ย้ำ! รพ.สระบุรี ถูกแฮกระบบ ไม่ส่งผลข้อมูลสุขภาพปชช.รั่วไหล! พร้อมแจ้งความดำเนินคดี

สธ.แถลงสร้างความมั่นใจให้ประชาชนใช้บริการ รพ.สระบุรี หลังถูกแฮกเกอร์ใส่ไวรัสล็อกข้อมูลโรงพยาบาลทั้งหมด ย้ำไม่ส่งผลข้อมูลปชช. แต่ส่งผลการรับบริการอาจไม่สะดวก ส่วนงบเบิกจ่ายกระทบบ้างแต่ไม่มาก คาดรพ.แก้ปัญหาได้ราว 1 สัปดาห์

เมื่อวันที่ 9 ก.ย.ที่กระทรวงสาธารณสุข(สธ.) นพ.สุระ วิเศษศักดิ์ ผู้ตรวจราชการกระทรวงสาธารณสุข เขต 4 แถลงข่าว การแก้ไขปัญหา รพ. สระบุรี โดน Ransomware แฮกข้อมูลของ รพ.ว่า ขณะนี้ศูนย์เทคโนโลยีสารสนเทิศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข สนับสนุนอุปกรณ์เบื้องต้น เช่น เซิร์ฟเวอร์ ซอฟแวร์ที่จำเป็น เพื่อให้ รพ.สระบุรี ได้สร้างระบบสำหรับให้บริการประชาชนโดยเร็ว ร่วมกับการใช้ระบบ manual ให้บริการผู้ป่วยตามปกติ โดยไวรัสดังล่าวที่โจมตีระบบเป็นการเข้ารหัสล็อกไว้ ทำให้ รพ.ไม่สามารถเข้าไปใช้ข้อมูลในระบบคอมพิวเตอร์ แต่ข้อมูลไม่ได้หลุดออกไปภายนอก

“ขอให้ประชาชนมั่นใจว่าข้อมูลส่วนบุคคลด้านสุขภาพจะไม่ถูกดึงออกไปจากระบบสู่ภายนอก แต่อาจเกิดความล่าช้าในการรับบริการ เนื่องจากไม่สามารถเปิดระบบเชื่อมโยงคอมพิวเตอร์ภายในโรงพยาบาลเพราะอาจทำให้ไวรัสระบาดไปสู่ฐานข้อมูลอื่นที่ยังไม่ถูกโจมตีได้ ขณะนี้ได้ประสานผู้เชี่ยวชาญจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเพื่อแก้ไขปัญหาดังกล่าวและมอบให้ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ได้เร่งให้ความรู้ วิธีการและการป้องกันให้กับหน่วยงานและโรงพยาบาลในสังกัดทุกแห่ง” นพ.สุระ กล่าว

นพ.สุระ กล่าวอีกว่า ประชาชนที่ไปรับบริการที่โรงพยาบาลสระบุรี ขอให้นำบัตรแสดงสิทธิการรักษา สำเนาใบส่งตัว บัตรประจำตัวประชาชน บัตรแพ้ยา และใบรายการยาครั้งสุดท้ายพร้อมยาเดิมมาด้วย เพื่อความสะดวกในการรับบริการ และขอให้ทุกหน่วยงานและโรงพยาบาล เข้มนโยบายการบริหารจัดการความเสี่ยงด้านไซเบอร์ เนื่องจากมีโอกาสถูกโจมตีทางไซเบอร์ได้ตลอดเวลาจะต้องมีการสำรองข้อมูลไว้เพื่อให้เรียกคืนข้อมูลกลับมาได้

นพ.อนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กล่าวว่า การแฮกข้อมูลนี้ เกิดการจากนำ แฮนดี้ไดร์ฟ อีเมล์ หรือ นำคอมพิวเตอร์ภายนอกมาใช้ในรพ. นำให้ติดไวรัสและถูกโจมตี แม้ว่ารพ. จะมีระบบ Fire Wall ป้องกันอยู่แล้วแต่ก็ถูกโจมตี และ ทุกโรงพยาบาลก็เคยถูกโจมตีเช่นนี้มาก่อน แต่ไม่ใช่ข้อมูลสำคัญ เหมือนเช่นครั้งนี้ ซึ่งแนวทางการแก้ไขปัญหาวางไว้ 2 แบบ คือ 1. ติดต่อคนแฮกข้อมูล ได้ส่งอีเมลทิ้งไว้ เพื่อขอรหัสเข้าไปปลดล็อกข้อมูล และ 2 สร้างระบบข้อมูลใหม่มาทดแทน และ นำข้อมูลเดิมที่เก็บไว้ในกระทรวงสาธารณสุข มาประกอบ ซึ่งจะใช้ทางเลือกที่ 2 นี้ในการนำมาแก้ไข ต้องใช้เวลาประมาณ 1 สัปดาห์

นพ.อนันต์ กล่าวอีกว่า เบื้องต้นทราบว่า ผู้ทำไวรัสคนนี้อยู่ต่างประเทศได้ติดต่อมาทางอีเมล แต่ยังไม่ได้ระบุชัดว่า ต้องการเรียกค่าไถ่เป็นจำนวนเงินเท่าไหร่ ซึ่งล่าสุดได้แจ้งความดำเนินคดีไว้แล้ว อย่างไรก็ตาม กลุ่มพวกนี้เราพบเจอได้เป็นพวกแฮกเกอร์ ที่อาจต้องการผลประโยชน์เรื่องนี้ กับอีกสาเหตุคือต้องการลองวิชา อย่างไรก็ตาม สธ. จะจัดตั้งการดูแลเฉพาะในส่วนของด้านสุขภาพ หรือ เฮลธ์เซิร์ต เพิ่มจากไทยเซิร์ต และขณะนี้ได้ออกแบบระบบระบบฐานข้อมูลกลางด้านสุขภาพมีข้อมูลสุขภาพที่สำคัญ เช่น โรคประจำตัว การแพ้ยา ยาประจำที่ใช้ การรับวัคซีน เป็นต้น โรงพยาบาลสามารถเข้าถึงข้อมูลได้ ซึ่งเรื่องนี้อยู่ระหว่างดำเนินการของบประมาณ 2,000 ล้านบาท ในการจัดทำฐานข้อมูลกลางสุขภาพของประชาชน

ผู้สื่อข่าวถามว่ากรณีนี้จะมีผลต่อระบบเบิกจ่ายงบประมาณ หรือข้อมูลทางการเงินของ รพ. หรือไม่ นพ.อนันต์ กล่าวว่า ข้อมูลการเบิกจ่ายส่วนใหญ่เป็นผู้ป่วยใน และแพทย์เป็นผู้บันทึกลงกระดาษ การเบิกจ่ายจึงไม่สะดุดมาก แต่ รพ.มีข้อมูลอยู่ ตรงนี้แก้ไขได้