หนุ่ยทอล์กหนุ่ยโทรสรุปประเด็นสำคัญ : Ransomware โจมตี รพ.สระบุรี

รายการ “หนุ่ยทอล์กหนุ่ยโทร” ประจำวันที่ 13 กันยายน 2563 ร่วมพูดคุยในประเด็นสุดร้อนแรง กรณีโรงพยาบาลสระบุรีถูกโจมตีฐานข้อมูลโดย Ransomware ซึ่งภายหลังโรงพยาบาลสระบุรีได้ออกมาแถลงว่าไม่ได้กระทบข้อมูลทั้งหมดของทางโรงพยาบาล เช่น ผล X-ray, ผล LAB และประวัติยาเดิม (บางส่วน) โดยขณะนี้มีหน่วยงานเข้ามาให้ความช่วยเหลือแล้ว

โรงพยาบาลสระบุรีตอบสื่อถูกโจมตีอย่างไร

โรงพยาบาลสระบุรีจัดงานแถลงข่าวเมื่อวันที่ 12 กันยายน 2563 ที่ผ่านมา (อ่านข่าวเต็มคลิก) เพื่อชี้แจงรายละเอียดและตอบคำถามสื่อมวลชน กรณีฐานข้อมูลของโรงพยาบาลถูกโจมตีโดย Ransomware ที่มีชื่อว่า “Voidcrypt / Spade” จากการตรวจสอบพบว่า การโจมตีในครั้งนี้ไม่ได้กระทบข้อมูลทั้งหมดของทางโรงพยาบาล โดยยังมีข้อมูลบางส่วนที่ปลอดภัยและสามารถเข้าถึงได้เช่นเดิมคือ ผล X-ray, ผล LAB และประวัติยา (บางส่วน)

ขณะนี้ได้มีหน่วยงานภาครัฐได้เข้ามาให้ความช่วยเหลือในการกู้ข้อมูลคือ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) และสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ซึ่งขณะนี้ทีมงานกำลังตรวจสอบเส้นทางการโจมตีครั้งนี้ว่า เข้ามาที่ระบบโดยตรง หรือผ่านเข้ามาทางอีเมล แล้วถ้าเข้ามาทางอีเมล เป็นอีเมลส่วนตัวของพนักงานหรืออีเมลหลักโรงพยาบาล

มูลค่าที่แท้จริงของค่าไถ่

เป็นที่ถกเถียงอย่างมากในโลกออนไลน์ว่า “ค่าไถ่” ในการโจมตีครั้งนี้มีมูลค่าเท่าไรกันแน่ โดยข่าวแรกที่ออกมาว่า ค่าไถ่มีมูลค่า 200,000 BTC (บิตคอยน์) นั้น คุณโดม เจริญยศ ประธานเจ้าหน้าที่บริหาร บริษัท โดมคลาวด์ จำกัด (DomeCloud) ได้ตั้งข้อสังเกตว่า ปัจจุบัน 1 BTC มีมูลค่าประมาณ 330,000 บาท (ราคา ณ วันที่ 13 กันยายน 2563) การเรียกค่าไถ่มูลค่า 66,000,000,000 บาท (หกหมื่นหกพันล้านบาท) จึงไม่น่าเป็นไปได้ หากเป็นตัวเลข 200,000 จริง สกุลเงินควรเป็นบาทมากกว่า BTC แต่อย่างไรก็ตาม โรงพยาบาลสระบุรีได้ออกมาแถลงว่า ยังไม่มีตัวเลขที่แน่ชัดของค่าไถ่ เนื่องจากอยู่ในระหว่างการเจรจากับผู้โจมตี

Ransomware คืออะไรและจะป้องกันได้อย่างไร

อาจารย์ปริญญา หอมเอนก ประธานและผู้ก่อตั้ง บริษัท เอซิส โปรเฟซชั่นนัล เซ็นเตอร์ จำกัด ได้อธิบายถึง Ransomware ว่าเป็น Malware หรือ Malicious Software ซึ่งเป็นโปรแกรมชนิดหนึ่งที่ถูกสร้างขึ้นมาเพื่อโจมตีคอมพิวเตอร์ โดยมีความยากหรือแทบเป็นไปไม่ได้ที่จะป้องกัน ในฐานะ User นั้น ควรทำการสำรองข้อมูล (Backup) ไว้อย่างสม่ำเสมอ และกระจายไปในหลายแหล่งเพื่อลดความเสียหายจากการถูกโจมตี

ทั้งนี้ อาจารย์ปริญญา ยังแนะนำอีกด้วยว่าไม่ควรจ่ายค่าไถ่ไม่ว่ากรณีใด ๆ ก็ตาม เนื่องจากเป็นการสนับสนุนหรือส่งเสริมให้เกิด “มิจฉาชีพออนไลน์” เพิ่มมากขึ้น อีกทั้งยังไม่มีหลักประกันใด ๆ ด้วยว่าเมื่อจ่ายค่าไถ่ไปแล้วจะได้ข้อมูลกลับคืนมาจริง ๆ

ติดตามคลิปเต็ม “Ransomware คืออะไรและจะป้องกันได้อย่างไร” ทาง #beartai เร็ว ๆ นี้

การเรียกร้องค่าเสียหายหรือการเอาผิด

“เป็นเรื่องยากและแทบเป็นไปไม่ได้ที่จะเอาผิดผู้ที่ใช้ Ransomware โจมตีมาจากต่างประเทศ” นี่คือสิ่งที่ ทนายรณณรงค์​ แก้วเพ็ชร์ ประธานเครือข่ายรณรงค์ทวงคืนความยุติธรรมในสังคม กล่าวในรายการ “หนุ่ยทอล์กหนุ่ยโทร” เนื่องจากข้อกฎหมายยังไม่เอื้ออำนวยต่อการเรียกร้องค่าเสียหายหรือการเอาผิดผู้ที่กระทำความผิดจากต่างประเทศ

ทั้งนี้ หากผู้กระทำความผิดอยู่ในประเทศไทย ผู้เสียหายสามารถเข้าแจ้งความได้ที่ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.)

รายละเอียดที่น่าสนใจยังมีอีกมาก ติดตามในคลิปนี้เลยค่ะ

พิสูจน์อักษร : สุชยา เกษจำรัส