เราเพิ่งผ่านเหตุการณ์โรงพยาบาลสระบุรีถูกคนร้ายจู่โจมด้วย Ransomware กันไป เมื่อสุดสัปดาห์ที่ผ่านมา Universal Health Services : UHS เครือข่ายโรงพยาบาลขนาดใหญ่ที่สุดของสหรัฐฯ ได้ถูก Ransomware โจมตี ซึ่งพนักงานเริ่มเห็นสัญญาณเตือนในความผิดปกติของระบบไอทีที่ไม่สามารถเข้าใช้งานคอมพิวเตอร์ได้

28 กันยายน UHS ได้ออกแถลงการณ์ว่าเครือข่ายไอทีถูกปิดเนื่องจากปัญหาด้านความปลอดภัย “เราใช้โพรโตคอลความปลอดภัยในระบบไอทีที่ครอบคลุมและกำลังทำงานร่วมกับพันธมิตรด้านความปลอดภัยของระบบไอทีอย่างแข็งขันเพื่อกู้การทำงานของระบบไอทีโดยเร็วที่สุด ในระหว่างนี้โรงพยาบาลของเรากำลังใช้กระบวนการสำรองข้อมูล รวมถึงวิธีการจัดทำเอกสารแบบออฟไลน์ (กรอกลงกระดาษ) การดูแลผู้ป่วยยังคงดำเนินการอย่างปลอดภัยและมีประสิทธิภาพ” และ “ไม่มีการคัดลอกหรือใช้ข้อมูลของผู้ป่วยหรือพนักงานในทางที่ผิด”

UHS เป็นเครือสถานพยาบาลประมาณ 400 แห่งทั่วสหรัฐฯ และอังกฤษ และในแต่ละปีได้ดูแลผู้ป่วยประมาณ 3.5 ล้านคน NBC News รายงานว่าโรงพยาบาลบางแห่งต้องกลับไปกรอกข้อมูลผู้ป่วยลงในเอกสารกระดาษด้วยปากกา

ใน Redit และ Twitter มีการโพสต์ว่าการโจมตีได้ปิดการทำงานโปรแกรมป้องกันไวรัส ไฟฮาร์ดดิสก์แสดงถึงการทำงานบางอย่าง จากนั้น 1 นาทีคอมพิวเตอร์จะออกจากระบบและปิดเครื่อง เมื่อเปิดขึ้นมาใหม่ก็จะปิดตัวเองอัตโนมัติ การทำงานในโรงพยาบาลกลับมาใช้กระดาษ มีการเปลี่ยนเส้นทางรถพยาบาลให้ส่งผู้ป่วยไปยังโรงพยาบาลใกล้เคียง และห้องปฏิบัติงานรังสีวิทยาไม่สามารถทำงานได้ ทำให้การดูแลผู้ป่วยล่าช้า แต่ยังไม่มีผู้เสียชีวิต

พนักงานได้เล่าผ่าน bleepingcomputer ว่าการโจมตีได้เข้ารหัสไฟล์โดยเปลี่ยนนามสกุลเป็น .ryk นั่นแสดงให้รู้ว่าเป็นฝีมือของ Ryuk ransomware ซึ่งจะเหมือนกับ Ransomware อื่น ๆ ที่เจ้าของไฟล์จะได้แค่เห็นไฟล์ข้อมูลของตัวเองว่ายังคงมีอยู่แต่ไม่สามารถเปิดใช้งานได้จนกว่าจะยอมจ่าเงินค่าไถ่เพื่อรับรหัสปลดล็อก

ในสหรัฐฯ มีโจมตีด้วย Ransomware อย่างต่อเนื่อง เช่น มหาวิทยาลัยแคลิฟอร์เนียซานฟรานซิสโกถูก Ransomware เรียกค่าไถ่ 1.14 ล้านเหรียญสหรัฐฯ, โรงงานผลิตก๊าซ และผู้ผลิตรถยนต์ชั้นนำอย่าง Tesla ได้รอดการโจมตีมาอย่างหวุดหวิด ดังนั้นองค์กรชั้นนำจำเป็นจะต้องมีระบบป้องกัน แม้ว่าในกรณีของ UHS ได้ยืนยันว่ามีระบบป้องกันแล้วก็ยังไม่รอด แต่อย่างน้อยความเสียหายอาจจะยังมีไม่มาก เชื่อว่าจากกรณีนี้จะมีการพัฒนาระบบป้องกันและมาตรการรับมือทางด้านไอทีที่ดีขึ้น

ซึ่งก่อนหน้านี้ โรงพยาบาลมหาวิทยาลัย Düsseldorf ในเยอรมนีโดนแฮกเกอร์โจมตีด้วย Ransomware เรียกค่าไถ่เมื่อวันที่ 9 กันยายน จนเจ้าหน้าที่ต้องส่งผู้ป่วยวิกฤติหญิงรายหนึ่งไปรักษาในโรงพยาบาลที่ห่างออกไป 30 กม. แต่ไม่สามารถช่วยชีวิตเธอเอาไว้ได้ ต่อมาอัยการเมือง Cologne ชี้ว่าแฮกเกอร์จะโดนคดีความผิดฐานฆ่าคนตายโดยประมาท

ที่มา : engadget

พิสูจน์อักษร : สุชยา เกษจำรัส