รพ.แจ้งความถูกเจาะระบบ ข้อมูลคนไข้เสียหาย 40,000 คน

อาชญากรรม
14:03
จำนวนผู้ชม 4,454
รพ.แจ้งความถูกเจาะระบบ ข้อมูลคนไข้เสียหาย 40,000 คน
ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ เข้าแจ้งความร้องทุกข์กล่าวโทษต่อพนักงานสอบสวน สน.พญาไท เพื่อให้ดำเนินคดีกับผู้ลักลอบเจาะข้อมูลระบบ ทำให้ข้อมูลคนไข้ได้รับความเสียหายกว่า 40,000 คน

วันนี้ (8 ก.ย.2564) ศาสตราจารย์เกียรติคุณนายแพทย์ธีรชัย ฉันทโรจน์ศิริ ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ นำหลักฐานเข้าแจ้งความร้องทุกข์กับ พ.ต.อ.บวรภพ สุนทรเรขา ผู้กำกับการสถานีตำรวจนครบาลพญาไท เพื่อให้ดำเนินคดีกับผู้ลักลอบเจาะข้อมูลระบบ ทำให้โรงพยาบาลได้รับความเสียหาย

ภาพประกอบข่าว รพ.แจ้งความถูกเจาะระบบ ข้อมูลคนไข้เสียหาย 40,000 คน


ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ เปิดเผยว่า เมื่อวันที่ 6 ก.ย.ที่ผ่านมา​ ทางโรงพยาบาลไม่สามารถเข้าระบบฐานข้อมูลคนไข้ของโรงพยาบาลได้ จึงตรวจสอบพบว่า มีการบล็อคระบบข้อมูลของโรงพยาบาล และมีความพยายามเจาะข้อมูลส่วนตัว เช่น ข้อมูลการฟอกไตของคนไข้ และประวัติการรักษาของคนไข้ ซึ่งส่วนใหญ่เป็นผู้สูงอายุที่เข้ามารับการรักษาได้รับความเสียหายกว่า 40,000 คน

นอกจากนี้ ยังพบว่า ระบบเก็บรักษาประวัติการเอกซเรย์ของคนไข้ได้รับความเสียหาย ไม่สามารถเข้าไปตรวจสอบประวัติการรักษาย้อนหลังได้

ต่อมา วันที่ 7 ก.ย.มีผู้โทรศัพท์เข้ามาที่โรงพยาบาล พูดสำเนียงคล้ายคนต่างชาติ เพื่อขอเจรจาต่อรองกับผู้มีอำนาจในโรงพยาบาล โดยอ้างว่า มีข้อมูลของโรงพยาบาลที่เจาะระบบไว้แล้ว พร้อมขู่ว่า ขณะนี้ยังไม่มีบุคคลภายนอกรู้เรื่อง

จากนั้น ผู้ก่อเหตุก็ไม่ได้ติดต่อกลับมาอีก ทางโรงพยาบาลจึงตัดสินใจเข้าแจ้งความร้องทุกข์ให้ตำรวจสืบสวนขยายผล เนื่องจากพบว่า ในเวลาใกล้เคียงกันนี้หน่วยงานของกระทรวงสาธารณสุข และ โรงพยาบาลอื่น ๆ ถูกลักลอบเจาะระบบข้อมูลเช่นกัน

ภาพประกอบข่าว รพ.แจ้งความถูกเจาะระบบ ข้อมูลคนไข้เสียหาย 40,000 คน


ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ ยอมรับว่า โรงพยาบาลมีการปรับปรุงข้อมูล จึงอาจเป็นช่องโหว่ทำให้มีผู้กระทำผิดเจาะข้อมูล โดยคาดว่าผู้ก่อเหตุ เจาะระบบด้วยวิธีการรีโมตมาจากภายนอกโรงพยาบาล ซึ่งขณะนี้ขอให้คนไข้มั่นใจว่า ทางเจ้าหน้าที่โรงพยาบาลจะเร่งกู้ข้อมูลระบบเดิม เพื่อให้ใช้งานได้โดยเร็ว

ตร.เร่งติดตามมือแฮก-ดีอีเอสคาดไม่ใช่แรนซัมแวร์

ขณะที่ ผู้กำกับการสถานีตำรวจนครบาลพญาไท เปิดเผยว่า แม้ตำรวจจะยังไม่มีเบาะแสผู้ต้องสงสัยที่ก่อเหตุ แต่แนวทางการสืบสวน เตรียมประสานกลุ่มบุคคลที่เกี่ยวข้องหลายส่วน เข้ามาให้ข้อมูล เพื่อเป็นประโยชน์ต่อคดี

ภาพประกอบข่าว รพ.แจ้งความถูกเจาะระบบ ข้อมูลคนไข้เสียหาย 40,000 คน


ด้าน นาวาอากาศเอกอมร ชมเชย ผอ.ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ระบุว่า ดีอีเอสได้ประสานกับทางโรงพยาบาลเพื่อดำเนินการร่วมกับฝ่ายไอทีของโรงพยาบาลอย่างต่อเนื่อง แต่เบื้องต้น พบว่าไม่มีการข่มขู่ เหมือนแรนซัมแวร์ (Ransomware) ที่ข่มขู่ว่า หากไม่จ่ายเงินจะเปิดเผยข้อมูล แต่ลักษณะนี้เป็นเพียงการขายข้อมูลเท่านั้น

 

แท็กที่เกี่ยวข้อง: