ย้อนคดีโรงพยาบาล-สำนักงานปลัดเคยถูก "แฮกข้อมูล" มาแล้ว

อาชญากรรม
7 ก.ย. 64
14:34
5,360
Logo Thai PBS
ย้อนคดีโรงพยาบาล-สำนักงานปลัดเคยถูก "แฮกข้อมูล" มาแล้ว
วิเคราะห์ปมโรงพยาบาล กระทรวงสาธารณสุข เคยถูกแฮกข้อมูลมัลแวร์เรียกค่าไถ่ เจาะระบบขโมยข้อมูลคนไข้ขายตลาดมืด ตำรวจชี้ช่องโหว่ อาจมาจากการวางระบบคอมพิวเตอร์ และบุคลากรอาจเผลอกดลิงก์เปิดช่องรับแฮกเกอร์ ชี้อดีตรพ.สระบุรี สำนักงานปลัด เคยโดนล้วงข้อมูลมาแล้ว
เบื้องต้นได้รับรายงานเหตุเกิดที่ จ.เพชรบูรณ์ ขอประชาชนอย่าตื่นตระหนก อยู่ระหว่างให้เจ้าหน้าที่ที่เกี่ยวข้องเร่งดำเนินการโดยเร็ว

อนุทิน ชาญวีรกูล รองนายกรัฐมนตรี และรมว.สาธารณสุข ให้สัมภาษณ์ในเช้าวันนี้ (7 ก.ย.) ทันทีที่มีข่าวการแฮกข้อมูลผู้ป่วยของกระทรวงสาธารณสุข จำนวน 16 ล้านคน ซึ่งอยู่ระหว่างการสืบสวนหาผู้กระทำผิดมาดำเนินคดี

ขณะที่ นพ.ชัยวัฒน์ ทองไหม นายแพทย์สาธารณสุขจังหวัดเพชรบูรณ์ ระบุว่า เหตุเกิดที่โรงพยาบาลเพชรบูรณ์จริง แต่ข้อมูลที่ถูกแฮก ไม่ใช่ข้อมูลโดยตรงในระบบเซิร์ฟเวอร์ของโรงพยาบาล เป็นเพียงข้อมูลที่ถูกดึงออกมาบางส่วน เพื่อใช้วิเคราะห์ผู้ป่วย มีการส่งไปส่งมาในระบบการรักษา ซึ่งมีประวัติตกค้างอยู่ในระบบคอมพิวเตอร์

 

จากการตรวจสอบการแฮกข้อมูลครั้งนี้ ปรากฎเป็นกระทู้ในเพจดังในโซเชียลที่พากันออกมาให้ข้อมูลดังกล่าวตั้งแต่ช่วงเย็นวานนี้ (6 ก.ย.64) โดยมีจุดเริ่มจากเพจเฟซบุ๊ก “น้องปอสาม” ที่โพสต์ข้อความระบุว่า “ไม่แน่ใจมีใครนำเสนอเรื่องนี้ยัง ตอนนี้เราไปสนใจเรื่อง พส กันหมด แต่เรื่องนี้ก็สำคัญ ข้อมูลคนไข้ของกระทรวงสาธารณสุขโดนแฮกโดยมีการเรียกค่าไถ่ด้วย เว็บไซต์ Raidforums.com

ก่อนหน้าได้มีการ Hack พวกเว็บ e-commerce ขายของรายใหญ่ไปแล้ว คราวนี้ได้มี Hack และโพสต์ขายข้อมูลของคนไข้ของกระทรวงสาธารณสุข โดยประกอบไปด้วย ข้อมูลผู้ป่วย-ที่อยู่ -โทรศัพท์ -รหัสประจำตัว-มือถือ -วันเดือนปีเกิด-ชื่อบิดา-ชื่อโรงพยาบาล-ข้อมูลแพทย์ทั้งหมด-ชื่อโรงพยาบาล - และรหัสผ่านทั่วไปของระบบโรงพยาบาล และข้อมูลที่น่าสนใจทั่วไปมีภาพตัวอย่างข้อมูลค่อนข้างละเอียดนะครับ ไม่แน่ใจว่าจริงหรือไม่”

อ่านข่าวเพิ่ม "ดีอีเอส" ยอมรับข้อมูลผู้ป่วย 16 ล้านคน ถูกแฮก

ทำไมต้องข้อมูลคนไข้ขายเชิงพาณิชย์

ไทยพีบีเอสออนไลน์สัมภาษณ์ พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า ขณะนี้ต้องรอทางกระทรวงสาธารณสุข สรุปข้อมูลจากโรงพยาบาลเพชรบูรณ์ออกมาทั้งหมดก่อน แนวทางการสืบสวนสอบสวนกรณีนี้เบื้องต้น ทาง ปอท.ทราบว่าเป็นกลุ่มแฮกเกอร์ที่ก่อตั้งเว็บไซต์ขึ้นในประเทศอินเดีย และมี server อยู่ที่ประเทศสิงคโปร์ซึ่งหากพบว่าเป็นเหตุทำผิดนอกราชอาณาจักร อาจจะยาก เพราะต้องอาศัยช่องทางความร่วมมือระหว่างประเทศ และกำลังเร่งแกะรอยอยู่

ลักษณะการแฮกข้อมูลของรพ.เพชรบูรณ์ เป็นคนละรูปแบบกับเคสที่เคยเกิดขึ้นรพ.สระบุรี เมื่อปี 63 เพราะครั้งนั้นเป็นมัลแวร์เรียกค่าไถ่ แต่ครั้งนี้พบว่าอ้างเข้าถึงข้อมูล และเอามาประกาศขายเคสละ 500 เหรียญ ยังไม่รู้ว่าเชื่อมโยงกันหรือไม่
ภาพ:สำนักงานตำรวจแห่งชาติ

ภาพ:สำนักงานตำรวจแห่งชาติ

ภาพ:สำนักงานตำรวจแห่งชาติ

 

เมื่อถามว่าระบบมีช่องโหว่ให้แฮกข้อมูลได้จากสาเหตุอะได้บ้าง พ.ต.อ.ศิริวัฒน์ ระบุว่า ต้องสอบถามกับฝ่ายไอทีของรพ.เพชรบูรณ์อย่างละเอียด เพราะบางครั้งอาจจะมีช่องโหว่เกิดจากการระบบคอมพิวเตอร์เอง แต่การถูกจู่โจมทำได้หลายอย่างเช่น บุคลากรในองค์กร อาจจะเผลอไปกดลิงก์ และนำมัลแวร์เข้ามา ซึ่งต้องเอาระบบมาวิเคราะห์ เพราะบางทีแฮกเกอร์อาจจะไม่ได้ไปเจาะที่ฐานข้อมูลโดยตรง แต่ไปดักรับข้อมูลจากระบบที่มีช่องโหว่

ตอนนี้ทุกคนระแวง เพราะถ้าเป็นข้อมูลคนไข้ คือความละเอียดอ่อน หากนำไปขายเชิงพาณิชย์ เนื่องจากสุขภาพหากได้ข้อมูลจริงไปเขาจะนำไปต่อยอดในเชิงธุรกิจที่หลากหลาย จึงต้องสืบสวนให้ได้ข้อมูลในกรณีนี้ ว่ามีการเอาข้อมูลไปจริงมากน้อยแค่ไหน

อ่านข่าวเพิ่ม "อนุทิน" สั่งปลัด สธ.ตรวจสอบปมแฮกข้อมูลผู้ป่วย 16 ล้านคน

มัลแวร์เรียกค่าไถ่ 6.3 หมื่นล้านรพ.สระบุรี

ไทยพีบีเอสออนไลน์ ตรวจสอบย้อนหลังพบว่านี่ไม่ใช่ครั้งแรกที่กระทรวงสาธารณสุข เคยถูกแฮกข้อมูลคนไข้ แต่เมื่อช่วงต้นเดือน ก.ย.2563 โรงพยาบาลสระบุรี เคยถูกเจาะระบบคอมพิวเตอร์ ด้วย Ransomware หรือมัลแวร์เรียกค่าไถ่ โดยล็อกรหัสไฟล์ข้อมูลทั้งหมด ซึ่งเป็นการเรียกค่าไถ่เป็นเงินสกุลดิจิทัลบิทคอยน์ เพื่อแลกกับการคืนข้อมูลในระบบโรงพยาบาล

ครั้งนั้นมีการอ้างอิงตัวเลขเงินที่ถูกเรียกค่าไถ่ 200,000 บิทคอยน์ซึ่งเพจลงทุนแมน ระบุว่าถ้าคิดเป็นเงินไทยจะตกมูลค่า 63,000 ล้านบาท

 

ต่อมา 10 ก.ย.2563 พล.ต.ต.พันธนะ นุชนารถ ผู้บังคับการข่าวกรองยาเสพติด หัวหน้าเพื่อประสานความร่วมมือกับศูนย์ต่อต้านข่าวปลอม กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ( ดีอีเอส) ยืนยันว่า มัลแวร์ที่โจมตีระบบฐานข้อมูลของโรงพยาบาลสระบุรี มาจากต่างประเทศ ในฝั่งทวีปยุโรป ลักษณะมีการส่งต่อข้อมูลหลายขั้นตอน จนมาถึงโรงพยาบาลสระบุรี แต่ยังไม่มีการเรียกเงินค่าไถ่

พร้อมยอมรับว่า มีโรงพยาบาลและบริษัทเอกชนบางแห่ง ถูกแฮกข้อมูลคอมพิวเตอร์เรียกค่าไถ่ในลักษณะเดียวกัน บางแห่งได้มีการจ่ายเงิน เพื่อเรียกคืนข้อมูลไปแล้ว แต่ยังไม่สามารถยืนยันได้ว่าถูกแฮกข้อมูลช่วงเวลาเดียวกันกับโรงพยาบาลสระบุรีหรือไม่

อ่านข่าวเพิ่ม ตร.พบ "รพ.-บริษัท" ถูกแฮกข้อมูลเรียกค่าไถ่คล้าย รพ.สระบุรี

เจาะข้อมูลสำนักงานปลัดยุคยิ่งลักษณ์ 

แต่หากย้อนไปเกือบ 9 ปีก่อนในยุคของ ยิ่งลักษณ์ ชินวัตร อดีตนายกรัฐมนตรี ก็เคยเกิดเหตุการณ์ถูกแฮกข้อมูลในหน่วยงานรัฐมาแล้ว โดยเมื่อวันที่ 8 พ.ค.2556 เว็บไซต์สำนักปลัดนายกรัฐมนตรี หรือ www.opm.go.th ถูกแฮกด้วยการเข้าไปแก้ไขรูป และข้อมูลประวัตินายกรัฐมนตรี รวมทั้งใช้ข้อความที่ไม่เหมาะสม หลังจากถูกแฮก ได้มีคำสั่งให้เจ้าหน้าที่ทำการปิดระบบฐานข้อมูล

พร้อมทั้งเข้าแจ้งความร้องทุกข์ กับปอท.ในข้อหา ความผิดตามพระราชบัญญัติคอมพิวเตอร์ พ.ศ. 2550 ซึ่งครั้งนั้นตำรวจปอท.สามารถแกะรอยและออกหมายเรียกนายณรงค์ฤทธิ์ สุขสาร หรือตาเล็ก มาดำเนินคดีได้

อ่านข่าวที่เกี่ยวข้อง

ย้อนเหตุ“มือดี” แฮกเว็บไซต์ยุครัฐบาล"ยิ่งลักษณ์"

ข่าวที่เกี่ยวข้อง