คาด 1 สัปดาห์รพ.สระบุรีสร้างระบบข้อมูลผู้ป่วยใหม่เสร็จ หลังโดนไวรัสโจมดี
สธ.เผยรพ.สระบุรีถูกไวรัสโจมตีปิดล็อคระบบข้อมูล กระทบบริการช้าลงแต่ข้อมูลผู้ป่วยไม่รั่ว เร่งสร้างระบบใหม่คาดใช้เวลาอย่างน้อย 1 สัปดาห์ มีข้อมูลบางส่วนสำรองไว้ที่ส่วนกลาง ตั้งงบฯ 2 พันล้าน จัดทำแพลตฟอร์มกลางด้านสุขภาพ เตือนทุกรพ.การ์ดอย่าตก
จากกรณีที่เฟซบุ๊คของรพ.สระบุรี โพสต์ข้อความระบุว่า ด้วยระบบคอมพิวเตอร์ของโรงพยาบาลสระบุรีขัดข้อง ทำให้ไม่สามารถใช้งานในระบบต่างๆของโรงพยาบาลได้ ซึ่งโรงพยาบาลกำลังดำเนินการแก้ไขอย่างเร่งด่วน ดังนั้น จึงขอความกรุณาจากผู้รับบริการทุกท่านที่เข้ามาใช้บริการตรวจรักษาในโรงพยาบาลสระบุรี กรุณานำบัตรแสดงสิทธิการรักษา สำเนาใบส่งตัว บัตรประจำตัวประชาชน บัตรแพ้ยาและใบรายการยาครั้งสุดท้ายที่ได้รับพร้อมน้ำยาเดิมมาด้วยทุกครั้ง จนกว่ารพ.จะดำเนินการแก้ไขระบบคอมพิวเตอร์แล้วเสร็จ รวมถึง โซเชียลมีเดียมีการกระจายข้อมูลว่า โดนRansomware แฮ็กข้อมูลและเรียกค่าไถ่ 2 แสนบิทคอย
ล่าสุด เมื่อวันที่ 9 กันยายน 2563 ที่กระทรวงสาธารณสุข นพ.สุระ วิเศษศักดิ์ ผู้ตรวจราชการกระทรวงสาธารณสุข เขตสุขภาพที่ 4 พร้อมด้วยนพ.อนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข ให้สัมภาษณ์ถึงกรณีโรงพยาบาลสระบุรีถูกโจมตีทางไซเบอร์เมื่อวันที่ 5 กันยายน 2563 โดยไวรัส (Ransomware) โจมตีในหลายระบบ รวมถึงฐานข้อมูลระบบบริการผู้ป่วย ทำให้ไม่สามารถสืบค้นข้อมูลประวัติเก่าหรือให้บริการออนไลน์ได้ แต่ไม่ได้มีการเรียกค่าไถ่เป็นจำนวน 2 แสนบิทคอย เพียงแต่มีการทิ้งอีเมล์ให้ติดต่อเท่านั้น
นพ.สุระ กล่าวด้วยว่า ผู้บริหารกระทรวงได้สั่งการให้ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข สนับสนุนอุปกรณ์เบื้องต้น เช่น เซิร์ฟเวอร์ ซอฟแวร์ที่จำเป็น เพื่อให้โรงพยาบาลสระบุรีได้สร้างระบบสำหรับให้บริการประชาชนโดยเร็ว ร่วมกับการใช้ระบบเก่า( manual) ให้บริการผู้ป่วยตามปกติ โดยไวรัสที่โจมตีระบบเป็นการเข้ารหัสล็อกไว้ทำให้โรงพยาบาลไม่สามารถเข้าไปใช้ข้อมูลในระบบคอมพิวเตอร์ได้
จึงขอให้ประชาชนมั่นใจว่าข้อมูลส่วนบุคคลด้านสุขภาพจะไม่ถูกดึงออกไปจากระบบสู่ภายนอก แต่อาจเกิดความล่าช้าในการรับบริการ เนื่องจากไม่สามารถเปิดระบบเชื่อมโยงคอมพิวเตอร์ภายในโรงพยาบาล เพราะอาจทำให้ไวรัสระบาดไปสู่ฐานข้อมูลอื่นที่ยังไม่ถูกโจมตีได้ ขณะนี้ได้ประสานผู้เชี่ยวชาญจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเพื่อแก้ไขปัญหาดังกล่าว และมอบให้ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ได้เร่งให้ความรู้ วิธีการ และการป้องกันให้กับหน่วยงานและโรงพยาบาลในสังกัดทุกแห่ง
“มีผู้มารับบริการที่รพ.สระบุรีราว 1,500-2,000 คนต่อวัน ซึ่งอาจจะส่งผลให้เกิดความล่าช้าลงกว่าเดิมเพราะต้องใช้ระบบเก่า โดยประชาชนที่ไปรับบริการที่โรงพยาบาลสระบุรี ขอให้นำบัตรแสดงสิทธิการรักษา สำเนาใบส่งตัว บัตรประจำตัวประชาชน บัตรแพ้ยา และใบรายการยาครั้งสุดท้ายพร้อมยาเดิมมาด้วย เพื่อความสะดวกในการรับบริการ และขอให้ทุกหน่วยงานและโรงพยาบาล เข้มนโยบายการบริหารจัดการความเสี่ยงด้านไซเบอร์ เนื่องจากมีโอกาสถูกโจมตีทางไซเบอร์ได้ตลอดเวลา จะต้องมีการสำรองข้อมูลไว้เพื่อให้เรียกคืนข้อมูลกลับมาได้” นพ.สุระกล่าว
ด้านนพ.อนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศฯ กล่าวว่า การแก้ไขของรพ.สระบุรี มี 2 แนวทาง ได้แก่ 1.การกู้คืนระบบด้วยการต้องติดต่อเจ้าของไวรัส แต่ก็ไม่มีอะไรที่จะรับประกันได้ว่าเมื่อติดต่อไปแล้วจะได้รับการคืนข้อมูล และ2.การสร้างระบบข้อมูลใหม่ โดยใช้ข้อมูลที่มีการสำรองไว้ที่ส่วนกลาง แต่ไม่ได้มีการสำรองข้อมูลไว้ทั้งหมด จะมีการสูญเสียข้อมูลบางส่วนโดยอาจจะอยู่ในระดับที่ยอมรับได้ ซึ่งรพ.สระบุรีจะใช้แนวทางนี้ในการกู้คืนระบบ ทั้งนี้ ข้อมูลที่ถูกไวรัสโจมตีและปิดล็อคไว้นั้นเป็นข้อมูลของผู้ป่วยขนาดใหญ่ การดำเนินการจะใช้เวลาอย่างน้อย 1 สัปดาห์
นพ.อนันต์ กล่าวอีกว่า ได้ประสานไปยังศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต : ThaiCERT) ทันทีที่ได้รับแจ้งจากโรงพยาบาลสระบุรีเมื่อวันที่ 7 กันยายน 2563 และได้สนับสนุนอุปกรณ์สำหรับจัดทำระบบข้อมูล แนะนำให้เพิ่มการบริหารจัดการภายใน สร้างความตระหนักแก่ผู้ใช้งานในการป้องกันไวรัส โดยเฉพาะช่องโหว่ที่ทำให้ระบบถูกโจมตีจากภายใน ได้แก่ การนำเครื่องคอมพิวเตอร์ส่วนตัวมาเชื่อมกับระบบของโรงพยาบาล การใช้แฮนดีไดรฟ์ อีเมล์ หรือการหาลิงก์จากภายนอกมาใช้ ส่วนการการโจมตีจากภายนอก โรงพยาบาลทุกแห่งมีระบบ Fire Wall ป้องกันอยู่แล้ว
สำหรับการดำเนินการกับผู้โจมตีนั้นได้แจ้งความไว้เป็นหลักฐานแล้ว โดยกระทรวงสาธารณสุข จะจัดตั้งการดูแลเฉพาะในส่วนของด้านสุขภาพ หรือ เฮลธ์เซิร์ต เพิ่มจากไทยเซิร์ต และขณะนี้ได้ออกแบบระบบระบบฐานข้อมูลกลางด้านสุขภาพ มีข้อมูลสุขภาพที่สำคัญ เช่น โรคประจำตัว การแพ้ยา ยาประจำที่ใช้ การรับวัคซีน เป็นต้น โรงพยาบาลสามารถเข้าถึงข้อมูลได้ รวมถึง การส่งให้ผู้ป่วยเก็บประวัติการรักษาของตัวเองไว้ส่วนตัวด้วย ขณะนี้อยู่ระหว่างดำเนินการของบประมาณเบื้องต้น 2 พันล้านบาท
“แม้ทุกรพ.จะมีบบ Fire Wall ป้องกันการโจมตีจากภายนอก แต่การการโจมตีของไวรัสอาจจะเกิดขึ้นจากภายใน ด้วยการโจมตีผ่านอีเมล์ของบุคลากร หรือการใช้อุปกรณ์แฮนดี้ไดรฟ์แบบใช้สลับกับคอมพิวเตอร์หลายเครื่อง มีการใช้ทั้งในคอมพิวเตอร์ภายนอกและภายในรพ. ดังนั้น จะต้องการ์ดไม่ตก รพ.จะต้องมีการพัฒนาระบบป้องกันให้เข้มแข็ง ขณะเดียวกันผู้ใช้งานต้องมีความตระหนักใช้งานอย่างปลอดภัย อย่างไรก็ตาม ก่อนหน้านี้มีรพ.สังกัดสธ.โดนโจมตีด้วยไวรัสเสมอแต่เป็นฐานข้อมูลพื้นฐานทั่วไป โดยสามารถกู้คืนได้โดยระบบของรพ.เอง และการโจมตีด้วยไวรัสทั่วโลกเกิดขึ้นตลอดเวลา เช่น ประเทศไต้หวันมีการรายงานทั่วโลกมีการโจมตีด้วยไวรัสทุกวินาที “นพ.อนันต์กล่าว