ปอท. แนะ "ทุกองค์กร" หมั่นตรวจสอบช่องโหว่ระบบ ไม่เปิดเมล-ลิงค์แปลกปลอม สยบ "แฮกเกอร์" เรียกค่าไถ่
วันที่ 10 ก.ย. ที่ บก.ปอท. พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท. ในฐานะโฆษก บก.ปอท. กล่าวถึงกรณี รพ.สระบุรี โดนคนร้ายส่งไวรัส Ransomware voidcrpt เข้าสู่ระบบคอมพิวเตอร์ ทําให้ฐานข้อมูลผู้ป่วยไม่สามารถใช้งานได้ ก่อนมีกระแสข่าวเพิ่มเติมว่าคนร้ายเรียกค่าไถ่เป็นเงินจำนวนมาก ว่า เบื้องต้น พล.ต.ต.ไพบูลย์ น้อยหุ่น ผบก.ปอท.สั่งการให้ฝ่ายเทคนิคและฝ่ายสืบสวนของ ปอท.ลงพื้นที่เพื่อตรวจสอบโดยละเอียดแล้ว ขณะนี้ยังไม่ยืนยันว่าผู้ปล่อยไวรัสอยู่ในประเทศหรือนอกประเทศ แต่รูปแบบการก่อเหตุคล้ายเป็นอาชญากรรมข้ามชาติที่ลงมือทำจากต่างประเทศ โดยใส่รหัสล็อคข้อมูลในไฟล์สำคัญในองค์กรภาครัฐ, ภาคเอกชน หรือข้อมูลส่วนบุคคล เพื่อเรียกเงินค่าไถ่จากองค์กรหรือบุคคล
โฆษก บก.ปอท. กล่าวอีกว่า เบื้องต้นเชื่อว่าแฮกเกอร์มีเจตนาต้องการเรียกเงินเพื่อแลกกับการปลดล็อกข้อมูล เพราะรูปแบบการก่อเหตุเป็นรูปแบบที่เคยเจาะข้อมูลบริษัทเอกชน และภาครัฐ ในประเทศไทยมาแล้ว จากการตรวจพบว่าในอดีตมีหลายบริษัทไม่สามารถกู้ข้อมูลในระบบคืนได้ จึงจำใจต้องจ่ายเงินค่าไถ่ตามเรียกร้อง แต่กรณีการเจาะระบบข้อมูลเรียกค่าไถ่จากโรงพยาบาลในประเทศไทย เท่าที่ทราบยังไม่เคยเกิดขึ้น และไม่ควรเกิดขึ้นกับโรงพยาบาล เพราะผู้ได้รับผลกระทบ คือ ผู้ป่วย พร้อมยืนยันว่า ปอท.จะดำเนินการสืบสวนอย่างเต็มที่ รวมทั้งเร่งอุดช่องโหว่ของระบบ และจะร่วมมือกับหน่วยงานที่เกี่ยวข้องเพื่อกู้คืนข้อมูลของโรงพยาบาลสระบุรี โดยเร็วที่สุด
พ.ต.อ.ศิริวัฒน์ ยังแนะนำแนวทางการป้องกัน ว่า ให้ผู้ดูแลระบบ หรือฝ่าย IT ของทุกหน่วยงาน หมั่นตรวจสอบช่องโหว่ของระบบในองค์กร พร้อมสร้างความตระหนักรู้ให้กับบุคลากร รวมถึงการบริหารจัดการข้อมูลให้ความปลอดภัยจากการถูกโจมตีทางไซเบอร์ ที่สำคัญ คือ บุคลากรในองค์กรต้องระมัดระวังไม่ใช้โปรแกรมปลอมที่ดาวน์โหลดจากอินเตอร์เน็ต และควรติดตั้งโปรแกรมป้องกันไวรัส รวมทั้งต้องหมั่นสแกนและอัพเดทระบบ สิ่งสำคัญอีกหนึ่งอย่าง คือ ต้องไม่เปิดดูอีเมลหรือลิงค์แปลกปลอม เพราะแฮกเกอร์อาจแฝงไวรัสเข้าไปทำลายระบบคอมพิวเตอร์ สุดท้ายต้องตั้งรหัสที่คาดเดาได้ยาก หรือตั้งค่ารหัสยืนยัน 2 ครั้ง และต้องไม่ลืมสำรองข้อมูลสำคัญเอาไว้ด้วย