MGR Online - รอง ผบก.ปอท.แจงการป้องกันถูกแฮกข้อมูลจาก Ransomware หลังปล่อยไวรัสทำระบบ รพ.สระบุรี ล่มและเรียกค่าไถ่ เชื่อเป็นอาชญากรเจาะระบบจากต่างประเทศ ที่ผ่านมาพบเคยก่อเหตุมาแล้วกับบริษัทเอกชนและภาครัฐของไทย
วันนี้ (10 ก.ย.) ที่กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท. ในฐานะโฆษก บก.ปอท. กล่าวถึงกรณีโรงพยาบาลสระบุรีถูกคนร้ายแฮกข้อมูลจนทำให้ระบบฐานข้อมูลคนไข้ใช้งานไม่ได้แล้วเรียกค่าไถ่ว่า เบื้องต้น พล.ต.ต.ไพบูลย์ น้อยหุ่น ผบก.ปอท.ได้สั่งการให้ฝ่ายเทคนิคและฝ่ายสืบสวน ปอท.ลงพื้นที่ตรวจสอบแล้ว ขณะนี้ยังไม่ยืนยันตัวผู้ปล่อยไวรัสโจมตีระบบข้อมูลของโรงพยาบาลสระบุรีเป็นใคร ปฏิบัติการในประเทศหรือนอกประเทศ แต่รูปแบบการก่อเหตุลักษณะดังกล่าวที่ผ่านมามักเป็นอาชญากรรมข้ามชาติที่กระทำจากต่างประเทศ โดยใส่รหัสล็อกข้อมูลในไฟล์สำคัญในองค์กรภาครัฐ ภาคเอกชน หรือข้อมูลส่วนบุคคล เพื่อเรียกเงินค่าไถ่จากองค์กรหรือบุคคลนั้นๆ
พ.ต.อ.ศิริวัฒน์กล่าวอีกว่า การเจาะข้อมูลของโรงพยาบาลสระบุรี เชื่อว่าแฮกเกอร์มีเจตนาต้องการเรียกเงินเพื่อแลกกับการปลดล็อกข้อมูล เพราะเป็นรูปแบบที่เคยก่อเหตุเจาะข้อมูลบริษัทเอกชนและภาครัฐในประเทศไทยมาแล้ว ซึ่งข้อมูลของตำรวจ ปอท.พบว่าในอดีตมีหลายบริษัทไม่สามารถกู้ข้อมูลในระบบคืนได้จึงจำเป็นต้องจ่ายเงินค่าไถ่ตามเรียกร้อง แต่กรณีการเจาะระบบข้อมูลเรียกค่าไถ่จากโรงพยาบาลในประเทศไทย ที่ผ่านมาทราบว่ายังไม่เคยเกิดขึ้น โดยปกติแล้วเหตุการณ์เหล่านี้ไม่ควรเกิดขึ้นกับโรงพยาบาลเพราะผู้ได้รับผลกระทบคือผู้ป่วย อย่างไรก็ดี ในคดีนี้ บก.ปอท.จะได้ดำเนินการอย่างเต็มที่ทั้งในเรื่องการตรวจสอบช่องโหว่ของระบบและพยายามร่วมมือกับหน่วยงานที่เกี่ยวข้องกู้คืนข้อมูล
“ส่วนข้อมูลคดีดังกล่าวพบว่าเป็น Ransomware ซึ่งเป็นมัลแวร์ชนิดหนึ่งที่พบมานานหลายปี โดยผู้ก่อเหตุมักจะส่งอีเมลหรือลิงก์ที่มีข้อความลักษณะจูงใจ เมื่อมีผู้หลงเชื่อกดลิงก์เปิดอ่าน ระบบจะถูกเจาะและเข้ารหัส ไม่สามารถเข้าถึงข้อมูลได้ เป็นความเสียหาย ส่งผลให้เจ้าของระบบต้องพยายามกู้ข้อมูลคืนหรืออาจต้องจ่ายเงินให้แฮกเกอร์เพื่อให้ได้รับข้อมูลคืนแล้วแต่กรณี” โฆษก บก.ปอท.กล่าว
พ.ต.อ.ศิริวัฒน์กล่าวต่อว่า ขอฝากแนะนำแนวทางการป้องกัน คือ 1. ผู้ดูแลระบบ หรือฝ่าย IT ของหน่วยงานต้องหมั่นตรวจสอบช่องโหว่ของระบบในองค์กร สร้างความตระหนักรู้ให้บุคลากรในองค์กร รวมถึงการบริหารจัดการข้อมูลให้ปลอดภัยจากความเสี่ยงจากการถูกโจมตีทางไซเบอร์ และ 2. บุคลากรในองค์กรต้องระมัดระวัง ไม่ใช้โปรแกรมปลอมที่ดาวน์โหลดจากอินเทอร์เน็ต และติดตั้งโปรแกรมป้องกันไวรัส อีกทั้งต้องหมั่นสแกนและอัปเดต ที่สำคัญต้องไม่เปิดดูอีเมลหรือลิงกืแปลกๆ ที่แฮกเกอร์อาจแฝงไวรัสเจ้ามาทำลายระบบคอมพิวเตอร์ได้ สุดท้ายต้องตั้งค่ารหัสต่างๆ ที่คาดเดาได้ยาก หรือตั้งค่ารหัสยืนยัน 2 ครั้ง และอย่าลืมหมั่นสำรองข้อมูลสำคัญไว้ด้วย หากทำได้อย่างนี้เชื่อว่าจะสามารถป้องกันการเข้าถึงระบบโดยมิชอบของแฮกเกอร์ได้เป็นอย่างดี