ภัยไซเบอร์ที่อันตรายมากในปัจจุบันคือ Ransomware หรือไวรัสล็อกไฟล์เรียกค่าไถ่นะครับ หลังจากบริษัทระดับโลกอย่าง Garmin ถูกโจมตีซึ่งก็มีข่าวตามมาว่ายอมจ่ายเงินค่าไถ่เพื่อเอาข้อมูลคืนมา ล่าสุดโรงพยาบาลสระบุรีก็ถูกโจมตีโดย Ransomware เช่นกัน ทำให้ข้อมูลคนไข้ทั้งหมดถูกล็อก
เฟซบุ๊กของโรงพยาบาลสระบุรีได้โพสต์แจ้งผู้ป่วยตั้งแต่วันที่ 7 กันยายน 2563 ว่าระบบคอมพิวเตอร์ของโรงพยาบาลขัดข้อง ทำให้ไม่สามารถใช้งานระบบของโรงพยาบาลได้ ต้องรบกวนให้ผู้เข้ารับบริการทุกท่านนำบัตรแสดงสิทธิ ใบรายการยาครั้งสุดท้ายและยาเดิมมาด้วย
ซึ่งต่อมาแพทย์หญิงจริญญา จูพานิชย์ ได้โพสต์ข้อความในวันที่ 8 กันยายน 2563 ว่าระบบคอมพิวเตอร์ของโรงพยาบาลนั้นถูกโจมดีด้วย Ransomware เรียกเงินค่าไถ่ (ซึ่งคุณหมอไม่ได้ระบุจำนวน) แลกกับข้อมูลของโรงพยาบาล ซึ่งทำให้การทำงานของแพทย์และเจ้าหน้าที่เป็นไปอย่างยากลำบาก เพราะเรียกใช้ข้อมูลคนไข้ ข้อมูลการรักษาต่างๆ ไม่ได้ การตรวจคนไข้ใช้เวลานานขึ้น เพราะต้องซักคนไข้ทุกคนใหม่ และไม่มีระบบคอมพิวเตอร์ประสานการทำงานระหว่างแผนกต่างๆ ทำให้การทำงานต้องล่าช้าออกไป ส่งผลให้คนไข้ต้องรอนาน และบุคลากรทางการแพทย์ต้องทำงานหนักขึ้น
จนถึงล่าสุดในช่วงเที่ยงของวันที่ 9 กันยายนนี้ โรงพยาบาลสระบุรีก็ยังไม่สามารถแก้ไขปัญหาได้
Ransomware นั้นเป็นภัยไซเบอร์ยุคใหม่ที่ใช้วิธีเข้ารหัสไฟล์ข้อมูลสำคัญ และเรียกค่าไถ่เพื่อให้ได้รหัสมาปลดล็อกไฟล์ ซึ่งปัจจุบัน Ransomware นั้นใช้เทคนิคซับซ้อนมากในการเรียกค่าไถ่ไฟล์ จนแทบไม่มีวิธีปลดล็อกด้วยตัวเองได้เลย แม้จะมีเครื่องมือช่วยปลดล็อกออกมาบ้าง แต่ Ransomware ก็เกิดใหม่ทุกวัน และพัฒนาเทคนิคใหม่ๆ ทุกวัน เพราะฉะนั้นเมื่อโดนเรียกค่าไถ่แล้ว ปลายทางก็มักจบลงที่การยอมจ่ายเงินค่าไถ่ หรือตัดใจทิ้งข้อมูลเหล่านั้นไป ถ้าเงินค่าไถ่สูงเกินไป แถมเมื่อจ่ายเงินไปแล้วก็ไม่มีอะไรรับประกันด้วยว่าจะได้ข้อมูลคืนมา
เพราะฉะนั้นทางที่ดีที่สุดในการป้องกัน Ransomware คือการมั่น Backup ข้อมูลอย่างสม่ำเสมอ และมีวิธีป้องกันข้อมูลเหล่านั้นให้มีผู้เกี่ยวข้องที่เข้าถึงได้น้อยที่สุด เพื่อปิดช่องทางที่ Ransomware จะตามมาเรียกค่าไถ่กับตัวข้อมูล backup ด้วย ซึ่งถ้าเรามี Backup แล้ว เมื่อจัดการ Ransomware ในระบบทั้งหมดออกไปได้ ก็สามารถคืนข้อมูลกลับมาได้โดยมีความเสียหายน้อยที่สุดครับ
พิสูจน์อักษร : สุชยา เกษจำรัส
