×

สธ. เผย รพ.สระบุรี ให้บริการได้ตามปกติ หลังโดนไวรัสเรียกค่าไถ่โจมตีระบบ ยืนยันข้อมูลไม่ถูกดึงออกนอกระบบ

โดย THE STANDARD TEAM
09.09.2020
  • LOADING...

วันนี้ (9 กันยายน) นพ.สุระ วิเศษศักดิ์ ผู้ตรวจราชการกระทรวงสาธารณสุข เขตสุขภาพที่ 4 พร้อมด้วย นพ.อนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข ให้สัมภาษณ์ถึงกรณีโรงพยาบาลสระบุรีถูกโจมตีทางไซเบอร์เมื่อวันที่ 5 กันยายน 2563 โดยไวรัส Ransomware โจมตีในหลายระบบ รวมถึงฐานข้อมูลระบบบริการผู้ป่วย ทำให้ไม่สามารถสืบค้นข้อมูลประวัติเก่าหรือให้บริการออนไลน์ได้ 

 

โดย นพ.สุระ กล่าวว่า อนุทิน ชาญวีรกูล รองนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงสาธารณสุข และปลัดกระทรวงสาธารณสุข มีความเป็นห่วงต่อการให้บริการประชาชนต้องใช้เวลามากกว่าเดิม ได้สั่งการให้ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข สนับสนุนอุปกรณ์เบื้องต้น เช่น เซิร์ฟเวอร์ ซอฟต์แวร์ที่จำเป็น เพื่อให้โรงพยาบาลสระบุรีได้สร้างระบบสำหรับให้บริการประชาชนโดยเร็ว ร่วมกับการใช้ระบบแมนวลให้บริการผู้ป่วยตามปกติ 

 

โดยไวรัสเรียกค่าไถ่ที่โจมตีระบบเป็นการเข้ารหัสล็อกไว้ ทำให้โรงพยาบาลไม่สามารถเข้าไปใช้ข้อมูลในระบบคอมพิวเตอร์ได้ จึงขอให้ประชาชนมั่นใจว่าข้อมูลส่วนบุคคลด้านสุขภาพจะไม่ถูกดึงออกไปจากระบบสู่ภายนอก แต่อาจเกิดความล่าช้าในการรับบริการ เนื่องจากไม่สามารถเปิดระบบเชื่อมโยงคอมพิวเตอร์ภายในโรงพยาบาล เพราะอาจทำให้ไวรัสระบาดไปสู่ฐานข้อมูลอื่นที่ยังไม่ถูกโจมตีได้ ขณะนี้ได้ประสานผู้เชี่ยวชาญจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเพื่อแก้ไขปัญหาดังกล่าว และมอบให้ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ได้เร่งให้ความรู้ วิธีการ และการป้องกันให้กับหน่วยงานและโรงพยาบาลในสังกัดทุกแห่ง

 

“ประชาชนที่ไปรับบริการที่โรงพยาบาลสระบุรี ขอให้นำบัตรแสดงสิทธิ์การรักษา สำเนาใบส่งตัว บัตรประจำตัวประชาชน บัตรแพ้ยา และใบรายการยาครั้งสุดท้ายพร้อมยาเดิมมาด้วย เพื่อความสะดวกในการรับบริการ และขอให้ทุกหน่วยงานและโรงพยาบาลเข้มงวดในนโยบายการบริหารจัดการความเสี่ยงด้านไซเบอร์ เนื่องจากมีโอกาสถูกโจมตีทางไซเบอร์ได้ตลอดเวลา จะต้องมีการสำรองข้อมูลไว้เพื่อให้เรียกคืนข้อมูลกลับมาได้” นพ.สุระ กล่าว

 

ทางด้าน นพ.อนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศฯ กล่าวว่า ได้ประสานไปยังศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต: ThaiCERT) ทันทีที่ได้รับแจ้งจากโรงพยาบาลสระบุรีเมื่อวันที่ 7 กันยายน 2563 และได้สนับสนุนอุปกรณ์สำหรับจัดทำระบบข้อมูล แนะนำให้เพิ่มการบริหารจัดการภายใน สร้างความตระหนักแก่ผู้ใช้งานในการป้องกันไวรัส โดยเฉพาะช่องโหว่ที่ทำให้ระบบถูกโจมตีจากภายใน ได้แก่ การนำเครื่องคอมพิวเตอร์ส่วนตัวมาเชื่อมกับระบบของโรงพยาบาล การใช้แฮนดี้ไดร์ฟ อีเมล หรือการหาลิงก์จากภายนอกมาใช้ ส่วนการโจมตีจากภายนอก โรงพยาบาลทุกแห่งมีระบบ Firewall ป้องกันอยู่แล้ว 

 

สำหรับการดำเนินการกับผู้โจมตีนั้นได้แจ้งความไว้เป็นหลักฐานแล้ว โดยกระทรวงสาธารณสุขจะจัดตั้งการดูแลเฉพาะในส่วนของด้านสุขภาพ หรือ เฮลธ์เซิร์ต เพิ่มจากไทยเซิร์ต และขณะนี้ได้ออกแบบระบบฐานข้อมูลกลางด้านสุขภาพ มีข้อมูลสุขภาพที่สำคัญ เช่น โรคประจำตัว การแพ้ยา ยาประจำที่ใช้ การรับวัคซีน เป็นต้น โดยที่โรงพยาบาลสามารถเข้าถึงข้อมูลได้

 

พิสูจน์อักษร: พรนภัส ชำนาญค้า

  • LOADING...

READ MORE




Latest Stories

Close Advertising
X