Spring News

แฮกเกอร์เจาะระบบล้วงประวัติคนไข้โรงพยาบาล ถูกแจ้งความแล้ว

08 ก.ย. 2564 เวลา 8:50 น.

จากกรณีที่มีผู้ไม่ประสงค์ดี ลักลอบเข้ามาเจาะข้อมูล หรือแฮกประวัติคนไข้ของโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ ไปว่า 4หมื่นรายชื่อโดยมีการนำไปประกาศขายจนเป็นข่าวปรากฎไปก่อนหน้านี้นั้น

ล่าสุด ผู้สื่อข่าวรายงานว่า เมื่อช่วงสายวันที่ 8 ก.ย.2564 ศาสตราจารย์เกียรติคุณ นพ.ธีรชัย ฉันทโรจน์ศิริ ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ ได้นำคลิปเสียงของแฮกเกอร์ และหลักฐานประกอบอื่นๆ เข้าแจ้งความร้องทุกข์กับ พ.ต.อ.บวรภพ สุนทรเรขา ผู้กำกับการตำรวจ สน.พญาไท เพื่อดำเนินคดีกับแฮกเกอร์ที่ลักลอบเข้ามาเจาะข้อมูลคนไข้ของโรงพยาบาล

แจ้งความจับแฮกเกอร์01

โดย พ.ต.อ.บวรภพ เปิดเผยว่า เจ้าหน้าที่ตำรวจเตรียมประสานขอข้อมูลทุกด้านจากบุคคลที่เกี่ยวข้องในหลายส่วนแล้ว โดยยังได้กล่าวเตือนประชาชนทั่วไปด้วยว่าการแฮกข้อมูลนั้นส่วนใหญ่กระทำได้จากการส่งโปรแกรมไวรัสเข้ามาที่ระบบคอมพิวเตอร์เป้าหมาย เมื่อเป้าหมายดาวน์โหลดไฟล์ก็จะทำให้ติดไวรัส จนเปิดช่องให้แฮกเกอร์สามารถเข้าถึงข้อมูลต่างๆได้ จึงขอให้ใช้ความระมัดระวังในการรับไฟล์แปลกปลอมต่างๆ รวมถึงการอัพเดทโปรแกรมป้องกันไวรัสในระบบไว้เสมอด้วย

แจ้งความจับแฮกเกอร์ ด้าน ศาสตราจารย์เกียรติคุณ นพ.ธีรชัย เปิดเผยที่มาเรื่องดังกล่าวว่า เมื่อวันที่ 6 ก.ย.ที่ผ่านมา เจ้าหน้าที่ภายในโรงพยาบาล ตรวจสอบพบว่าไม่สามารถเข้าใช้งานระบบฐานข้อมูลคนไข้ของโรงพยาบาลได้ตั้งแต่เวลาประมาณ 05.00 น. ต่อมาพบว่ามีแฮกเกอร์เจาะระบบและนำข้อมูลคนไข้ออกไป เช่น ข้อมูลส่วนตัวคนไข้ ประวัติการฟอกไต และประวัติการรักษาและผลเอ็กซ์เรย์ของคนไข้ ซึ่งส่วนใหญ่เป็นผู้สูงอายุที่เข้ามารับการรักษา 

ต่อมา มีชายชาวต่างชาติ พูดภาษาอังกฤษ ได้โทรศัพท์มาที่โรงพยาบาลเพื่อขอเจรจาต่อรองกับผู้มีอำนาจ โดยพูดจาข่มขู่ลักษณะว่ายังไม่มีบุคคลภายนอกทราบเรื่องการถูกเจาะข้อมูล โดยชายคนดังกล่าวได้นัดว่าจะโทรศัพท์ติดต่อมาอีกครั้งในเวลา 09.00 น.ของวันที่ 7 ก.ย. แต่ก็ไม่มีการติดต่อเข้ามาตามที่นัดหมายแต่อย่างใด

ศาสตราจารย์เกียรติคุณ นพ.ธีรชัย กล่าวต่อว่า ส่วนตัวคาดว่าแฮกเกอร์รายดังกล่าว อาศัยช่วงที่ทางโรงพยาบาลติดต่อซื้อโปรแกรมตัวใหม่เพื่อพัฒนาระบบที่ใช้งานภายในมาติดตั้ง โดยขั้นตอนมีการควบคุมคอมพิวเตอร์จากระยะไกล ทำให้ระบบป้องกันของโรงพยาบาลอาจเกิดช่องโหว่ จนเป็นช่องทางที่ถูกเจาะเข้าระบบดังกล่าว โดยทราบว่ายังมีโรงพยาบาลและหน่วยงานของกระทรวงสาธารสุขอีกหลายแห่งที่ถูกเจาะระบบด้วยเช่นกัน

ส่วนผลกระทบที่เกิดขึ้นกับโรงพยาบาลในขณะนี้นั้น นอกจากจะทำให้แพทย์ไม่สามารถตรวจประวัติการรักษาคนไข้หรือผลเอ็กซ์เรย์ในอดีตได้ ระบบการจ่ายยาต้องใช้การคีย์ข้อมูลด้วยตนเองแทน แต่โรงพยาบาลอยู่ระหว่างให้เจ้าหน้าที่ด้านไอที กู้ข้อมูลทั้งหมดกลับคืนมา และยืนยันว่าโรงพยาบาลมีการแบ็คอัพ สำรองข้อมูลประวัติการรักษาคนไข้ไว้อยู่แล้ว คนไข้ยังสามารถมาใช้บริการได้ตามปกติ แต่อาจประสบปัญหาเรื่องความล่าช้าบ้าง

ข่าวที่เกี่ยวข้อง

ข่าวล่าสุด