"แฮกเกอร์"ไร้สำนึกส่ง"มัลแวร์"เรียกค่าไถ่ รพ.สระบุรี

2020-09-09 11:15:03

"แฮกเกอร์"ไร้สำนึกส่ง"มัลแวร์"เรียกค่าไถ่ รพ.สระบุรี

"แฮกเกอร์" ไร้สำนึก ส่ง "มัลแวร์" ป่วน รพ.สระบุรี ทำข้อมูลคนไข้หายเกลี้ยง ก่อนเรียกค่าไถ่มหาโหด 

เมื่อวันที่ 9 ก.ย. ผู้ใช้เพซบุ๊กชื่อ "Jarinya Jupanich" โพสต์รูปภาพพร้อมระบุข้อความ ว่า ตอนนี้คอม รพ.สระบุรี ถูกโจมตีด้วย ransomware เรียกค่าไถ่ด้วยเงินจำนวนหนึ่งแลกกับข้อมูล ตอนนี้คอม รพ.ใช้งานอะไรไม่ได้เลย ดูข้อมูลต่างๆ ของคนไข้ไม่ได้ วันนี้ไปทำงานตรวจ opd ตอนเช้าแต่เสร็จ 4 โมงเย็น เนื่องจากติดขัดทุกอย่าง ตั้งแต่ห้องบัตร ห้องเจาะเลือดที่เจาะแล้ว ต้องรอ print lab มาแปะใน Opd เจ้าหน้าที่ต้องวิ่งไปเอา lab เป็นระยะ ส่วนห้องตรวจที่ปกติก็แน่นอยู่แล้ว ยิ่งหนัก แต่ที่หนักใจ คือ ประวัติอะไรไม่รู้ที่พิมพ์ไว้ในคอม คือ ละเอียดมาก อันนี้จำได้คร่าวๆ ต้องถามคนไข้ทั้งหมดว่าเป็นโรคอะไร ใช้ยาอะไร ถ้าคนไข้เอาถุงยามาก็พอบอกได้ แต่อันนี้ส่วนใหญ่ 80 เปอร์เซ็นต์ไม่ได้เอายาเดิมมาด้วย ต้องเอาเม็ดยามาถามคนไข้ รวมถึงวิธีการทานซึ่งใช้เวลามากเพราะกลัว error



Advertisement




ผู้ใช้เพซบุ๊กคนเดิม ยังระบุอีกว่า จากนั้นทั้ง รพ.ต้องใช้ระบบ manual เขียนยาเป็น 10 ตัว ตรวจผ่านไปแต่ละคนด้วยความยากลำบาก ที่น่าสงสารสุดคือคนไข้ค่ะ มาเช้าแต่ได้กลับเย็น ดีที่ผู้ป่วยส่วนใหญ่เข้าใจ เห็นใจ รพ.ว่าตอนนี้ทุกคน ทุกแผนกลำบากหมด รพ.โกลาหล คนไข้ล้น ประมาณ 4-5โมงเย็น opd med ยังหนาแน่น อยากขอความช่วยเหลือจากผู้รู้ถึงวิธีแก้ มีวิธีได้ file คืนหรือไม่ เพราะ รพ.back up file ไม่ถึงปัจจุบัน (ถ้าไม่จ่ายเงินโจร file ข้อมูลหายมหาศาล ) ใครมีญาติที่จะมา รพ.สระบุรี ช่วยแจ้งข้อมูล แล้วให้นำยาเดิมครั้งสุดท้ายมาด้วย

ต่อมา ผู้ใช้ Blockdit ชื่อ "หมอสายดาร์ก" โพสต์ให้ข้อมูลว่า ด่วน!! โรงพยาบาลสระบุรี โดน ransomware!!! วันนี้ทาง fb page โรงพยาบาลสระบุรี ซึ่งเป็นโรงพยาบาลประจำจังหวัด ประกาศว่า ระบบคอมพิวเตอร์ รพ.ขัดข้อง ทำให้ให้บริการได้ล่าช้า ล่าสุดได้ข่าวว่า ประมาณ 200,000 bitcoin... ซึ่งตัวเลขน่าจะผิดพลาด แต่ยังไม่ทราบจำนวนเงินที่แท้จริง เบื้องต้นผู้บริหารไม่สามารถจ่ายไหวแน่ รพ.รัฐตอนนี้ก็ตัวแดง หนี้สินล้นพ้นกันเป็นส่วนมาก ข้อมูลที่เข้าไม่ได้ ประกอบด้วย ข้อมูลคนไข้แบบละเอียดยิบ เรียกว่าเป็นข้อมูลของคนไข้ทั้งหมดเลยก็ว่าได้ ซึ่งทาง รพ.ได้ backup ไว้นานแล้ว ล่าสุดตั้งแต่ปี 2558 ดังนั้น 5 ปีนี้ข้อมูลดึงไม่ได้เลย

Advertisement






ผู้ใช้ Blockdit รายเดิมระบุอีกว่า วันนี้คนไข้บางคนกว่าจะตรวจเสร็จ มา รพ.ตั้งแต่เช้า กลับอีกทีหกโมงเย็น อย่างที่ทราบกันว่า ปีนี้กลุ่ม hacker ransomware ทำงานกันฮึกเหิมมาก มีหลาย รพ.ใน ตปท.โดนแฮกไปเยอะอยู่ บางที่ก็จ่ายเงิน บางทีก็ต้องยอมให้ข้อมูลหายไป Garmin Canon ที่โดนๆไปก็จ่ายเงินทั้งนั้น ซึ่งจริงๆ ช่วงเดือน มี.ค.กลุ่ม hacker ก็เคยบอกว่าจะไม่ attact รพ. เพราะเห็นว่า COVID ระบาด แต่นี่ก็กลับมาโดนจนได้ ยามสงคราม รพ.ยังได้รับการยกเว้น เฮ้อออ hacker สายโฉดจริงๆ ขยัน back up ข้อมูลกันไว้นะ

สำหรับ Ransomware ถือเป็นมัลแวร์ประเภทหนึ่ง แต่มีลักษณะการทำงานที่แตกต่างจากมัลแวร์ประเภทอื่นๆ ตรงที่ไม่ได้ถูกสร้างมาเพื่อขโมยข้อมูลของผู้ใช้ แต่จะทำการเข้ารหัสไฟล์ต่างๆ ไม่ว่าจะเป็น ไฟล์เอกสาร, ไฟล์ภาพ และไฟล์อื่นๆ ที่เราใช้งานอยู่เป็นประจำ ทำให้ผู้ใช้งานไม่สามารถเปิดไฟล์ดังกล่าวได้ ซึ่งถ้าหากต้องการปลดล็อกจะต้องเงินค่าไถ่ ตามจำนวนเงินที่ถูกเรียกร้องภายในระยะเวลาที่กำหนด ซึ่ง Ransomware ดังกล่าว รู้จักกันดีในอีกชื่อหนึ่งว่า มัลแวร์เรียกค่าไถ่

Advertisement



ส่วนสกุลเงิน บิทคอยน์ ที่คนร้ายเรียกค่าไถ่ ถูกจัดให้เป็นสกุลเงินดิจิตอล, สินทรัพย์ดิจิตอล และคริปโตเคอเรนซี ดังนั้น บิทคอยน์ จึงกลายเป็นอีกหนึ่งช่องทางของการโอนเงินผ่านอินเตอร์เน็ต การใช้บิทคอยน์ สามารถส่งเงินโดยไม่มีตัวกลาง นั่นคือผู้ส่งสามารถส่งตรงถึงผู้รับได้เลยโดยไม่ต้องมีองค์กรอย่างธนาคาร หรือเพย์เมนท์ เกตเวย์ เป็นตัวกลาง ทำให้การส่งบิทคอยน์เร็วกว่า ถูกกว่า และการที่จะเป็นเจ้าของบิทคอยน์ สามารถนำเงินบาทไปแลกได้ที่แพลตฟอร์ม บิทคอยน์เท่านั้น