โรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ ถูก Ransomware SunCrypt ล็อกข้อมูลผู้ป่วยกว่า 40,000 ราย

By: mheevariety

on 8 September 2021 - 14:16 Tags:

Topics:

Ransomware

Security

Thailand

ช่วงเช้าวันนี้ ศ.เกียรติคุณ นพ.ธีรชัย ฉันทโรจน์ศิริ ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ เข้าแจ้งความกับสถานีตำรวจนครบาลพญาไท ระบุว่าข้อมูลและระบบภายในถูกล็อก ไม่สามารถเข้าใช้ระบบได้ตั้งแต่ช่วงเปิดทำการวันจันทร์

ข้อมูลที่ถูกล็อก เป็นข้อมูลส่วนตัว โรคส่วนตัว รายละเอียดการรักษาของผู้ป่วยราว 40,000 คน รวมถึงข้อมูลเอ็กซ์เรย์ และข้อมูลการฟอกไต คาดว่าถูกล็อกในช่วงเช้าวันจันทร์ ราว 5.30 ผ่านโปรแกรมเข้าใช้งานจากระยะไกล

ในช่วงเย็นมีชาวต่างประเทศติดต่อเจ้าหน้าที่โรงพยาบาลเพื่อเจรจาค่าไถ่ แต่เจ้าหน้าที่ระบุว่าต้องตรวจสอบความเสียหายก่อน และให้ติดต่อมาใหม่เช้าวันอังคาร แต่ไม่มีการติดต่อกลับมาอีก และยังไม่มีรายละเอียดว่ามีข้อมูลหลุดไปที่ใดหรือไม่

No Description ภาพจาก Facebook: โรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์

หลังตรวจสอบ โรงพยาบาลทราบชื่อ ransomware ว่าเป็น SunCrypt และกำลังส่งข้อมูลไปถอดรหัสที่ต่างประเทศ รวมถึงดำเนินการอัพเกรดแอนตี้ไวรัส ส่วนระบบภายในเข้าใช้งานได้แล้วบางส่วน แต่ไม่ได้ให้สัมภาษณ์ว่ามีการ backup ข้อมูลไว้หรือไม่

กรณีนี้คล้ายคลึงกับเหตุการณ์โรงพยาบาลสระบุรี ที่ถูก Ransomware โจมตี เมื่อช่วงเดือนกันยายนปี 2020 น่าสนใจที่วันเกิดเหตุใกล้เคียงกันมาก คือช่วงวันจันทร์ต้นเดือนกันยายน

ที่มา - Facebook Live: The Room 44 เริ่มช่วงนาทีที่ 55:30

Hiring! บริษัทที่น่าสนใจ

Bluebik Group PCL

We are a leading business solution provider with digital capabilities.

Frog Digital Group Co., Ltd.

One-stop Digital Media Content Solution - Live streaming, Media Solutions, E-Learning Platform

Getlinks (On behalf of our partners)

Getlinks is helping our partners to find top-notch engineering talents.

Comments

By: Perl

on 8 September 2021 - 14:21 #1222790

เจ้าหน้าที่ระบุว่าต้องตรวจสอบความเสียหายก่อน และ "ให้ติดต่อมาใหม่เช้าวันอังคาร แต่ไม่มีการติดต่อกลับมาอีก"

สุดจัด

กระทรวง DES คงรู้สึกเฉยๆ ต่อข่าวพวกนี้..

By: jokerxsi on 8 September 2021 - 14:52 #1222799 Reply to:1222790

เขาก็บอกแล้วว่าไม่ใช่หน้าที่
เอ๊ะ . . . เหรอ . . .

By: sMaliHug on 8 September 2021 - 18:54 #1222818 Reply to:1222790

หน้าที่ตรง ตามชื่อเลยครับ
เพื่อเศรษฐกิจและสังคม
แต่จะไปเน้นเรื่องสังคมอุดมคติมากกว่า55

By: Rainbow

on 9 September 2021 - 00:42 #1222849 Reply to:1222790

เค้าหมายถึง เจ้าหน้าที่ รพ. บอกคนเรียกค่าไถ่ว่าขอตรวจสอบความเสียหายก่อนรึเปล่า??

By: Perl

on 9 September 2021 - 03:02 #1222855 Reply to:1222849

การที่รอให้เขาติดต่อกลับ โดยไม่รีบติดต่อไปเอง
แสดงให้เห็นถึงความไม่ทุกข์ร้อน หรือความรับผิดชอบต่อข้อมูลครับ

By: iamfalan

on 8 September 2021 - 14:24 #1222791

มีติดต่อมาเองด้วย แปลกแฮะ
ปกติน่าจะทิ้งข้อความ + บัญชี + วิธีการโอนเงิน crypto ให้
สงสัยกลัวทำไม่เป็น

By: panther

on 8 September 2021 - 14:26 #1222793

เดี๋ยวคงมีคนมาบอกว่าให้ด่าคนแฮกอีก อย่าไปด่าโรงพยาบาล หรือหน่วยงานรัฐ
คิดแบบนี้ พวกสายงาน network security ก็ไม่ต้องมีแล้วละ

งวดนี้เป็นโดนเรียกค่าไถ่ จ่ายเงินก็(น่าจะ)จบ แต่ใครจะรับผิดชอบค่าไถ่?

By: mheevariety

on 8 September 2021 - 14:31 #1222795 Reply to:1222793

เท่าที่ฟังสัมภาษณ์ เหมือนทางโรงบาลจะไม่ได้จ่าย (อาจจะอยากจ่าย แต่คนแฮ็กไม่โทรกลับ) เลยส่งข้อมูลไปถอดรหัสที่ บ. ต่างประเทศแทนครับ ส่วนนี้เดาว่า รพ. น่าจะรับผิดชอบค่าใช้จ่ายเอง

By: hisoft

on 8 September 2021 - 14:31 #1222796

กรณีนี้คล้ายคลึงกับเหตุการณ์โรงพยาบาลสระบุรี ที่ถูก Ransomware โจมตี เมื่อช่วงเดือนกันยายนปี 2020 น่าสนใจที่วันเกิดเหตุใกล้เคียงกันมาก คือช่วงวันจันทร์ต้นเดือนกันยายน

ผมช็อคมาก ช็อคว่าเคสนั้นปีกว่าแล้วเหรอเหมือนเพิ่งผ่านไปไม่นานเอง

By: mheevariety

on 8 September 2021 - 14:32 #1222797 Reply to:1222796

ครบปีนึงพอดีเลยครับ เวลาช่วงโควิดคือผ่านไปไวมาก 55

By: Architec

on 8 September 2021 - 14:49 #1222798

ประเภทจ้างผรม.มาวางไมโครติ๊ก, จนท.ที่ตั้งค่าเซิฟเวอร์ไม่เป็น, กับผบห.ที่งกไม่อยากจ่ายค่า MA ควรเอาออกจากสารบบนะครับ เปลืองภาษีพวกเรา

By: xyz123 on 8 September 2021 - 15:07 #1222800

ไม่เกี่ยวกับเนื้อข่าว แต่มีใครเหมือนผมบ้าง มองรูปตึกแล้วรู้สึกเอียงแล้วมันขัดตา - -

By: Jonathan_Job

on 9 September 2021 - 03:18 #1222856 Reply to:1222800

โอ้วววว ม่ายยยยยย ไม่น่าอ่านคอมเมนต์นี้เลย ม่ายยยยยยยยยย

By: superheroo

on 16 September 2021 - 08:43 #1223897 Reply to:1222800

ปกติของเลนวาย มันทำให้ภาพเบี้ยว

By: low_budget_photo on 8 September 2021 - 16:56 #1222813

ถึงยุคที่ศีลธรรม คุณธรรม ไม่ต้องมีอีกต่อไป เพราะมีแล้วไม่เป็นอิสระภาพ
จับคนป่วยเป็นตัวประกันได้ เป็นไรไป อิสระภาพมาก่อนเสมอ

By: Aize

on 8 September 2021 - 17:34 #1222814 Reply to:1222813

ผมว่าคุณเชื่อมโยงอะไรเข้าด้วยกันแปลกๆ นะครับ โจรก็คือโจร ซึ่งไม่ได้คิดถึง ศีลธรรม คุณธรรม อยู่แล้ว ไม่เกี่ยวกับยุคไหน แล้วการเป็นโจรก็ไม่เกี่ยวอะไรกับอิสระภาพ การเลือกเหยื่อแบบไม่มีเงื่อนไข ไม่เกี่ยวอะไรกับ อิสระภาพ ผมว่าคุณเข้าใจความหมายของคำว่า อิสระภาพ ต่างออกไปนะครับ

The Dream hacker..

By: crucifier

on 8 September 2021 - 17:36 #1222815 Reply to:1222813

อิสรภาพ != การก่ออาชญากรรม

By: tfctaf

on 8 September 2021 - 20:06 #1222820 Reply to:1222813

ตรรกะไปหมดแล้ว น่าจะบอกว่าไอ้พวกที่ชอบบอก "เมืองไทยเสรีที่สุดในโลกจนเละ" ฯลฯ น่ะ

มันอิสระเสรีในการทำชั่วเท่านั้น เปิดบ่อนขายยา โกงหวยกินวัคซีนหน้ากากแอลกอฮอล atk เสรีจริง เพราะรัฐบาลมันไม่ทำอะไร เอาชีวิตคนทั้งประเทศมาเป็นตัวประกัน กฎหมายมีแต่รัฐบาลไม่เคยคิดจะห้ามหรือทำให้ไม่เกิด เผลอๆ แก้กฎให้ตัวเองทำชั่วได้คนเดียว แล้วเป็นแกนนำทำชั่วด้วยซ้ำ แล้วเอาโจรดาษๆ มาเป็นลูกไล่

แต่อะไรที่ควรเสรี เช่นแสดงความเห็น วิพากษ์วิจารณ์ แต่งตัว ทรงผม จะรักใครเคารพใคร สิทธิส่วนในตัวของเราเอง สะระเออะทำไม่ได้ เพราะรัฐบาลมาเข้มงวด

เหมือนเป็นลูกๆ ที่มีพ่อคนหนึ่ง ที่เวลาเสือบุกบ้าน แทนที่จะไล่เสือกลับมานั่งแหกปากตะเบ็งสั่งให้ลูกๆ นั่งพับเพียบเอามือกุมวางบนตักให้เรียบร้อย ถ้าไม่ทำก็เอาไม้ตี จนลูกๆ โดนเสือแ-กไปกินทีละคน พ่อก็นั่งล็อกประตูปลอดภัยในห้องคนเดียว ลูกบางคนก็หนีออกไปอยู่ที่อื่น สุดท้ายไม่มีคนเลี้ยงพ่อ ตอนนี้ก็น่าจะใกล้ๆ อำลาละ

By: ZeaBiscuit

on 9 September 2021 - 01:19 #1222850 Reply to:1222813

ไร้สาระหว่ะครับ
รู้ว่าเมืองนี้โจรมันเยอะ จะไปบอกโจรว่าอย่าเป็นโจรเลย กลับตัวเป็นคนดีเถอะ กับป้องกันตัวเองไม่ไปที่เสี่ยง จะทำแบบไหน ?

By: Guerrilla on 9 September 2021 - 08:10 #1222871 Reply to:1222813

ลองกลับไปเทสพวกบทเรียนตรรกศาสตร์ใหม่นะครับ
ผมว่าอาจารย์วิชาตรรกศาสตร์มาอ่านเม้นนี้แล้วคง facepalm

By: impascetic

on 9 September 2021 - 13:16 #1222934 Reply to:1222813

"จับคนป่วยเป็นตัวประกันได้ เป็นไรไป อิสระภาพมาก่อนเสมอ"

อันนี้เอามาจากไหนน่ะครับ หรือไปเจออะไรถึงประมวลผลมาแบบนั้น แอบน่าเป็นห่วงนะ

By: modernelf on 8 September 2021 - 17:42 #1222816

รพ ก็ดูมีตังค์นะ แต่มางกกับเรื่อง security เนี่ยนะ
ส่วนที่ไม่ตอบว่ามีระบบ backup หรือไม่นั้น นั่นคือการตอบแล้วว่าไม่มี ถึงมีก็อาจจะไม่ได้ day by day

By: Mc_Jewel on 8 September 2021 - 23:04 #1222844

เรื่องนี้ DE จะไม่ยุ่ง เพราะยุ่งกับการปราบปรามข่าวอยู่

By: kankawee on 9 September 2021 - 08:09 #1222870

ไทยเริ่มโดนหนักขึ้นเรื่อย ๆ แต่ไม่มีหน่วยงาน เร่งในการพัฒนาด้านความปลอดภัย
ธนาคารไม่ต้องห่วงเอกชนน่าจะเก่งอยู่แล้ว
แต่สาธารณสุข เป็นอันดับต้น ๆ ของโลก ไม่มีใครคิดจะป้องกันเลยเหรอ
รพ ที่ 3 4 5 แล้วเนี่ยย โอยหนอ

By: plen007

on 9 September 2021 - 08:50 #1222878 Reply to:1222870

เอกชนเก่งอยู่แล้ว จริงเหรอ? CP freshmart ก็พึ่งโดนไป บริษัทนี้ไม่ใช่เอกชนเหรอครับ ต้องบอกว่าประเทศไทยทั้งบริษัทเอกชนและหน่วยงานรัฐไม่ให้ความสำคัญกับระบบ securities มากกว่าครับ

By: superheroo

on 16 September 2021 - 08:44 #1223899

ประเทศเราไม่ค่อยให้ความสำคัญกับเรื่องพวกนี้ ไม่ค่อยลงทุนกับเทคโนโลยี

Main menu