แฮกฯข้อมูลคนไข้ 4 หมื่นราย!สถาบันโรคไตฯแจ้งความ ตร.เร่งสอบ

08 กันยายน 2564, 19:08น.

อาชญากรรม


          ศ.นพ.ธีรชัย ฉันทโรจน์ศิริ ผอ.รพ.สถาบันโรคไตภูมิราชนครินทร์ นำหลักฐานและคลิปเสียงแฮกเกอร์ เข้าแจ้งความร้องทุกข์กับ พ.ต.อ.บวรภพ สุนทรเรขา ผกก.สน.พญาไท เพื่อให้ดำเนินคดีกับแฮกเกอร์ที่ลักลอบเจาะข้อมูลคนไข้ของโรงพยาบาลกว่า 40,000 ราย ทำให้โรงพยาบาลได้รับความเสียหาย



          กรณีดังกล่าวเกิดขึ้นเมื่อวันที่ 6 ก.ย. เมื่อเวลา 05.30 น. หลังจาก รพ.เปิดดำเนินการพบว่า ไม่สามารถเข้าระบบในคอมพิวเตอร์ได้ มีการบล็อกระบบข้อมูลต่าง ๆ ของทาง รพ. เมื่อสำรวจพบว่า เกิดความเสียหายในส่วนของข้อมูลผู้ป่วยที่มารักษาโดยข้อมูลรายชื่อส่วนตัวของคนไข้กว่า 40,000 คน รวมถึงไม่สามารถเข้าไปดูผลเอกซเรย์ย้อนหลัง ทำให้ไม่สามารถนำผลเอกซเรย์มาเปรียบเทียบเพื่อดูการเปลี่ยนแปลงกับการรักษาคนไข้ในปัจจุบันได้ โดยเฉพาะอย่างยิ่งผู้ป่วยล้างไตที่มีข้อมูลการล้างไตกว่า 100,000 รอบ ได้สูญหายไปหมด หลังเกิดเรื่องทาง รพ.ได้พยายามหาสาเหตุ นำผู้เชี่ยวชาญมาทำการบล็อกและแก้ไข



           ต่อมาเวลา 18.00 น. วันที่ 6 ก.ย. มีชายชาวต่างชาติพูดภาษาอังกฤษ ซึ่งตนไม่แน่ใจว่าอยู่ต่างประเทศหรืออยู่ภายในประเทศไทย ได้โทรศัพท์มาที่ รพ. โดยใช้หมายเลขที่ไม่สามารถตรวจสอบได้ อ้างว่าได้เก็บข้อมูลสำคัญไว้ แต่ทุกอย่างจะยังคงอยู่ในภาวะปกติจนกว่าจะต้องมีการตกลงกันให้เรียบร้อยก่อน จากนั้นมีการนัดหมายให้โทรศัพท์มาใหม่อีกครั้งในเวลา 09.00 น. วันที่ 7 ก.ย. แต่คนร้ายไม่ได้ติดต่อมาแต่อย่างใด



           ศ.นพ.ธีรชัย กล่าวต่ออีกว่า ขณะนี้เจ้าหน้าที่ทำการประสานกับตำรวจไซเบอร์ที่จะเข้ามาช่วยเหลือในการติดตามคดี รวมถึงมีเจ้าหน้าที่มากู้ข้อมูล และป้องกันไม่ให้เกิดเหตุเช่นนี้ซ้ำขึ้นอีก การแก้ไขคือการอัพเกรดในเซิร์ฟเวอร์ เพื่อกระจายออกไปสู่เครื่องคอมพิวเตอร์ ในระบบจำนวน 300-400 เครื่อง



          จากการสันนิษฐานของผู้เชี่ยวชาญเชื่อว่า แฮกเกอร์อาศัยช่วงที่ทาง รพ. ติดต่อซื้อโปรแกรมตัวใหม่จากบริษัทเอกชนมาติดตั้ง คนร้ายใช้การควบคุมคอมพิวเตอร์ระยะไกล  (Remote)เข้ามาติดตั้งโปรแกรม ทำให้ระบบป้องกันของ รพ. เกิดช่องโหว่ แฮกเกอร์จึงฉวยโอกาสแฮกข้อมูล แต่เชื่อว่าแฮกเกอร์ไม่เกี่ยวข้องกับบริษัทผู้ผลิตโปรแกรมดังกล่าว ทั้งนี้คนร้ายยังไม่มีข้อเรียกร้องในการเรียกเงิน ขอยืนยันว่าในส่วนข้อมูลของคนไข้ ทาง รพ.ได้มีการแบ็กอัพข้อมูลเก็บไว้เพื่อใช้ในการรักษาคนไข้และขอเตือนคนไข้ของ รพ.ว่าหากได้รับ SMS ที่มีข้อความแปลก ๆ ควรใช้วิจารณญาณและใช้ความระมัดระวังด้วย

          ด้านพ.ต.อ.บวรภพ เปิดเผยว่า ตำรวจเตรียมประสานกลุ่มบุคคลที่เกี่ยวข้องหลายส่วน รวมถึงบริษัทผู้ติดตั้งโปรแกรมใหม่ของ รพ. เข้ามาให้ข้อมูลในด้าน พร้อมเตือนประชาชนว่าส่วนใหญ่การแฮกข้อมูลจะมีการส่งไวรัสเข้ามาที่ระบบคอมพิวเตอร์ เมื่อดาวน์โหลดไฟล์อาจทำให้ติดไวรัส และแฮกเกอร์สามารถเข้าถึงข้อมูลได้ วิธีรับมือต้องหมั่นอัพเดทโปรแกรมป้องกันไวรัสบ่อยๆ  



#แฮกเกอร์ข้อมูลคนไข้



#สถาบันโรคไตภูมิราชนครินทร์



 

ข่าวที่เกี่ยวข้อง

ข่าวทั้งหมด

X