด้วยระบบคอมพิวเตอร์ของโรงพยาบาลสระบุรีขัดข้อง ทำให้ไม่สามารถใช้งานในระบบต่างๆของโรงพยาบาลได้ ซึ่งโรงพยาบาลกำลังดำเนินการแก้ไขอย่างเร่งด่วน ดังนั้น จึงขอความกรุณาจากผู้รับบริการทุกท่านที่เข้ามาใช้บริการตรวจรักษาในโรงพยาบาลสระบุรี กรุณานำบัตรแสดงสิทธิการรักษา สำเนาใบส่งตัว บัตรประจำตัวประชาชน บัตรแพ้ยาและใบรายการยาครั้งสุดท้ายที่ได้รับพร้อมน้ำยาเดิมมาด้วยทุกครั้ง จนกว่ารพ.จะดำเนินการแก้ไขระบบคอมพิวเตอร์แล้วเสร็จ

By admin

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *