9 ก.ย. 2020 เวลา 07:02 • วิทยาศาสตร์ & เทคโนโลยี
สรุปเคส โรงพยาบาลสระบุรี ถูกเรียกค่าไถ่ 63,000 ล้านบาท
2
จากกรณีผู้ใช้ Facebook ชื่อว่า Jarinya Jupanich ได้ออกมาโพสข้อความว่า
ตอนนี้คอม โรงพยาบาลสระบุรีถูกโจมตีด้วย Ransomware เรียกค่าไถ่ด้วยเงินจำนวนหนึ่ง
แลกกับข้อมูล ตอนนี้คอมโรงพยาบาล ใช้งานอะไรไม่ได้เลย ดูข้อมูลต่างๆ ของคนไข้ไม่ได้
ประกาศจากโรงพยาบาลสระบุรี
ปกติข้อมูลของคนไข้อยู่ในระบบคอมพิวเตอร์ ซึ่งส่วนตัวจำได้คร่าว
ต้องถามคนไข้เก่าว่าเป้นอะไร เคยใช้ยาอะไร ถ้าคนไข้เอาถุงยามาก็พอบอกได้
แต่ส่วนใหญ่ 80% ไม่ได้เอายาเดิมมา
น่าสงสารสุดคือคนไข้ มาเช้าแต่ได้กลับเย็น ดีที่ผู้ป่วยส่วนใหญ่เข้าใจ
ตอนนี้ทุกคน ทุกแผนกลำบากหมด โรงพยาบาลเกิดโกลาหล คนไข้ล้น
1
ตอนนี้ทางโรงพยาบาลอยากขอความช่วยเหลิอและวิธีแก้
อยากได้ File คนไข้คืน เพราะโรงพยาบาล back up file ไม่ถึงปัจจุบัน
ฝากถึงญาติและผู้ป่วยที่จะมาใช้บริการโรงพยาบาล
ช่วยแจ้งข้อมูล และให้นำยาเดิมครั้งสุดท้ายมาด้วย
กรณีนี้แฮ็กเกอร์ก็เรียกค่าไถ่การเข้าถึงข้อมูลจากโรงพยาบาลสระบุรี
เป็นเงิน 200,000 บิทคอยด์ ถ้าคิดเป็นเงินไทยก็ราวๆ 63,000 ล้านบาท
ไม่นานมานี้กลุ่มแฮกเกอร์ Ransomware หลาย ๆ กลุ่ม ได้ออกมาประกาศหยุดโจมตีระบบสาธารณะสุขในช่วง COVID-19 กำลังระบาดอยู่ทั่วโลก
แต่ทำไมครั้งนี้โรงพยาบาลสระบุรีถึงเป็นเป้าโจมตี
ผู้เชี่ยวชาญบางท่านให้ความเห็นว่า อาจไม่ได้เรียกค่าไถ่สูงขนาดนั้น
แต่โดน Malware ตัวนี้มานานแล้วแต่ไม่รู้ตัว
พอไม่ได้ใช้ระบบและผ่านมาหลายเดือน ค่าไถ่เลยเพิ่มขึ้นทวีคูณ
ปัจจุบันโรงพยาบาลสระบุรี การเงินติดลบเป็นอันดับต้นๆ ของประเทศ
จะหาเงินมาไถ่ก็คงจะเป็นไปไม่ได้
1
มัลแวร์เข้ารหัสเรียกค่าไถ่หรือ Ransomware ที่เป็นภัยไซเบอร์ที่สร้างความเสียหายขนาดใหญ่
กรณีที่ความเสียหายล่าสุดคือ การโจมตี Garmin จนระบบล่มไปเกือบสัปดาห์
Ransomware อาญากรเรียกค่าไถ่โลกไซเบอร์
Ransomware เป็น Malware ประเภทหนึ่งที่ไม่ได้มีเป้าหมายขโมย หรือทำลายไฟล์ แต่จะทำหน้าที่ล็อครหัสทำให้ไม่สามารถใช้งานระบบได้ และจะแจ้งข้อความไปยังผู้ใช้งานให้จ่ายเงินค่าไถเพื่อปลดล็อครหัส
ครั้งนั้นผู้ใช้งาน Garmin จำนวนมากทั่วโลก ไม่สามารถใช้งานระบบการให้บริการต่างๆ ได้ ทั้ง Garmin Connect, Garmin Express, Fly Garmin, Garmin Pilot เป็นต้น
ทำให้ทั้งลูกค้าระดับบุคลไปจนถึงธุรกิจขนาดใหญ่ต้องหยุดชะงัก
1
ประกาศจากทาง Garmin
ตัวอย่างเช่น FlyGarmin และ Garmin Pilot เป็นอุปกรณ์ Garmin บนเครื่องบิน
ทำไม่สามารถทำแผนการบินได้ และไม่สามารถอัพเดตฐานข้อมูลอุตุนิยมวิทยาทางการบินของ FAA ได้
ซึ่งปกติจะต้องอัพเดตราวๆ ทุก 1 เดือน และถ้าหากไม่ได้อัพเดตจะไม่สามารถขึ้นบินได้
1
เหตุการณ์ในครั้งนั้นคาดว่ากลุ่ม Evil Corp กลุ่มแฮกเกอร์ชื่อดังในรัสเซีย
คือผู้อยู่เบื้องหลังการปล่อยโปรแกรมชื่อ WastedLocker
เข้าไปแฮกระบบของบริษัท และเรียกค่าไถ่เพื่อกู้คืนระบบมูลค่า 10 ล้านเหรียญสหรัฐ (ประมาณ 316 ล้านบาท)
ครั้งนี้ถือเป็นบทเรียนสำคัญให้กับองค์กรณ์ในประเทศไทย
ถึงความปลอดภัยในด้านไอที ว่ามันไม่ปลอดภัยเหมือนเดิมแล้ว
ครั้งหนึ่ง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เคยโดนแฮกเกอร์พยายามเจาะเว็บ ก.ดิจิทัลฯ
รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เคยพูดไว้ว่าหากหน่วยงานใดเป็นกังวลด้านความปลอดภัย สามารถติดต่อมาที่กระทรวงดิจิทัลฯ
เพื่อประสานให้ไทยเซิร์ตช่วยตรวจสอบความผิดปกติของระบบและแก้ไขปัญหา
ซึ่งมีทีมงานคอยมอนิเตอร์ตลอด 24 ชั่วโมง
รัฐมนตรีว่าการกระทรวงดีอีเอส ไม่ยอมให้แฮกเกอร์เจาะเว็บกระทรวงฯ
ต้องคอยดูว่ากระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม จะสามารถ
ช่วยเหลือและแก้ไขเหตุการณ์ครั้งนี้ได้มากหรือน้อยเพียงใด
เพราะว่าน่าจะไม่ยากเกินความสามารถ
อย่าให้เป็นเหมือนที่เขาปรามาสกันว่า กระทรวงนี้มีไว้จับผิดพวกที่เห็นต่างเท่านั้น
แล้วเพื่อนๆ หล่ะ มีความคิดเห็นอย่างไรกันบ้าง
โฆษณา