นพ.สุระ วิเศษศักดิ์ ผู้ตรวจราชการกระทรวงสาธารณสุข เขต 4 พร้อม นพ.อนันต์ กนกศิลป์ ผอ.ศูนย์เทคโนโลยีสารสนเทศ และการสื่อสาร เปิดเผยเรื่องการแก้ไขปัญหา รพ.สระบุรี ถูก Ransomware แฮกข้อมูลของโรงพยาบาล ว่า การแก้ไขปัญหาการถูกแฮกข้อมูลในโรงพยาบาลขณะนี้คาดว่าภายใน 1 สัปดาห์จะแล้วเสร็จ ระหว่างนี้การให้บริการภายใน รพ.สระบุรี จะใช้ระบบ manual ไปก่อน

อย่างไรก็ตาม พบว่าระบบที่พบปัญหาเป็นระบบภายในของโรงพยาบาล ในการส่งข้อมูลในห้องตรวจ จากการพบแพทย์ ส่งข้อมูลไปยังห้องจ่ายยา ซึ่งตรงนี้ ต้องกลับมาใช้ระบบ manual ทั้งหมด ผู้ป่วยต้องถือยาเก่ามาในโรงพยาบาล ซึ่งแต่ละวันมีผู้ป่วยนอกใช้บริการ 1,500-2,000 คน และจากการตรวจสอบพบว่า ข้อมูลที่เกิดปัญหานี้ ไม่ได้สูญหาย เพียงแต่ถูกล็อกไว้ ไม่สามารถเข้าไปในใช้งานได้

นพ.อนันต์ กล่าวว่า คาดว่าการแฮกข้อมูลนี้ เกิดการจากนำ แฮนดีไดร์ฟ อีเมล หรือ นำคอมพิวเตอร์ภายนอกมาใช้ในโรงพยาบาลทำให้ติดไวรัสและถูกโจมตี แม้ว่าโรงพยาบาลจะมีระบบ Fire Wall ป้องกันอยู่แล้วแต่ก็ถูกโจมตี และ ทุกโรงพยาบาลก็เคยถูกโจมตีเช่นนี้มาก่อน แต่ไม่ใช่ข้อมูลสำคัญเหมือนเช่นครั้งนี้

สำหรับแนวทางการแก้ไขปัญหาวางไว้ 2 แบบ 1.ติดต่อคนแฮกข้อมูล ซึ่งได้ส่งอีเมลทิ้งไว้ เพื่อขอรหัสเข้าไปปลดล็อกข้อมูล 2.สร้างระบบข้อมูลใหม่มาทดแทน และนำข้อมูลเดิมที่เก็บไว้ในกระทรวงสาธารณสุข มาประกอบ ซึ่งคาดว่าจะใช้ทางเลือกในส่วนที่ 2 นี้แทน

นพ.อนันต์ กล่าวว่า ทั้งนี้ได้มีการแจ้งความไว้แล้ว ถึงการถูกแฮกข้อมูลดังกล่าว เชื่อว่าเกิดขึ้นจากฝีมือแฮกเกอร์ในต่างประเทศ สำหรับแนวทางการแก้ไขได้ให้โรงพยาบาลต้องใส่ใจการ์ดอย่าตก อย่านำข้อมูลภายนอกเข้ามาใช้กับทางโรงพยาบาลก็เปรียบได้กับโคโรนาไวรัส ทั้งนี้ในอนาคตเตรียมของบประมาณ 2,000 ล้านบาท เพื่อมาจัดทำฐานข้อมูลสุขภาพกลางสำหรับประชาชน

'ดีอีเอส' ส่ง 'เอ็ตด้า' กู้ระบบ คาดได้ข้อมูลคืนบางส่วน

ด้านพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวถึงกรณีมีผู้บุกรุกระบบเครือข่ายของโรงพยาบาลสระบุรี เพื่อเรียกค่าไถ่ ว่า กระทรวงได้รับรายงานว่ามีผู้บุกรุกระบบคอมพิวเตอร์ของโรงพยาบาลโดยมีการเข้าถึงฐานข้อมูลประวัติผู้ป่วยย้อนหลีงไป 2-3 ปี เมื่อทราบรายงานได้ส่งทีมงานจากสำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (เอ็ตด้า) ลงพื้นที่ไปตรวจสอบและให้ความช่วยเหลือ คาดว่าจะสามารถกู้ข้อมูลบางส่วนกลับคืนมาได้ เบื้องต้นทราบว่าข้อมูลที่ถูกปิดกั้นคือประวัติคนไข้ย้อนหลัง 3 ปี ซึ่งยังไม่พบว่ามีการนำข้อไปกระทำความเสียหาย 

เหตุการณ์เกิดขึ้นช่วง 22.00 น. เรื่องที่เกิดขึ้นถือเป็นเรื่องที่อาจจะเกิดขึ้นทุกวัน คิดว่าไม่ใช่การท้าทาย พ.ร.บ.การรักษาความมั่นคงไซเบอร์ ทุกหน่วยงานหากมีก็มีระบบที่ดีจะสามารถป้องกันระบบได้ เหตุที่เกิดขึ้นน่าจะมาจากการที่โรงพยาบาลยังไม่มีระบบป้องกันที่ดีพอ กระทรวงและเอ็ตด้าจะให้คำปรึกษาและเร่งกู้คืนระบบกลับคืนมาให้เร็วที่สุด เรื่องที่เกิดขึ้นถือเป็นเรื่องใหม่เกิดขึ้นทั่วโลก ส่วนความคืบหน้าของคดีเป็นหน้าที่ของเจ้าหน้าที่ตำรวจดำเนินการกระทรวงและเอ็ตด้าถือว่าภารกิจที่สำคัญที่สุดในเวลานี้คือการกู้คืนระบบของโรงพยาบาลให้เร็วที่สุดเพื่อให้สามารถให้บริการกับประชาชนได้

ข่าวที่เกี่ยวข้อง

• 'อนุทิน' รู้เรื่อง 'รพ.สระบุรี' ถูกแฮก พร้อมขอ 'ดีอีเอส' ช่วยหาทางป้องกัน