เมื่อเร็ว ๆ นี้เราได้เห็นข่าวเรื่องไวรัสเรียกค่าไถ่ Ransomware ที่ทำให้แบรนด์ IT ยักษ์ใหญ่อย่าง Garmin หัวปั่นจนต้องยอมจ่ายเงินหลายล้านดอลลาร์สหรัฐฯ เพราะไม่สามารถแก้ไขปัญหาได้ และล่าสุดสถานการณ์ดังกล่าวก็ได้มาถึงบ้านเราบ้างแล้ว เพราะตอนนี้มีข่าวออกมาว่าโรงพยาบาลสระบุรีกำลังตกเป็นเป้าหมายของการโจรกรรมข้อมูลเพื่อเรียกค่าไถ่หรือ Ransomeware ทำให้แพทย์และพยาบาลทำงานล่าช้าลงเนื่องจากไม่สามารถเข้าถึงข้อมูลคนไข้ได้
ล่าสุดทาง Facebook หลักของโรงพยาบาลสระบุรีได้ออกมาประกาศผู้ใช้บริการโรงพยาบาลทุกคนว่า ระบบคอมพิวเตอร์ของโรงพยาบาลนั้นกำลังถูกไวรัสโจมตีทำให้ไม่สามารถเข้าถึงข้อมูลผู้ป่วยที่อยู่ในเซิร์ฟเวอร์ได้ จึงขอความร่วมมือให้ทางผู้ใช้บริการทำเอกสาร และข้อมูลมาเองเพื่อความรวดเร็วในการใช้บริการก่อนในเบื้องต้น
ผู้ใช้งาน Blockdit อย่าง หมอสายดาร์ก ออกมาให้ข้อมูลว่าแฮกเกอร์ได้ใช้ Ransomware เข้ารหัสข้อมูลคนไข้ในโรงพยาบาลสระบุรีทั้งหมด และได้เรียกค่าไถ่เป็น Bitcoin จำนวนทั้งหมดถึง 200,000 BTC (คิดเป็นเงินจำนวน 63,000 ล้านบาท) ซึ่งข้อมูลที่โดนเข้ารหัสนั้นล้วนเป็นข้อมูลคนไข้ในระบบซึ่งเป็นข้อมูลที่จำเป็นต่อการรักษา และวินิจฉัยโรคเป็นอย่างมาก ซึ่งถึงแม้ว่าทางโรงพยาบาลได้มีการแบคอัพข้อมูลบางส่วนเอาไว้บ้างแล้ว แต่ข้อมูลเหล่านั้นกลับเป็นข้อมูลเก่าตั้งแต่ปี 2558 ทำให้ไม่สามารถหยิบเอามาใช้ได้เลย
ถือว่าเป็นเรื่องใหญ่มากที่โรงพยาบาลของรัฐที่ตั้งอยู่ในโซนต่างจังหวัดจะมาโดน Ransomware เล่นงานเอาได้ เพราะขนาดบริษัทระดับโลกอย่าง Garmin ที่โดน Ransomware ไปก่อนหน้า ก็ยังไม่สามารถแก้ไขได้จนต้องยอมจ่ายเงินค่าไถ่ไป ยังไงเราก็ยังไม่สามารถรู้ได้ว่าทางโรงพยาบาลสระบุรีจะสามารถแก้ไขปัญหานี้ยังไงต่อไปครับ
Source: หมอสายดาร์ก Via Siamblockchain, รพ.สระบุรี (FB)
6 หมื่นกว่าล้านครับ
โลภเกิ๊น เป็นกุนี่ 2BTC พอละ เอาหลายๆโรง
กากจังเลยอะ แฮกเกอร์ตลาดล่าง เรียกค่าไถ่กับโรงพยาบาล เอาผู้ป่วยเป็นตัวประกัน
โถ….คงไม่มีไรจะกินแล้วมั้ง
อยากให้เค้าละเว้นโรงพยาบาลไว้หน่อยเถอะครับ คนเจ็บป่วยมากมายต้องพึ่ง รพ อยู่นะครับ
วัยรุ่นไทยต่อยกันในโรงพยาบาลแฮกเกอร์ต่างชาติเรียกค่าไถ่จากโรงพยาบาล
โจรคือโจรวันยังค่ำ เจ็บป่วยเค้าหายได้เอง ไม่ง้อหมอพยาบาล
โหดเกิน โรงพยาบาลก็ไม่เว้นแหะ
Ransomware มันเป็นการ Hack แบบหว่านแหครับ คือไม่ได้เลือกเป้าหมายเฉพาะเจาะจง จะโดนทีก็ดวงล้วนๆ แต่ถ้ามีระบบป้องกันที่ดีกับ User ที่ไม่ไปคลิกอะไรซี้ซั้วก็ช่วยได้มาก…บริษัทส่วนใหญ่ระบบป้องกันก็อยู่ในระดับกลาง-สูงอยู่แล้ว แต่ User ภายในนี่แหละที่เป็นคนคลิกให้เจ้าพวกนี้เข้ามาในเครื่องของตัวเอง จากนั้นก็ลามไปทั้งระบบ (ถ้าบริษัทไหนทุนเยอะเขาจะป้องกันเป็นรายเครื่องเลย แต่ถ้าทุนน้อยจะป้องกันแค่ที่ Firewall แล้วคอนอบรม User ไม่ให้คลิกอะไรแปลๆเอา แต่ส่วนใหญ่ก็โดนจาก Phishing Mail ไม่ก็เว็บดูหนังเถื่อนกันทั้งนั้นเลย)
โรงบาลรัฐจะไปมีตังได้ไง เรียกให้มันถูกๆหน่อย เรียกแค่นี้ไม่ได้กินหรอก
พนันได้เลยว่า รพ รัฐ ไม่มีปัญญาจ่าย คนเขียน Code ส่ง key แก้ให้ รพ เถอะครับ ขอร้อง