xs
xsm
sm
md
lg

ผอ.โรงพยาบาลดังแจ้งจับแฮกเกอร์ แอบเจาะข้อมูลคนไข้กว่า 4 หมื่นราย

เผยแพร่:   ปรับปรุง:   โดย: ทีมข่าวอาชญากรรม



ผอ.โรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ นำหลักฐานเข้าแจ้งความกับตำรวจ สน.พญาไท ให้ดำเนินคดีแฮกเกอร์แอบเจาะข้อมูลคนไข้กว่า 4 หมื่นราย

วันนี้ (8 ก.ย.) ที่ สน.พญาไท ศาสตราจารย์เกียรติคุณนายแพทย์ธีรชัย ฉันทโรจน์ศิริ ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ นำหลักฐานและคลิปเสียงแฮกเกอร์เข้าแจ้งความร้องทุกข์กับ พ.ต.อ.บวรภพ สุนทรเรขา ผกก.สน.พญาไท เพื่อให้ดำเนินคดีกับแฮกเกอร์ที่ลักลอบเจาะข้อมูลคนไข้ของโรงพยาบาลกว่า 4 หมื่นรายชื่อ ทำให้โรงพยาบาลได้รับความเสียหาย

ศาสตราจารย์เกียรติคุณนายแพทย์ธีรชัย เปิดเผยว่า เมื่อวันที่ 6 ก.ย.​ที่ผ่านมา ทางโรงพยาบาลพบว่าไม่สามารถเข้าระบบฐานข้อมูลคนไข้ของโรงพยาบาลได้ ตั้งแต่เวลาประมาณ 05.00 น. เมื่อตรวจสอบก็พบว่าแฮกเกอร์ได้เจาะระบบนำข้อมูลคนไข้ไป เช่น ข้อมูลส่วนตัวคนไข้ ประวัติการฟอกไต และประวัติการรักษาและผลเอกซเรย์ของคนไข้ ซึ่งส่วนใหญ่เป็นผู้สูงอายุที่เข้ามารับการรักษา จากนั้นแฮกเกอร์ซึ่งเป็นชายพูดภาษาอังกฤษก็โทรศัพท์มาที่โรงพยาบาล ขอเจรจาต่อรองกับผู้มีอำนาจ พร้อมบอกว่าขณะนี้ยังไม่มีบุคคลภายนอกรู้เรื่องนี้ และนัดโทร.มาอีกครั้งในเวลา 09.00 น.วันที่ 7 ก.ย.​ แต่สุดท้ายก็ไม่มีการติดต่อเข้ามา ทางโรงพยาบาลจึงเข้าแจ้งความ

ทั้งนี้ ส่วนตัวสันนิษฐานว่าแฮกเกอร์อาศัยช่วงที่ทางโรงพยาบาลติดต่อซื้อโปรแกรมตัวใหม่จากบริษัทเอกชนมาติดตั้ง โดยมีการควบคุมคอมพิวเตอร์ระยะไกลเข้ามาติดตั้งโปรแกรม ทำให้ระบบป้องกันของโรงพยาบาลเกิดช่องโหว่ แฮกเกอร์จึงฉวยโอกาสแฮกเข้ามาพอดี แต่เชื่อว่า แฮกเกอร์ไม่เกี่ยวข้องกับบริษัทผู้ผลิตโปรแกรมดังกล่าว เพราะเป็นบริษัทที่น่าเชื่อถือ อีกทั้งยังมีโรงพยาบาลและหน่วยงานของกระทรวงสาธารณสุขหลายแห่งที่ถูกแฮกเช่นกัน อย่างไรก็ตาม แม้โรงพยาบาลจะได้รับผลกระทบ ทำให้แพทย์ไม่สามารถตรวจประวัติการรักษาคนไข้หรือผลเอกซเรย์ในอดีตได้ และระบบจ่ายยาต้องใช้การคีย์ข้อมูลด้วยตนเองแทน แต่เจ้าหน้าที่ไอทีกำลังเร่งกู้ข้อมูลทั้งหมด และยืนยันว่า โรงพยาบาลมีการแบ็กอัพข้อมูลประวัติการรักษาคนไข้ไว้อยู่แล้ว และคนไข้ยังสามารถมาใช้บริการได้แต่อาจเกิดความล่าช้ากว่าปกติ

ด้าน พ.ต.อ.บวรภพ เปิดเผยว่า แม้ตำรวจจะยังไม่มีเบาะแสผู้ต้องสงสัย แต่แนวทางการสืบสวนเตรียมประสานกลุ่มบุคคลที่เกี่ยวข้องหลายส่วน รวมถึงบริษัทผู้ติดตั้งโปรแกรมใหม่ของโรงพยาบาลเข้ามาให้ข้อมูลในทุกมิติ พร้อมเตือนประชาชนว่าส่วนใหญ่การแฮกข้อมูลมันจะมีการส่งไวรัสเข้ามาที่ระบบคอมพิวเตอร์ เมื่อดาวน์โหลดไฟล์ก็จะทำให้ติดไวรัสและแฮกเกอร์ก็สามารถเข้าถึงข้อมูลได้ ดังนั้น ขอให้อัปเดตโปรแกรมป้องกันไวรัสสม่ำเสมอ



ผอ.โรงพยาบาลดังแจ้งจับแฮกเกอร์ แอบเจาะข้อมูลคนไข้กว่า 4 หมื่นราย
ผอ.โรงพยาบาลดังแจ้งจับแฮกเกอร์ แอบเจาะข้อมูลคนไข้กว่า 4 หมื่นราย
ดีอีเอส ร่วม สกมช. วางแนวทางแก้ปัญหาแฮกเกอร์โจมตีระบบรพ. ทุกภาคส่วนร่วมมือทำงานรับผิดชอบต่อข้อมูลประชาชน
ดีอีเอส ร่วม สกมช. วางแนวทางแก้ปัญหาแฮกเกอร์โจมตีระบบรพ. ทุกภาคส่วนร่วมมือทำงานรับผิดชอบต่อข้อมูลประชาชน
“ชัยวุฒิ” รมว.ดีอีเอส แถลงความคืบหน้ากรณีแฮกเกอร์โจมตีข้อมูล รพ.เพชรบูรณ์ ผนึกกำลัง ดีอีเอส-สกมช.-ก.สาธารณสุข ลงพื้นที่ไห้คำแนะนำ ตรวจสอบความเสี่ยงและความปลอดภัยของระบบ ยืนยันไม่พบความเสียหายกับระบบในการดูแลรักษาผู้ป่วย ชูความร่วม
กำลังโหลดความคิดเห็น