ผอ.รพ.ดังหอบคลิปเสียง แจ้งจับแฮ็กเกอร์ เจาะข้อมูลคนไข้ 4 หมื่นราย
ผอ.รพ.สถาบันโรคไตภูมิราชนครินทร์ นำคลิปเสียงเข้าแจ้งความกับตร.พญาไท แจ้งจับแฮ็กเกอร์เจาะข้อมูลคนไข้ 4 หมื่นราย ก่อนโทรขอเจรจาต่อรองกับผู้มีอำนาจ
เมื่อวันที่ 8 ก.ย.64 ศาสตราจารย์เกียรติคุณ นายแพทย์ธีรชัย ฉันทโรจน์ศิริ ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ กทม. นำหลักฐานและคลิปเสียงแฮ็กเกอร์ เข้าแจ้งความร้องทุกข์กับ พ.ต.อ.บวรภพ สุนทรเรขา ผกก.สน.พญาไท เพื่อให้ดำเนินคดีกับแฮ็กเกอร์ ที่ลักลอบเจาะข้อมูลคนไข้ของโรงพยาบาลกว่า 4 หมื่นรายชื่อ ทำให้โรงพยาบาลได้รับความเสียหาย
ศาสตราจารย์เกียรติคุณ นายแพทย์ธีรชัย เปิดเผยว่า เมื่อวันที่ 6 ก.ย.ที่ผ่านมา ทางโรงพยาบาลพบว่าไม่สามารถเข้าระบบฐานข้อมูลคนไข้ของโรงพยาบาลได้ ตั้งแต่เวลาประมาณ 05.00 น. เมื่อตรวจสอบก็พบว่าแฮ็กเกอร์ เจาะระบบนำข้อมูลคนไข้ไป เช่น ข้อมูลส่วนตัวคนไข้ ประวัติการฟอกไต และประวัติการรักษา และผลเอกซเรย์ ของคนไข้ ซึ่งส่วนใหญ่เป็นผู้สูงอายุที่เข้ามารับการรักษา
ผอ.สถาบันโรคฯ กล่าวต่อว่า จากนั้นแฮ็กเกอร์ซึ่งเป็นชายพูดภาษาอังกฤษ ก็โทรศัพท์มาที่โรงพยาบาลขอเจรจาต่อรองกับผู้มีอำนาจ พร้อมบอกว่าขณะนี้ยังไม่มีบุคคลภายนอกรู้เรื่องนี้ และนัดโทรมาอีกครั้งในเวลา 09.00 น.วันที่ 7 ก.ย. แต่สุดท้ายก็ไม่ติดต่อเข้ามา ทางโรงพยาบาลจึงเข้าแจ้งความ
"ส่วนตัวสันนิษฐานว่าแฮ็กเกอร์อาศัยช่วงที่ทางโรงพยาบาลติดต่อซื้อโปรแกรมตัวใหม่ จากบริษัทเอกชนมาติดตั้ง โดยควบคุมคอมพิวเตอร์ระยะไกล เข้ามาติดตั้งโปรแกรม ทำให้ระบบป้องกันของโรงพยาบาลเกิดช่องโหว่ แฮ็กเกอร์จึงฉวยโอกาสแฮ็กเข้ามาพอดี แต่เชื่อว่าแฮ็กเกอร์ไม่เกี่ยวข้องกับบริษัทผู้ผลิตโปรแกรมดังกล่าว เพราะเป็นบริษัทที่น่าเชื่อถือ" ศ.เกียรติคุณ นพ.ธีรชัย กล่าว
อีกทั้งยังมีโรงพยาบาลและหน่วยงานของกระทรวงสาธารสุขหลายแห่ง ที่ถูกแฮ็กเช่นกัน อย่างไรก็ตาม แม้โรงพยาบาลจะได้รับผลกระทบ ทำให้แพทย์ไม่สามารถตรวจประวัติการรักษาคนไข้หรือผลเอกซเรย์ในอดีตได้ และระบบจ่ายยาต้องใช้การคีย์ข้อมูลด้วยตนเองแทน แต่เจ้าหน้าที่ไอทีกำลังเร่งกู้ข้อมูลทั้งหมด และยืนยันว่าโรงพยาบาลมีการแบ็คอัพข้อมูลประวัติการรักษาคนไข้ไว้อยู่แล้ว และคนไข้ยังสามารถมาใช้บริการได้ แต่อาจเกิดความล่าช้ากว่าปกติ
ด้าน พ.ต.อ.บวรภพ เปิดเผยว่า แม้ตำรวจจะยังไม่มีเบาะแสผู้ต้องสงสัย แต่แนวทางการสืบสวนเตรียมประสานกลุ่มบุคคลที่เกี่ยวข้องหลายส่วน รวมถึงบริษัทผู้ติดตั้งโปรแกรมใหม่ของโรงพยาบาลเข้ามาให้ข้อมูลในทุกมิติ พร้อมเตือนประชาชนว่าส่วนใหญ่การแฮ็กข้อมูล มันจะส่งไวรัสเข้ามาที่ระบบคอมพิวเตอร์ เมื่อดาวน์โหลดไฟล์ก็จะทำให้ติดไวรัสและแฮ็กเกอร์ก็สามารถเข้าถึงข้อมูลได้ ดังนั้นขอให้อัพเดทโปรแกรมป้องกันไวรัสสม่ำเสมอ