ระบบคอมพิวเตอร์ของ รพ.สระบุรี ที่ถูกแฮกเกอร์ส่งไวรัส Ransomware จนสร้างความเสียหายต่อฐานข้อมูลผู้ป่วย ระบบเครือข่ายระบบโทรศัพท์สายใน รวมถึงภาพสแกนเวชระเบียน

พ.ต.อ.วัชรพันธ์ ศิริพากย์ ผู้กำกับการ 1 กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) เปิดเผยว่าไม่ใช่เรื่องใหม่ในวงการแฮกเกอร์ โดยเฉพาะประเทศไทยที่มีสถิติการถูกโจมตีเป็นอันดับต้นๆของโลก

“ขึ้นอยู่กับว่าแฮกเกอร์จะเขียนโปรแกรมอย่างไร โดยปกติหลักการทำงานของมันก็คือจะส่งมาในลิงค์แปลกปลอม สมมติผมเป็นโรงพยาบาลแห่งหนึ่ง มีคนร้ายส่งอีเมลมาพร้อมกับแนบลิงค์มาด้วย ถ้าเราเผลอไปกดตัวมัลแวร์ไวรัสก็จะถูกโหลดเข้ามาในเครื่องคอมพิวเตอร์ที่เราเปิด โดยหลักการแล้วเมื่อมันโหลดเข้ามาสู่เครื่องมันก็จะแพร่กระจายไปตามเครื่องที่เชื่อมโยงถึงกันในระบบ ซึ่งแฮกเกอร์ส่วนใหญ่ก็จะเขียนขึ้นมาให้ไวรัสเข้าไปฝังตัวอยู่ในไฟล์ที่มีข้อมูลแล้วล็อคใส่กุญแจ”

พ.ต.อ.วัชรพันธ์ กล่าวอีกว่า ปกติแฮกเกอร์เหล่านี้จะส่งไวรัสไปยังที่ต่างๆหลายแห่ง ในขณะที่โรงพยาบาลก็ถือเป็นกลุ่มเป้าหมายของแฮกเกอร์ทั่วโลก

“ข้อมูลโรงพยาบาลสามารถทำประโยชน์ได้ ถ้าส่งลิงค์มัลแวร์มาที่ผมมันก็ได้แค่ข้อมูลของผม แต่ถ้าส่งไปยังองค์กร หรือหน่วยงานของรัฐได้ หรือบริษัทในตลาดหุ้นได้มันก็เป็นข้อมูลจำนวนมากซึ่งมีผลต่อการเรียกเงิน เรียกผลประโยชน์ ในกรณีนี้มีการเข้ารหัส เราต้องตรวจดูว่ามันเพียงแค่เข้ารหัส Ransomware หรือว่าเอาข้อมูลออกไปด้วย ปกติแล้ว Ransomware จะเข้ารหัสเป็นหลักเพื่อเรียกค่าไถ่ ข้อมูลในโรงพยาบาลเป็นข้อมูลสำคัญ สหรัฐอเมริกาเองก็โดนโจมตีอยู่บ่อยเหมือนกันเพราะมีข้อมูลการรักษาคนไข้ แฮกเกอร์ก็เอาไปขายใน Dark Web ได้ เช่นขายข้อมูลคนไข้ให้กับบริษัทประกันเพื่อสามารถนำมายื่นข้อเสนอให้กับลูกค้า ข้อมูลโรงพยาบาลมีประโยชน์ทำอะไรได้หลายอย่าง”

พ.ต.อ.วัชรพันธ์ ศิริพากย์

 

ผู้กำกับการ 1 บก.ปอท. เปิดเผยแนวทางการสืบสวนว่า เมื่อคนร้ายทำเพื่อผลประโยชน์ เพราะฉะนั้นต้องตรวจสอบว่าข้อมูลที่ถูกโจมตีสามารถนำไปใช้อะไรได้บ้าง ซึ่งการแกะรอยตามแฮกเกอร์นั้น “ไม่ง่าย”

 

“ขณะนี้อยู่ในขั้นตอนตรวจพิสูจน์อยู่ โดยปกติแฮกเกอร์ที่จะใช้ Ransomware จะอยู่ต่างประเทศต้องใช้เวลาในการตรวจสอบ ถ้าเราพิสูจน์ตัวตนได้ก็สามารถเอาผิดกับแฮกเกอร์ได้อยู่แล้ว มีขั้นตอนในการดำเนินคดีระหว่างประเทศ แต่ก็ไม่ง่าย เพราะคนที่มีความรู้ขนาดนี้เขาป้องกันตัวเองตั้งแต่เขาปล่อยไวรัสออกสู่ระบบคอมพิวเตอร์แล้ว ไม่ง่าย”

ส่วนวิธีป้องกันไม่ให้เกิดเหตุการณ์เช่นนี้ขึ้นอีกในโรงพยาบาลรวมถึงหน่วยงานอื่นๆ พ.ต.อ.วัชรพันธ์ แนะนำว่า

“เป็น Know Howที่ทุกคนสามารถทำได้เลยคือ หนึ่ง ลงโปรแกรมถูกลิขสิขสิทธิ์ก่อน เนื่องจากบ้านเรามักใช้โปรแกรมที่ละเมิดลิขสิทธิ์ หากคอมพิวเตอร์ผมยังใช้วินโดว์ 8 อยู่ หรือต่ำกว่านั้น มันจะมีช่องโหว่อยู่ใน Dark Web ที่เขาสอนกันอยู่แล้ว เราสังเกตได้ว่าคอมพิวเตอร์หรือโทรศัพท์มือถือถ้าเราใช้ของที่ถูกลิขสิทธิ์มันจะมีการอัพเดทเป็นระยะๆ เป็นการอัพเดทเพื่อปิดช่องโหว่ รวมถึงใช้โปรแกรมแอนตี้ไวรัสที่ถูกลิขสิทธิ์ สองคืออย่ารับลิงค์แปลกปลอม หมายถึงใครส่งอีเมลมาให้ ถ้าไม่ใช่เพื่อนที่ติดต่อกันอยู่แล้วอย่าเข้าไปกด อย่าเข้าไปดูเด็ดขาด แล้วฐานข้อมูลในองค์กรก็ควรแบ็คอัพไว้ ตั้งไว้เลยว่าทุกกี่เดือนให้แบ็คอัพข้อมูลเอาไว้ เพราะเราไม่มีทางป้องกันได้ 100 เปอร์เซ็นต์ โปรแกรมคอมพิวเตอร์เขียนโดยมนุษย์แฮกเกอร์มีวิธีใหม่ๆมาตลอด พอเป็นมนุษย์มีคนดีก็ต้องมีคนเลวเป็นปกติ เมื่อเราแบ็คอัพข้อมูลไว้ใน Eternal ไม่ว่าจะโดนมัลแวร์ตัวไหนก็ทำอะไรเราไม่ได้”

กรณีโรงพยาบาลในไทยถูกแฮกนั้น ผู้กำกับการ 1 บก.ปอท. เปิดเผยว่า “เป็นกรณีแรก...ที่เป็นข่าว”

“เรายังไม่เคยมีโรงพยาบาลมีแจ้งกับเรา แต่บริษัทมีมาเป็นระยะๆ การเรียกค่าไถ่นั้นมีเป็นเรื่องปกติ ถ้าไปค้นข้อมูลดูก็จะพบว่าบ้านเราถูกโจมตีเป็นอันดับต้นๆ ของโลก เพราะบ้านเราใช้โปรแกรมละเมิดลิขสิทธิ์กันเยอะ แม้จะใช้โปรแกรมที่มีลิขสิทธิ์แต่ไปกดลิงค์แปลกปลอมเข้ามาก็ถูกไวรัสได้เช่นกัน กรณีที่แฮกเกอร์เขียนโปรแกรมขึ้นมาใหม่แล้วแอนตี้ไวรัสยังตรวจจับไม่ได้ ซึ่งถ้าหากใช้โปรแกรมที่ละเมิดลิขสิทธิ์ช่องโหว่จะเยอะมาก”

ในส่วนของการดำเนินคดีนั้น พ.ต.อ.วัชรพันธ์ อธิบายว่าเครือข่ายของอินเตอร์เน็ตต้องแกะรอยบนอากาศ หาไฟล์ที่ต้องสงสัยว่าถูกส่งมาจากอีเมลใคร จากนั้นจะขอความร่วมมือจากไมโครซอฟท์หรือผู้ให้บริการในต่างประเทศได้หรือไม่ว่าอีเมลนั้นถูกส่งมาจาก IP อะไร ของประเทศอะไร แล้วอาจจะต้องขอต่อๆ ไปเรื่อยๆ ซึ่งอยู่ที่ว่าจะได้รับความร่วมมือมากน้อยแค่ไหน

“ส่วนใหญ่ถ้าเป็นกรณีอย่างนี้เขาก็จะให้ความร่วมมือ” ผู้กำกับการ 1 บก.ปอท. กล่าว