โผล่แล้ว คลิปเสียง "แฮกเกอร์" ผอ.รพ.โรคไต หอบหลักฐานแจ้งจับ
ผอ.รพ.สถาบันโรคไตฯ นำหลักฐาน-คลิปเสียง "แฮกเกอร์" แจ้งความ หลังถูกเจาะข้อมูลคนไข้ 4 หมื่นรายชื่อ ส่วนใหญ่ผู้สูงอายุ พบคนร้ายพูดภาษาอังกฤษ โทรติดต่อ-นัดหมายเจรจา ก่อนเงียบหายไป
เมื่อเวลา 11.15 น.วันที่ 8 กันยายน ศาสตราจารย์เกียรติคุณนายแพทย์ธีรชัย ฉันทโรจน์ศิริ ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ นำหลักฐานและคลิปเสียง "แฮกเกอร์" เข้าแจ้งความร้องทุกข์กับ พ.ต.อ.บวรภพ สุนทรเรขา ผกก. สน.พญาไท เพื่อให้ดำเนินคดีกับแฮกเกอร์ที่ลักลอบเจาะข้อมูลคนไข้ของโรงพยาบาลกว่า 4 หมื่นรายชื่อ ทำให้โรงพยาบาลได้รับความเสียหาย
ศาสตราจารย์เกียรติคุณนายแพทย์ธีรชัย เปิดเผยว่า เมื่อวันจันทร์ที่ 6 กันยายนที่ผ่านมา ทางโรงพยาบาล พบว่า ไม่สามารถเข้าระบบฐานข้อมูลคนไข้ของโรงพยาบาลได้ตั้งแต่เวลาประมาณ 5 นาฬิกา เมื่อตรวจสอบก็พบว่า "แฮกเกอร์" ได้เจาะระบบนำข้อมูลคนไข้ไป เช่น ข้อมูลส่วนตัวคนไข้ ประวัติการฟอกไต และประวัติการรักษาและผลเอ็กซเรย์ของคนไข้ ซึ่งส่วนใหญ่เป็นผู้สูงอายุที่เข้ามารับการรักษา จากนั้น "แฮกเกอร์" ซึ่งเป็นชายพูดภาษาอังกฤษก็โทรศัพท์มาที่โรงพยาบาลขอเจรจาต่อรองกับผู้มีอำนาจ พร้อมบอกว่าขณะนี้ยังไม่มีบุคคลภายนอกรู้เรื่องนี้ และนัดโทรมาอีกครั้งในเวลา 9 นาฬิกาของวันอังคารที่ 7 กันยายน แต่สุดท้ายก็ไม่มีการติดต่อเข้ามา ทางโรงพยาบาลจึงตัดสินใจเข้าแจ้งความ
อ่านข่าวที่เกี่ยวข้อง
- สธ.ยัน ไม่ใช่ข้อมูลส่วนตัวคนไข้ แฮกเกอร์ขโมยข้อมูล รพ.ยังให้บริการปกติ
- รองปลัด ดีอีเอส. ประกาศกร้าว "แฮกเกอร์" ล้วงข้อมูลโทษจำคุก2ปี
ทั้งนี้ ส่วนตัวสันนิษฐานว่า "แฮกเกอร์" อาศัยช่วงที่ทางโรงพยาบาลติดต่อซื้อโปรแกรมตัวใหม่จากบริษัทเอกชนมาติดตั้ง โดยมีการควบคุมคอมพิวเตอร์ระยะไกล (Remote) เข้ามาติดตั้งโปรแกรม ทำให้ระบบป้องกันของโรงพยาบาลเกิดช่องโหว่ "แฮกเกอร์" จึงฉวยโอกาสแฮกเข้ามาพอดี แต่เชื่อว่าแฮกเกอร์ไม่เกี่ยวข้องกับบริษัทผู้ผลิตโปรแกรมดังกล่าว เพราะเป็นบริษัทที่น่าเชื่อถือ อีกทั้งยังมีโรงพยาบาลและหน่วยงานของกระทรวงสาธารสุขหลายแห่งที่ถูกแฮกเช่นกัน
“แม้ว่าโรงพยาบาลจะได้รับผลกระทบ ทำให้แพทย์ไม่สามารถตรวจประวัติการรักษาคนไข้ หรือผลเอ็กซเรย์ในอดีตได้ และระบบจ่ายยาต้องใช้การคีย์ข้อมูลด้วยตนเองแทน แต่เจ้าหน้าที่ไอทีกำลังเร่งกู้ข้อมูลทั้งหมด และยืนยันว่าโรงพยาบาลมีการแบ็คอัพข้อมูลประวัติการรักษาคนไข้ไว้อยู่แล้ว และคนไข้ยังสามารถมาใช้บริการได้ แต่อาจเกิดความล่าช้ากว่าปกติ”
ขณะที่ พ.ต.อ.บวรภพ เปิดเผยว่า แม้ตำรวจจะยังไม่มีเบาะแสผู้ต้องสงสัย หรือ "แฮกเกอร์" แต่แนวทางการสืบสวนเตรียมประสานกลุ่มบุคคลที่เกี่ยวข้องหลายส่วน รวมถึงบริษัทผู้ติดตั้งโปรแกรมใหม่ของโรงพยาบาลเข้ามาให้ข้อมูลในทุกมิติ พร้อมเตือนประชาชนว่า ส่วนใหญ่การแฮ็กข้อมูลของกลุ่ม "แฮกเกอร์" มันจะมีการส่งไวรัสเข้ามาที่ระบบคอมพิวเตอร์ เมื่อดาวน์โหลดไฟล์ก็จะทำให้ติดไวรัส และ "แฮกเกอร์" ก็สามารถเข้าถึงข้อมูลได้ ดังนั้นขอให้อัพเดทโปรแกรมป้องกันไวรัสสม่ำเสมอ