รพ.แจ้งความถูกเจาะระบบ ข้อมูลคนไข้เสียหาย 40,000 คน

รพ.แจ้งความถูกเจาะระบบ ข้อมูลคนไข้เสียหาย 40,000 คน

รพ.แจ้งความถูกเจาะระบบ ข้อมูลคนไข้เสียหาย 40,000 คน

รูปข่าว : รพ.แจ้งความถูกเจาะระบบ ข้อมูลคนไข้เสียหาย 40,000 คน

ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ เข้าแจ้งความร้องทุกข์กล่าวโทษต่อพนักงานสอบสวน สน.พญาไท เพื่อให้ดำเนินคดีกับผู้ลักลอบเจาะข้อมูลระบบ ทำให้ข้อมูลคนไข้ได้รับความเสียหายกว่า 40,000 คน

วันนี้ (8 ก.ย.2564) ศาสตราจารย์เกียรติคุณนายแพทย์ธีรชัย ฉันทโรจน์ศิริ ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ นำหลักฐานเข้าแจ้งความร้องทุกข์กับ พ.ต.อ.บวรภพ สุนทรเรขา ผู้กำกับการสถานีตำรวจนครบาลพญาไท เพื่อให้ดำเนินคดีกับผู้ลักลอบเจาะข้อมูลระบบ ทำให้โรงพยาบาลได้รับความเสียหาย


ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ เปิดเผยว่า เมื่อวันที่ 6 ก.ย.ที่ผ่านมา​ ทางโรงพยาบาลไม่สามารถเข้าระบบฐานข้อมูลคนไข้ของโรงพยาบาลได้ จึงตรวจสอบพบว่า มีการบล็อคระบบข้อมูลของโรงพยาบาล และมีความพยายามเจาะข้อมูลส่วนตัว เช่น ข้อมูลการฟอกไตของคนไข้ และประวัติการรักษาของคนไข้ ซึ่งส่วนใหญ่เป็นผู้สูงอายุที่เข้ามารับการรักษาได้รับความเสียหายกว่า 40,000 คน

นอกจากนี้ ยังพบว่า ระบบเก็บรักษาประวัติการเอกซเรย์ของคนไข้ได้รับความเสียหาย ไม่สามารถเข้าไปตรวจสอบประวัติการรักษาย้อนหลังได้

ต่อมา วันที่ 7 ก.ย.มีผู้โทรศัพท์เข้ามาที่โรงพยาบาล พูดสำเนียงคล้ายคนต่างชาติ เพื่อขอเจรจาต่อรองกับผู้มีอำนาจในโรงพยาบาล โดยอ้างว่า มีข้อมูลของโรงพยาบาลที่เจาะระบบไว้แล้ว พร้อมขู่ว่า ขณะนี้ยังไม่มีบุคคลภายนอกรู้เรื่อง

จากนั้น ผู้ก่อเหตุก็ไม่ได้ติดต่อกลับมาอีก ทางโรงพยาบาลจึงตัดสินใจเข้าแจ้งความร้องทุกข์ให้ตำรวจสืบสวนขยายผล เนื่องจากพบว่า ในเวลาใกล้เคียงกันนี้หน่วยงานของกระทรวงสาธารณสุข และ โรงพยาบาลอื่น ๆ ถูกลักลอบเจาะระบบข้อมูลเช่นกัน


ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ ยอมรับว่า โรงพยาบาลมีการปรับปรุงข้อมูล จึงอาจเป็นช่องโหว่ทำให้มีผู้กระทำผิดเจาะข้อมูล โดยคาดว่าผู้ก่อเหตุ เจาะระบบด้วยวิธีการรีโมตมาจากภายนอกโรงพยาบาล ซึ่งขณะนี้ขอให้คนไข้มั่นใจว่า ทางเจ้าหน้าที่โรงพยาบาลจะเร่งกู้ข้อมูลระบบเดิม เพื่อให้ใช้งานได้โดยเร็ว

ตร.เร่งติดตามมือแฮก-ดีอีเอสคาดไม่ใช่แรนซัมแวร์

ขณะที่ ผู้กำกับการสถานีตำรวจนครบาลพญาไท เปิดเผยว่า แม้ตำรวจจะยังไม่มีเบาะแสผู้ต้องสงสัยที่ก่อเหตุ แต่แนวทางการสืบสวน เตรียมประสานกลุ่มบุคคลที่เกี่ยวข้องหลายส่วน เข้ามาให้ข้อมูล เพื่อเป็นประโยชน์ต่อคดี


ด้าน นาวาอากาศเอกอมร ชมเชย ผอ.ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ระบุว่า ดีอีเอสได้ประสานกับทางโรงพยาบาลเพื่อดำเนินการร่วมกับฝ่ายไอทีของโรงพยาบาลอย่างต่อเนื่อง แต่เบื้องต้น พบว่าไม่มีการข่มขู่ เหมือนแรนซัมแวร์ (Ransomware) ที่ข่มขู่ว่า หากไม่จ่ายเงินจะเปิดเผยข้อมูล แต่ลักษณะนี้เป็นเพียงการขายข้อมูลเท่านั้น

 

กลับขึ้นด้านบน