หลายโรงพยาบาลทั่วสหรัฐฯโดน ransomware โจมตีข้อมูลหายทั้งระบบ

โรงพยาบาลหลายแห่งในสหรัฐฯและอังกฤษ โดน "ไวรัสเรียกค่าไถ่" ransomware โจมตีจนใช้ไม่ได้ทั้งระบบ และต้องใช้เอกสารกระดาษกับโทรศัพท์ด้วยเสียงแบบยุคเก่าล้วนๆ

ระบบไอทีโรงพยาบาลทุกแห่งทั่วโลกกำลังอยู่ในอันตราย เพราะมี “Ransomware” ซึ่งเป็นไวรัสคอมพิวเตอร์ชนิดหนึ่งกำลังระบาดผ่านทางอินเตอร์เน็ต มุ่งโจมตีเครือข่ายคอมพิวเตอร์และเซิฟเวอร์ของโรงพยาบาลต่างๆทั่วโลก

 

นั่นเพราะพฤติกรรมของ ransomware ทั่วไปคือจะแปลงข้อมูลทั้งหมดในคอมพิวเตอร์เครื่องนั้นๆ และเครื่องอื่นๆทั้งหมดในระบบ ให้กลายเป็นรหัสที่อ่านไม่ได้ ใช้ไม่ได้อีกต่อไป

 

มีผลให้โรงพยาบาลนั้นๆต้องทำประวัติคนไข้ใหม่ทั้งหมด ทำประวัติบุคลากรใหม่ทั้งหมด และผลกระทบอื่นๆอีกมากมาย มีผลให้การดำเนินงานป่วน หรือหยุดชะงักไปตามๆกัน

 

เช่นเมื่อต้นเดือนที่ผ่านมา ระบบคอมพิวเตอร์ของโรงพยาบาลสระบุรีเพิ่งโดนไป และป่านนี้ยังหาตัวผู้กระทำผิดไม่ได้

 

และล่าสุด เครือโรงพยาบาล Universal Health Services (UHS)ในสหรัฐฯ และอังกฤษ ก็โดน ransomware โจมตีจนใช้ไม่ได้ทั้งระบบ และต้องใช้เอกสารกระดาษกับโทรศัพท์ด้วยเสียงแบบยุคเก่าล้วนๆ

 

ซึ่งกรณีนี้ อาการก็คือ จู่ๆเครื่องคอมพิวเตอร์ทุกเครื่องในโรงพยาบาล ที่เชื่อมต่อกับเครือข่ายอยู่นั้น ก็ปิดตัวเองลงไป และไม่สามารถเปิดได้อีกเลย

 

หลังจากผู้เชี่ยวชาญเข้าตรวจสอบแล้ว พบว่าทุกไฟล์ในทุกเครื่อง ถูกแปลงไปเป็นไฟล์นามสกุล .ryk ซึ่งถือว่าเป็นแรนซัมแวร์ที่ชื่อ “Ryuk ransomware” ซึ่งมีหลายแห่งเคยโดนมาก่อนนี้แล้ว

 

ซึ่งในอดีตที่ผ่านมา เหยื่อบางรายที่กู้ระบบได้นั้น ก็เพราะเคยสำรองข้อมูล ( backup) ไว้แยกต่างหากอยุ่เสมอ ไม่เชื่อมโยงกับระบบเดิมอยู่ตลอด ส่วนสำรองนั้นจึงรอดจาก ransomeware ได้

 

 

 ข่าวจาก
  bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-ransomware-attack