โรงพยาบาลในประเทศไทย ถูก SunCrypt Ransomware ล็อกข้อมูลผู้ป่วยกว่า 40,000 ราย

วันที่ 8 กันยายน 2564 ที่ผ่านมา ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ กรุงเทพมหานคร เข้าแจ้งความร้องทุกข์กล่าวโทษต่อพนักงานสอบสวน สน.พญาไท เพื่อให้ดำเนินคดีกับผู้ลักลอบเจาะระบบ ทำให้ข้อมูลคนไข้ได้รับความเสียหายกว่า 40,000 คน 

โดยผู้อำนวยการฯ กล่าวว่า ได้ถูกโจมตี ตั้งแต่วันจันทร์ที่ผ่านมา จนทำให้ไม่สามารถเข้าใช้งานในระบบภายในโรงพยาบาลได้ซึ่งเจ้าหน้าที่ดูแลระบบไอทีได้ดำเนินการตรวจสอบพบว่า มีการบล็อคระบบข้อมูลของโรงพยาบาล และมีความพยายามเจาะข้อมูลส่วนตัว เช่น ข้อมูลการฟอกไต และประวัติการรักษาของคนไข้ ซึ่งส่วนใหญ่เป็นผู้สูงอายุที่เข้ารับการรักษาซึ่งคาดว่าได้รับผลกระทบกว่า 40,000 คน นอกจากนี้ยังพบว่า ระบบเก็บประวัติการเอกซเรย์ของคนไข้ได้รับความเสียหาย ไม่สามารถเข้าไปตรวจสอบประวัติการรักษาย้อนหลังได้

และในเวลาต่อมา ได้รับการติดต่อทางโทรศัพท์มีสำเนียงคล้ายชาวต่างชาติ เพื่อมาขอเจรจาต่อรองกับผู้มีอำนาจในโรงพยาบาล โดยอ้างว่า มีข้อมูลที่เจาะระบบไว้แล้ว พร้อมขู่ว่า ขณะนี้ยังไม่มีบุคคลภายนอกรู้เรื่อง 

หลังจากนั้น ทางโรงพยาบาลมีการตรวจสอบเพิ่มเติมพบว่าเป็นการโจมตีของ SunCrypt Ransomware ซึ่งขณะนี้ได้ประสานงานเพื่อส่งข้อมูลไปถอดรหัสที่ต่างประเทศ ขณะนี้เจ้าหน้าที่เร่งกู้ข้อมูลและอัปเกรดแอนตี้ไวรัสในระบบเรียบร้อยแล้ว อย่างไรก็ตาม โรงพยาบาลยืนยันว่ามีการแบ็กอัพข้อมูลประวัติการรักษาไว้อยู่แล้วคนไข้สามารถเข้าใช้บริการได้แต่อาจล่าช้ากว่าปกติ 

ทั้งนี้ เหตุการณ์การถูกโจมตี Ransomware เคยเกิดขึ้นมาแล้วในปี 2020 ซึ่งเป็นกรณีของ โรงพยาบาสระบุรี และโรงพยาบาลอื่นทั่วโลก จากข่าว พบโรงพยาบาลตกเป็นเป้าโจมตีด้วย Ransomware เพิ่มขึ้น  ดังนั้นขอให้ทุกองค์กรเพิ่มความระมัดระวังและ Back up ข้อมูลสม่ำเสมอเพื่อความปลอดภัย

ที่มา: https://www.blognone.com/node/124634 

https://news.thaipbs.or.th/content/307720