รพ.สถาบันโรคไตภูมิฯ หอบหลักฐานแจ้งความ แฮกเกอร์เจาะข้อมูลคนไข้

นพ.ธีรชัย ผอ.โรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ นำหลักฐานคลิปเสียงเข้าแจ้งความแฮกเกอร์ เหตุเจาะข้อมูลคนไข้กว่า 4 หมื่นรายชื่อ 

วันที่ 8 กันยายน 2564 มติชน รายงานว่า ศาสตราจารย์เกียรติคุณนายแพทย์ธีรชัย ฉันทโรจน์ศิริ ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ นำหลักฐานและคลิปเสียงแฮกเกอร์เข้าแจ้งความร้องทุกข์กับ พ.ต.อ.บวรภพ สุนทรเรขา ผกก.สน.พญาไท เพื่อให้ดำเนินคดีกับแฮกเกอร์ที่ลักลอบเจาะข้อมูลคนไข้ของโรงพยาบาลกว่า 4 หมื่นรายชื่อ ทำให้โรงพยาบาลได้รับความเสียหาย

• ลูกแม่ค้าขายผัก-พ่อขับแท็กซี่ สู่เก้าอี้ “ปลัดพลังงาน” บทพิสูจน์ชีวิต “ดร.ประเสริฐ สินสุขประเสริฐ”
• เงื่อนไขปุ๋ยลดราคาเฟส 2 สูตรไหน-พืชชนิดใดบ้าง
• นักท่องเที่ยวเข้าต่ำแสน หวั่นโลว์ซีซั่นทรุดหนัก ททท.ชี้กระทบสั้นยอดบุ๊กกิ้งแอร์ไลน์แน่น

ศาสตราจารย์เกียรติคุณนายแพทย์ธีรชัยเปิดเผยว่า เมื่อวันที่ 6 ก.ย.​ที่ผ่านมา ทางโรงพยาบาลพบว่าไม่สามารถเข้าระบบฐานข้อมูลคนไข้ของโรงพยาบาลได้ ตั้งแต่เวลาประมาณ 05.00 น. เมื่อตรวจสอบพบว่าแฮกเกอร์ได้เจาะระบบนำข้อมูลคนไข้ไป เช่น ข้อมูลส่วนตัวคนไข้ ประวัติการฟอกไต และประวัติการรักษาและผลเอกซเรย์ของคนไข้ ส่วนใหญ่เป็นผู้สูงอายุที่เข้ามารับการรักษา

จากนั้นแฮกเกอร์ ซึ่งเป็นชายพูดภาษาอังกฤษได้โทรศัพท์มาที่โรงพยาบาลขอเจรจาต่อรองกับผู้มีอำนาจ พร้อมบอกว่าขณะนี้ยังไม่มีบุคคลภายนอกรู้เรื่องนี้ และนัดโทรมาอีกครั้งในเวลา 09.00 น.วันที่ 7 ก.ย.​ แต่สุดท้ายก็ไม่มีการติดต่อเข้ามา ทางโรงพยาบาลจึงเข้าแจ้งความ

ทั้งนี้ ส่วนตัวสันนิษฐานว่าแฮกเกอร์อาศัยช่วงที่ทางโรงพยาบาลติดต่อซื้อโปรแกรมตัวใหม่จากบริษัทเอกชนมาติดตั้ง โดยมีการควบคุมคอมพิวเตอร์ระยะไกลเข้ามาติดตั้งโปรแกรม ทำให้ระบบป้องกันของโรงพยาบาลเกิดช่องโหว่ แฮกเกอร์จึงฉวยโอกาสแฮกเข้ามาพอดี แต่เชื่อว่าแฮกเกอร์ไม่เกี่ยวข้องกับบริษัทผู้ผลิตโปรแกรมดังกล่าว เพราะเป็นบริษัทที่น่าเชื่อถือ อีกทั้งยังมีโรงพยาบาลและหน่วยงานของกระทรวงสาธารณสุขหลายแห่งที่ถูกแฮกเช่นกัน

อย่างไรก็ตาม แม้โรงพยาบาลจะได้รับผลกระทบ ทำให้แพทย์ไม่สามารถตรวจประวัติการรักษาคนไข้หรือผลเอกซเรย์ในอดีตได้ และระบบจ่ายยาต้องใช้การคีย์ข้อมูลด้วยตนเองแทน แต่เจ้าหน้าที่ไอทีกำลังเร่งกู้ข้อมูลทั้งหมด และยืนยันว่าโรงพยาบาลมีการแบกอัพข้อมูลประวัติการรักษาคนไข้ไว้อยู่แล้ว และคนไข้ยังสามารถมาใช้บริการได้แต่อาจเกิดความล่าช้ากว่าปกติ

ด้าน พ.ต.อ.บวรภพเปิดเผยว่า แม้ตำรวจจะยังไม่มีเบาะแสผู้ต้องสงสัย แต่แนวทางการสืบสวนเตรียมประสานกลุ่มบุคคลที่เกี่ยวข้องหลายส่วน รวมถึงบริษัทผู้ติดตั้งโปรแกรมใหม่ของโรงพยาบาลเข้ามาให้ข้อมูลในทุกมิติ พร้อมเตือนประชาชนว่าส่วนใหญ่การแฮกข้อมูลมันจะมีการส่งไวรัสเข้ามาที่ระบบคอมพิวเตอร์ เมื่อดาวน์โหลดไฟล์ก็จะทำให้ติดไวรัสและแฮกเกอร์ก็สามารถเข้าถึงข้อมูลได้ ดังนั้น ขอให้อัพเดตโปรแกรมป้องกันไวรัสสม่ำเสมอ