ระบบคอมฯ ร.พ.สระบุรีโดน ransomware โจมตีจนข้อมูลหายหมด

ระบบคอมพิวเตอร์ของโรงพยาบาลสระบุรีถูกมัลแวร์เรียกค่าไถ่ ( ransomware ) โจมตีจนระบบของ รพ. จนต้องทำประวัติคนไข้ใหม่ทั้งหมด, ฯลฯ

ต้นสัปดาห์ที่ผ่านไป ระบบคอมพิวเตอร์ของโรงพยาบาลสระบุรีถูกมัลแวร์เรียกค่าไถ่ ( ransomware ) โจมตีจนระบบของ รพ. จนใช้งานไม่ได้  ข้อมูลสูญหายหมด

 

ผลคือทางโรงพยาบาลต้องขอให้ทางผู้ป่วยต่างๆนำเอกสาร และนำยาเดิมไปเองด้วย  รวมถึงต้องซักประวัติใหม่ ทำบัตรคนไจ้ใหม่ทั้งหมด ฯลฯ

 

นั่นเพราะพฤติกรรมของ ransomware ทั่วไปคือจะแปลงข้อมูลทั้งหมดในคอมพิวเตอร์เครื่องนั้นๆ และเครื่องอื่นๆทั้งหมดในระบบ ให้กลายเป็นรหัสที่อ่านไม่ได้ ใช้ไม่ได้อีกต่อไป

 

และสุดท้ายวิธีแก้จะมีทางเดียว คือยอมจ่ายเงินเรียกค่าไถ่ให้เจ้าของ Malware โดยจ่ายผ่านเงินสกุลดิจิตัล เช่น บิทคอยน์

 

ซึ่งกรณีของ รพ.สระบุรีนี้ ทางคนร้ายไม่ทราบชื่อและประเทศ ได้เรียกค่าไถ่ 2 แสนบิตคอยน์ หรือราว 6.3 หมื่นล้านบาท แล้วถึงจะยอมกู้ระบบกลับคืนมาให้

 

ส่วนทางกองบังคับการปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี หรือ ปอท. นั้น ก็กำลังร่วมมือกับเจ้าหน้าที่ที่เกี่ยวข้อง เพื่อสืบสวนแกะรอยหาผู้กระทำ ตาม พ.ร.บ.คอมพิวเตอร์

 

ซึ่งที่ผ่านมาหลายองค์กรทั่วโลกที่เคยโดนโจมตีลักษณะนี้ ยังไม่เคยมีรายไหนหาตัวผู้กระทำผิดได้ และส่วนใหญ่ก็กู้ระบบเดิมกลับมาไม่ได้

 

ส่วนบางรายที่กู้ระบบได้นั้น ก็เพราะเคยสำรองข้อมูล ( backup) ไว้แยกต่างหากอยุ่เสมอ ไม่เชื่อมโยงกับระบบเดิมอยู่ตลอด ส่วนสำรองนั้นจึงรอดจาก ransomeware ได้

 

 

 ข่าวจาก
  facebook.com/SaraburiHospital/photos/a.2559294237478100/4346978085376364