โรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ ถูก Ransomware SunCrypt ล็อกข้อมูลผู้ป่วยกว่า 40,000 ราย

By: mheevariety
Contributor Writer
on 8 September 2021 - 14:16 Tags:
Topics: 
Ransomware
Security
Thailand
Node Thumbnail

ช่วงเช้าวันนี้ ศ.เกียรติคุณ นพ.ธีรชัย ฉันทโรจน์ศิริ ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ เข้าแจ้งความกับสถานีตำรวจนครบาลพญาไท ระบุว่าข้อมูลและระบบภายในถูกล็อก ไม่สามารถเข้าใช้ระบบได้ตั้งแต่ช่วงเปิดทำการวันจันทร์

ข้อมูลที่ถูกล็อก เป็นข้อมูลส่วนตัว โรคส่วนตัว รายละเอียดการรักษาของผู้ป่วยราว 40,000 คน รวมถึงข้อมูลเอ็กซ์เรย์ และข้อมูลการฟอกไต คาดว่าถูกล็อกในช่วงเช้าวันจันทร์ ราว 5.30 ผ่านโปรแกรมเข้าใช้งานจากระยะไกล

ในช่วงเย็นมีชาวต่างประเทศติดต่อเจ้าหน้าที่โรงพยาบาลเพื่อเจรจาค่าไถ่ แต่เจ้าหน้าที่ระบุว่าต้องตรวจสอบความเสียหายก่อน และให้ติดต่อมาใหม่เช้าวันอังคาร แต่ไม่มีการติดต่อกลับมาอีก และยังไม่มีรายละเอียดว่ามีข้อมูลหลุดไปที่ใดหรือไม่

No Description ภาพจาก Facebook: โรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์

หลังตรวจสอบ โรงพยาบาลทราบชื่อ ransomware ว่าเป็น SunCrypt และกำลังส่งข้อมูลไปถอดรหัสที่ต่างประเทศ รวมถึงดำเนินการอัพเกรดแอนตี้ไวรัส ส่วนระบบภายในเข้าใช้งานได้แล้วบางส่วน แต่ไม่ได้ให้สัมภาษณ์ว่ามีการ backup ข้อมูลไว้หรือไม่

กรณีนี้คล้ายคลึงกับเหตุการณ์ โรงพยาบาลสระบุรี ที่ถูก Ransomware โจมตี เมื่อช่วงเดือนกันยายนปี 2020 น่าสนใจที่วันเกิดเหตุใกล้เคียงกันมาก คือช่วงวันจันทร์ต้นเดือนกันยายน

ที่มา - Facebook Live: The Room 44 เริ่มช่วงนาทีที่ 55:30

Get latest news from Blognone

Comments

By: Perl
Contributor iPhone Ubuntu
on 8 September 2021 - 14:21 #1222790
Perl's picture

เจ้าหน้าที่ระบุว่าต้องตรวจสอบความเสียหายก่อน และ "ให้ติดต่อมาใหม่เช้าวันอังคาร แต่ไม่มีการติดต่อกลับมาอีก"

สุดจัด

กระทรวง DES คงรู้สึกเฉยๆ ต่อข่าวพวกนี้..

By: jokerxsi on 8 September 2021 - 14:52 #1222799 Reply to:1222790

เขาก็บอกแล้วว่าไม่ใช่หน้าที่เอ๊ะ . . . เหรอ . . .

By: sMaliHug on 8 September 2021 - 18:54 #1222818 Reply to:1222790

หน้าที่ตรง ตามชื่อเลยครับ
เพื่อเศรษฐกิจและสังคม
แต่จะไปเน้นเรื่องสังคมอุดมคติมากกว่า55

By: Rainbow
iPhone Windows
on 9 September 2021 - 00:42 #1222849 Reply to:1222790

เค้าหมายถึง เจ้าหน้าที่ รพ. บอกคนเรียกค่าไถ่ว่าขอตรวจสอบความเสียหายก่อนรึเปล่า??

By: Perl
Contributor iPhone Ubuntu
on 9 September 2021 - 03:02 #1222855 Reply to:1222849
Perl's picture

การที่รอให้เขาติดต่อกลับ โดยไม่รีบติดต่อไปเองแสดงให้เห็นถึงความไม่ทุกข์ร้อน หรือความรับผิดชอบต่อข้อมูลครับ

By: iamfalan
iPhone Android Windows
on 8 September 2021 - 14:24 #1222791

มีติดต่อมาเองด้วย แปลกแฮะ
ปกติน่าจะทิ้งข้อความ + บัญชี + วิธีการโอนเงิน crypto ให้
สงสัยกลัวทำไม่เป็น

By: panther
Contributor Android Ubuntu Windows
on 8 September 2021 - 14:26 #1222793
panther's picture

เดี๋ยวคงมีคนมาบอกว่าให้ด่าคนแฮกอีก อย่าไปด่าโรงพยาบาล หรือหน่วยงานรัฐคิดแบบนี้ พวกสายงาน network security ก็ไม่ต้องมีแล้วละ

งวดนี้เป็นโดนเรียกค่าไถ่ จ่ายเงินก็(น่าจะ)จบ แต่ใครจะรับผิดชอบค่าไถ่?

By: mheevariety
Contributor Writer
on 8 September 2021 - 14:31 #1222795 Reply to:1222793
mheevariety's picture

เท่าที่ฟังสัมภาษณ์ เหมือนทางโรงบาลจะไม่ได้จ่าย (อาจจะอยากจ่าย แต่คนแฮ็กไม่โทรกลับ) เลยส่งข้อมูลไปถอดรหัสที่ บ. ต่างประเทศแทนครับ ส่วนนี้เดาว่า รพ. น่าจะรับผิดชอบค่าใช้จ่ายเอง

By: hisoft
Contributor Windows Phone Windows
on 8 September 2021 - 14:31 #1222796
hisoft's picture

กรณีนี้คล้ายคลึงกับเหตุการณ์โรงพยาบาลสระบุรี ที่ถูก Ransomware โจมตี เมื่อช่วงเดือนกันยายนปี 2020 น่าสนใจที่วันเกิดเหตุใกล้เคียงกันมาก คือช่วงวันจันทร์ต้นเดือนกันยายน

ผมช็อคมาก ช็อคว่าเคสนั้นปีกว่าแล้วเหรอเหมือนเพิ่งผ่านไปไม่นานเอง

By: mheevariety
Contributor Writer
on 8 September 2021 - 14:32 #1222797 Reply to:1222796
mheevariety's picture

ครบปีนึงพอดีเลยครับ เวลาช่วงโควิดคือผ่านไปไวมาก 55

By: Architec
Contributor Windows Phone Android Windows
on 8 September 2021 - 14:49 #1222798

ประเภทจ้างผรม.มาวางไมโครติ๊ก, จนท.ที่ตั้งค่าเซิฟเวอร์ไม่เป็น, กับผบห.ที่งกไม่อยากจ่ายค่า MA ควรเอาออกจากสารบบนะครับ เปลืองภาษีพวกเรา

By: xyz123 on 8 September 2021 - 15:07 #1222800
xyz123's picture

ไม่เกี่ยวกับเนื้อข่าว แต่มีใครเหมือนผมบ้าง มองรูปตึกแล้วรู้สึกเอียงแล้วมันขัดตา - -

By: Jonathan_Job
Writer iPhone Ubuntu Windows
on 9 September 2021 - 03:18 #1222856 Reply to:1222800
Jonathan_Job's picture

โอ้วววว ม่ายยยยยย ไม่น่าอ่านคอมเมนต์นี้เลย ม่ายยยยยยยยยย

By: superheroo
Android Red HatWindows
on 16 September 2021 - 08:43 #1223897 Reply to:1222800

ปกติของเลนวาย มันทำให้ภาพเบี้ยว

By: low_budget_photo on 8 September 2021 - 16:56 #1222813

ถึงยุคที่ศีลธรรม คุณธรรม ไม่ต้องมีอีกต่อไป เพราะมีแล้วไม่เป็นอิสระภาพจับคนป่วยเป็นตัวประกันได้ เป็นไรไป อิสระภาพมาก่อนเสมอ

By: Aize
Contributor Windows Phone Android Windows
on 8 September 2021 - 17:34 #1222814 Reply to:1222813
Aize's picture

ผมว่าคุณเชื่อมโยงอะไรเข้าด้วยกันแปลกๆ นะครับ โจรก็คือโจร ซึ่งไม่ได้คิดถึง ศีลธรรม คุณธรรม อยู่แล้ว ไม่เกี่ยวกับยุคไหน แล้วการเป็นโจรก็ไม่เกี่ยวอะไรกับอิสระภาพ การเลือกเหยื่อแบบไม่มีเงื่อนไข ไม่เกี่ยวอะไรกับ อิสระภาพ ผมว่าคุณเข้าใจความหมายของคำว่า อิสระภาพ ต่างออกไปนะครับ

The Dream hacker..

By: crucifier
iPhone Android Ubuntu
on 8 September 2021 - 17:36 #1222815 Reply to:1222813

อิสรภาพ != การก่ออาชญากรรม

By: tfctaf
Windows Phone Ubuntu Windows
on 8 September 2021 - 20:06 #1222820 Reply to:1222813

ตรรกะไปหมดแล้ว น่าจะบอกว่าไอ้พวกที่ชอบบอก "เมืองไทยเสรีที่สุดในโลกจนเละ" ฯลฯ น่ะ

มันอิสระเสรีในการทำชั่วเท่านั้น เปิดบ่อนขายยา โกงหวยกินวัคซีนหน้ากากแอลกอฮอล atk เสรีจริง เพราะรัฐบาลมันไม่ทำอะไร เอาชีวิตคนทั้งประเทศมาเป็นตัวประกัน กฎหมายมีแต่รัฐบาลไม่เคยคิดจะห้ามหรือทำให้ไม่เกิด เผลอๆ แก้กฎให้ตัวเองทำชั่วได้คนเดียว แล้วเป็นแกนนำทำชั่วด้วยซ้ำ แล้วเอาโจรดาษๆ มาเป็นลูกไล่

แต่อะไรที่ควรเสรี เช่นแสดงความเห็น วิพากษ์วิจารณ์ แต่งตัว ทรงผม จะรักใครเคารพใคร สิทธิส่วนในตัวของเราเอง สะระเออะทำไม่ได้ เพราะรัฐบาลมาเข้มงวด

เหมือนเป็นลูกๆ ที่มีพ่อคนหนึ่ง ที่เวลาเสือบุกบ้าน แทนที่จะไล่เสือกลับมานั่งแหกปากตะเบ็งสั่งให้ลูกๆ นั่งพับเพียบเอามือกุมวางบนตักให้เรียบร้อย ถ้าไม่ทำก็เอาไม้ตี จนลูกๆ โดนเสือแ-กไปกินทีละคน พ่อก็นั่งล็อกประตูปลอดภัยในห้องคนเดียว ลูกบางคนก็หนีออกไปอยู่ที่อื่น สุดท้ายไม่มีคนเลี้ยงพ่อ ตอนนี้ก็น่าจะใกล้ๆ อำลาละ

By: ZeaBiscuit
iPhone Android Ubuntu Windows
on 9 September 2021 - 01:19 #1222850 Reply to:1222813
ZeaBiscuit's picture

ไร้สาระหว่ะครับรู้ว่าเมืองนี้โจรมันเยอะ จะไปบอกโจรว่าอย่าเป็นโจรเลย กลับตัวเป็นคนดีเถอะ กับป้องกันตัวเองไม่ไปที่เสี่ยง จะทำแบบไหน ?

By: Guerrilla on 9 September 2021 - 08:10 #1222871 Reply to:1222813

ลองกลับไปเทสพวกบทเรียนตรรกศาสตร์ใหม่นะครับผมว่าอาจารย์วิชาตรรกศาสตร์มาอ่านเม้นนี้แล้วคง facepalm

By: impascetic
Android
on 9 September 2021 - 13:16 #1222934 Reply to:1222813

"จับคนป่วยเป็นตัวประกันได้ เป็นไรไป อิสระภาพมาก่อนเสมอ"

อันนี้เอามาจากไหนน่ะครับ หรือไปเจออะไรถึงประมวลผลมาแบบนั้น แอบน่าเป็นห่วงนะ

By: modernelf on 8 September 2021 - 17:42 #1222816

รพ ก็ดูมีตังค์นะ แต่มางกกับเรื่อง security เนี่ยนะส่วนที่ไม่ตอบว่ามีระบบ backup หรือไม่นั้น นั่นคือการตอบแล้วว่าไม่มี ถึงมีก็อาจจะไม่ได้ day by day

By: Mc_Jewel on 8 September 2021 - 23:04 #1222844

เรื่องนี้ DE จะไม่ยุ่ง เพราะยุ่งกับการปราบปรามข่าวอยู่

By: kankawee on 9 September 2021 - 08:09 #1222870

ไทยเริ่มโดนหนักขึ้นเรื่อย ๆ แต่ไม่มีหน่วยงาน เร่งในการพัฒนาด้านความปลอดภัย
ธนาคารไม่ต้องห่วงเอกชนน่าจะเก่งอยู่แล้วแต่สาธารณสุข เป็นอันดับต้น ๆ ของโลก ไม่มีใครคิดจะป้องกันเลยเหรอ
รพ ที่ 3 4 5 แล้วเนี่ยย โอยหนอ

By: plen007
iPhone Android Windows
on 9 September 2021 - 08:50 #1222878 Reply to:1222870

เอกชนเก่งอยู่แล้ว จริงเหรอ? CP freshmart ก็พึ่งโดนไป บริษัทนี้ไม่ใช่เอกชนเหรอครับ ต้องบอกว่าประเทศไทยทั้งบริษัทเอกชนและหน่วยงานรัฐไม่ให้ความสำคัญกับระบบ securities มากกว่าครับ

By: superheroo
Android Red HatWindows
on 16 September 2021 - 08:44 #1223899

ประเทศเราไม่ค่อยให้ความสำคัญกับเรื่องพวกนี้ ไม่ค่อยลงทุนกับเทคโนโลยี