สาธารณสุขขอ 1,900 ล้านบาท สกัดแฮกเกอร์ หลายหน่วยระดมกู้ระบบโรงพยาบาลสระบุรี

ตำรวจแจงแฮกเกอร์ รพ.สระบุรี อยู่แถวโซนยุโรป หวังเครื่องมือพิเศษช่วยคลี่คลายคดีพร้อมแนะต้องใช้โปรแกรมของแท้ และอย่าเปิดดูลิงก์แปลก ส่วน ผอ.รพ.สระบุรีเผย หลายหน่วยงานเข้ามา ช่วยกู้ระบบ ช่วงนี้ผู้ป่วยต้องนำหลักฐานการรักษา มาด้วย “สาธิต” เตรียมเสนองบ 1,900 ล้านบาท วาง ระบบ รพ.ป้องกันการแฮ็กข้อมูล ขณะที่นายกฯเผย เทคโนโลยีทันสมัย จำเป็นต้องเสริมเขี้ยวเล็บด้านความมั่นคงเหตุการณ์โกลาหลที่โรงพยาบาลสระบุรีบริการผู้ป่วยล่าช้า หลังแฮกเกอร์ล็อกระบบคอมพิวเตอร์ ถูกโจมตีส่งไวรัส Ransomware เข้าเครื่องคอมพิวเตอร์ เพื่อเรียกค่าไถ่ 200,000 บิทคอยน์ หรือ 63,000 ล้านบาท แลกกับการให้ข้อมูลคืน ทำให้ฐานข้อมูลผู้ป่วยไม่สามารถใช้งานได้ แพทย์และพยาบาลต้องสอบถามประวัติคนไข้ เพื่อหาข้อมูลใหม่ ขณะที่ตำรวจ บก.ปอท.ลงพื้นที่ตรวจสอบที่เกิดเหตุ เพื่อรวบรวมพยานหลักฐานเส้นทางและข้อมูลในการกระทำความผิดของผู้ก่อเหตุ

ความคืบหน้าช่วงเช้าวันที่ 10 ก.ย. นพ.อนันต์ กมลเนตร ผอ.โรงพยาบาลสระบุรี กล่าวว่า เจ้าหน้าที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ตำรวจ ปอท.และพันธมิตรจากองค์กรอื่นๆที่มีความเชี่ยวชาญด้านซอฟต์แวร์เข้ามาช่วยเหลือ เริ่มปฏิบัติการวิเคราะห์ ตรวจสอบอุปกรณ์ พยายามหาข้อมูลทั้งหมด ร่วมกันทำงานประมาณ 1-2 สัปดาห์ คาดว่าน่าจะ มีคำตอบ จากนั้นจะวางแนวทางวิเคราะห์ พัฒนา และหามาตรการป้องกันในอนาคต ส่วนเรื่องการเรียกค่าไถ่ ขณะนี้ตัวแทนอยู่ระหว่างดำเนินการ อยากขอร้องผู้ก่อเหตุให้เห็นใจ รพ.สระบุรี เป็นหน่วยงานบริการสาธารณะ และไม่มีรายได้มากมาย

นพ.อนันต์กล่าวอีกว่า ขณะนี้ประชาชนและผู้ป่วยเดินทางมารับบริการกันอย่างต่อเนื่อง โดยเฉพาะจุดซักถามประวัติ มีผู้ป่วยมารอคิวเป็นจำนวนมาก ขอฝากถึงผู้ป่วยที่มาใช้บริการที่ รพ.สระบุรี ให้นำเอกสารหลักฐาน เช่น บัตรประชาชน ประวัติการใช้ยา ซองยาหรือตัวยามาด้วย หากไม่ได้ติดตัวมา ให้ญาติถ่ายภาพแล้วส่งมาทางไลน์ก็ได้ เพื่อเป็นการสะดวกรวดเร็วแก่แพทย์ พยาบาล และผู้ป่วยด้าน พล.ต.ต.ชัยน์วัฒน์ อรัญวัฒน์ ผบก.ภ.จ.สระบุรี กล่าวว่า ตำรวจ บก.ปอท. กระทรวงดีอีเอส และอีกหลายหน่วยงานเข้ามาช่วยเหลือ ส่วนข้อมูลทั้งหมดต้องตรวจสอบอย่างละเอียด ส่วนใหญ่ผู้ก่อเหตุจะอยู่ต่างประเทศ ต้องรอให้ผู้ชำนาญการตรวจสอบ เป็นเรื่องทางเทคนิค ทุกหน่วยงานกำลังช่วยกันอย่างเต็มที่ เพื่อติดตามตัวคนร้ายมาดำเนินคดี

พล.ต.ต.พันธนะ นุชนารถ ผบก.ข่าวกรอง บช.ปส.ในฐานะหัวหน้าชุดเทคนิคสืบสวน 2 ศปอส. ตร. กล่าวถึงความคืบหน้ากรณีโรงพยาบาลสระบุรี ถูกคนร้ายส่งไวรัส Ransomware เข้าสู่ระบบคอมพิวเตอร์ เพื่อเรียกค่าไถ่ ว่า นายพุทธิพงษ์ ปุณณกันต์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) พล.ต.อ.สุวัฒน์ แจ้งยอดสุข รอง ผบ.ตร.นำเจ้าหน้าที่ที่มีความรู้ด้านคอมพิวเตอร์ จัดทีมร่วมกับฝ่ายเทคโนโลยีของ รพ.สระบุรี ทำงานร่วมกันเก็บรายละเอียด ทั้งหมด สำหรับการตรวจสอบเบื้องต้นของมัลแวร์ตัวนี้ทราบว่า มาจากต่างประเทศ ทำงานกันเป็นระบบ ไม่ได้แค่ดำเนินการกับ รพ.สระบุรี เพียงแห่งเดียว แต่ยังมี รพ.และหน่วยงานราชการอีกหลายแห่งด้วย เพียงแต่ไม่มีการแจ้งความดำเนินคดี ส่วนจะมีกี่แห่งยังไม่สามารถเปิดเผยได้ เพราะยังอยู่ระหว่างการรวบรวมพยานหลักฐาน

พล.ต.ต.พันธนะกล่าวต่อว่า ขณะนี้ยังไม่มีการเรียกค่าไถ่ แต่เชื่อว่าจะเรียกค่าไถ่ในอนาคต แต่ในกรณีของที่อื่นยืนยันว่า มีการเรียกค่าไถ่และจ่ายเงินไปบ้างบางส่วนแล้ว การดำเนินการของเจ้าหน้าที่ในขณะนี้ต้องดูแผนพฤติกรรมเก่ามาไล่เรียง ต้องไปหาให้รู้ว่าวิธีเข้ามาของมัลแวร์ตัวนี้เข้ามา อย่างไร เมื่อเข้ามาแล้วมีวิธีการทำงานอย่างไร ประเด็นเหล่านี้ยังต้องขอเวลาทำงานก่อน เชื่อว่าการกระทำดังกล่าวมาจากโซนยุโรป“สำหรับศักยภาพการทำงาน เครื่องมือที่มีอยู่ยังไม่สามารถที่จะสืบสวนไปหาตัวคนร้ายได้อย่างง่ายดาย การทำงานบนโลกโซเชียลต้องประกอบ

ด้วย 3 ส่วน คือ บุคลากร ระบบ และเครื่องมือพิเศษ ปัจจุบันมีบุคลากรที่มีความชำนาญเพิ่มมากขึ้น ส่วนเรื่องระบบอยู่ระหว่างการเซตระบบ เพื่อติดต่อกับหน่วยงานอื่นๆ ส่วนเครื่องมือพิเศษยังอยู่ระหว่างการหาเครื่องมือเหล่านี้มาทำงาน” พล.ต.ต.พันธนะกล่าว

ขณะเดียวกัน พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท.ในฐานะโฆษก บก.ปอท. กล่าวว่า ข้อมูลคดีนี้พบว่าเป็นไวรัสมัลแวร์ชนิดหนึ่งที่พบมานานหลายปี ผู้ก่อเหตุมักจะส่งเป็นลิงก์ที่มีข้อความลักษณะจูงใจ เมื่อมีผู้หลงเชื่อ กดลิงก์เปิดอ่าน ระบบจะถูกเจาะและเข้ารหัส ต่อมาไม่สามารถเข้าถึงข้อมูลได้นับเป็นความเสียหาย ส่งผลให้กับเจ้าของระบบ ต้องจ่ายเงินเพื่อให้ได้รับข้อมูลคืน

โฆษก บก.ปอท.กล่าวว่า ฝากแนะนำแนวทางการป้องกัน คือ ผู้ดูแลระบบหรือฝ่ายไอทีของหน่วยงาน ต้องหมั่นตรวจสอบช่องโหว่ของระบบในองค์กร สร้างความตระหนักให้กับบุคลากรในองค์กร รวมถึงการบริหารจัดการข้อมูลให้ปลอดภัยจากความเสี่ยงถูกโจมตีทางไซเบอร์ 2.บุคลากรในองค์กรต้องใช้โปรแกรมที่มีลิขสิทธิ์แท้เท่านั้น ไม่ใช้โปรแกรมปลอมที่ดาวน์โหลดจากอินเตอร์เน็ต และติดตั้งโปรแกรมป้องกันไวรัส อีกทั้งต้องหมั่นสแกนและอัปเดต ที่สำคัญ ต้องไม่เปิดดูอีเมลหรือลิงก์แปลกๆที่แฮกเกอร์อาจแฝงไวรัสมาทำลายระบบคอมพิวเตอร์ สุดท้ายต้องตั้งค่ารหัสต่างๆที่คาดเดาได้ยาก หรือตั้งค่ารหัสยืนยัน 2 ครั้ง และอย่าลืมหมั่นสำรองข้อมูลสำคัญไว้ด้วย หากทำได้อย่างนี้ เชื่อว่าจะสามารถป้องกันแฮกเกอร์เป็นอย่างดี

ด้านนายสาธิต ปิตุเตชะ รมช.สาธารณสุข กล่าวถึงความคืบหน้ากรณีโรงพยาบาลสระบุรี แก้ไขไวรัส Ransomware ที่เข้าไปแฮ็กข้อมูลโรง พยาบาลว่า ขณะนี้สั่งการให้ทุกโรงพยาบาลในสังกัดของกระทรวงสาธารณสุข เร่งสำรองข้อมูล เพื่อไม่ให้เกิดปัญหาเช่นเดียวกับ รพ.สระบุรี และขณะนี้เตรียมของบประมาณเงินกู้ 1,900 ล้านบาท เพื่อมาวางข้อมูลทำให้ทุกโรงพยาบาลในสังกัดมีระบบเดียวกันเป็น National Health คาดว่าภายใน 1-2 ปี จะเห็นผล อย่างไรก็ตาม ทราบว่ากระทรวงดิจิทัลฯเข้ามาช่วยเหลือ แก้ไขรหัสที่ปิดล็อก และพัฒนาระบบ ป้องกันการแฮ็กข้อมูลร่วมกับ กสทช.

ต่อมาเวลา 16.30 น.วันเดียวกัน ที่หอประชุมชั้น 2 สถาบันวิชาการป้องกันประเทศ พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และ รมว.กลาโหม กล่าวระหว่างเป็นประธานรับฟังการแถลงผลการศึกษาเพื่อสนับสนุนการขับเคลื่อนยุทธศาสตร์ชาติ 20 ปี ว่า ทุกวันนี้เทคโนโลยีมีความก้าวหน้ามีความทันสมัย จำเป็นต้องสร้างศักยภาพของประเทศ การจัดซื้อยุทโธปกรณ์เพื่อให้มีศักยภาพความทัดเทียม เป็นความจำเป็นทางด้านความมั่นคง เหมือนกรณีที่โรงพยาบาลสระบุรีถูกเจาะระบบคอมพิวเตอร์ เพื่อเรียกค่าไถ่จำนวน 63,000 ล้านบาท ไม่รู้ว่าอะไรถึงแพงขนาดนั้น วิธีการแก้ปัญหาคือ การนำเอาระบบสำรองข้อมูลมาใช้ ต้องแก้ปัญหาเมื่อโลกมันเป็นแบบนี้ คนเลวเยอะขึ้น