สกมช.ส่งทีมช่วย รพ.อุดรฯหลังโดนโจรไซเบอร์แฮคข้อมูลเรียกค่าไถ่

309

สกมช. แถลงกรณี รพ.อุดรธานี ถูกโจมตีทางไซเบอร์
ตั้งทีมคุมเข้มระบบเสริมความปลอดภัย เร่งป้องกันและฟื้นฟูให้บริการประชาชน


สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แถลงข่าวกรณีโรงพยาบาลอุดรธานีถูกโจมตีทางไซเบอร์ เป็นเหตุให้ระบบการให้บริการโรงพยาบาลไม่สามารถให้บริการได้อย่างเต็มประสิทธิภาพ ซึ่งเมื่อเกิดเหตุ สกมช. ได้ดำเนินการตรวจสอบทันที ตั้งแต่วันที่ 9 ธันวาคม 2566 ที่ผ่านมา


พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า “กรณีข้อมูลของโรงพยาบาลอุดรธานีถูกแฮกและนำมาเรียกค่าไถ่นั้น ทางสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) เมื่อได้รับการรายงานแจ้งเหตุได้เร่งดำเนินการประชุมหารือร่วมกับ สำนักงานปลัดกระทรวงสาธารณสุข โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสาธารณสุข (Health CERT) และโรงพยาบาลอุดรธานี โดยแนะนำให้โรงพยาบาลปฏิบัติตามแนวทางแผนเผชิญเหตุในกรณีเกิดเหตุภัยคุกคามทาง ไซเบอร์ และ สกมช. ได้ส่งชุดปฏิบัติการเคลื่อนที่เร็วลงพื้นที่เพื่อให้การสนับสนุนทางเทคนิค ในส่วนนี้เมื่อเกิดเหตุโรงพยาบาลได้ดำเนินการปิดกั้นการเข้าถึงจากภายนอก โดยระงับการใช้งานระบบและการเชื่อมต่อเข้าถึงข้อมูลที่ไม่จำเป็น ซึ่งได้นำระบบสำรองเข้ามาใช้งานพร้อมกับกู้คืนระบบหลัก เพื่อให้การบริการผู้ป่วยสามารถกลับมาดำเนินการตามปกติ

ทั้งนี้ ในส่วนของ สกมช. ได้ดำเนินการตรวจสอบข้อเท็จจริง และความเสียหายที่เกิดขึ้น พบว่า มีการพยายามเข้าถึงข้อมูล โดยการโจมตีทางไซเบอร์ประเภท Ransomware ทั้งนี้ได้แจ้งให้โรงพยาบาลและเครือข่ายในกระทรวงสาธารณสุข โดยใช้ข้อมูลที่ได้จากการพิสูจน์ทราบหลักฐานดิจิทัลและระบบตรวจจับภัยคุกคาม เพื่อเฝ้าระวังป้องกันการถูกโจมตีและยกระดับมาตรการรักษาความปลอดภัยทุกโรงพยาบาล ร่วมกับ ThaiCERT และ Health CERT นอกจากนั้นได้ร่วมกันตั้งทีมตรวจสอบหาสาเหตุ พร้อมทั้งเร่งกู้คืนระบบและฟื้นฟูข้อมูลให้กลับมาใช้งานได้ เพื่อมิให้เกิดผลกระทบกับการให้บริการแก่ประชาชน หลังจากนี้จะเร่งติดตามความคืบหน้าพร้อมยกระดับความปลอดภัยของโรงพยาบาลทุกแห่งในกระทรวงสาธารณสุข โดยให้มีการพัฒนาความมั่นคงปลอดภัยไซเบอร์ตามมาตรฐานระบบ ISO 27001 หรือ HAIT Plus และพัฒนาบุคลากรให้พร้อมรับมือกรณีการโจมตีดังกล่าว รวมถึงกำชับบุคลากรให้เข้มงวดในการปฏิบัติตามมาตรการความปลอดภัยทางไซเบอร์ เพื่อสร้างความมั่นใจและเกิดความปลอดภัยสูงสุดต่อประชาชนผู้ใช้บริการ ในอนาคตนโยบาย Go Cloud First และ มาตรฐาน Cloud Security ที่ภาครัฐกำลังผลักดันจะมีส่วนช่วยอย่างมากในการป้องกันและแก้ไขปัญหาระยะยาว”

#Thaitabloid #สำนักข่าวไทยแทบลอยด์