สกมช. ส่งทีมเคลื่อนที่เร็วเร่งกู้ระบบ รพ.อุดร หลังโดน Ransomware โจมตี

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า “กรณีโรงพยาบาลอุดรธานีถูกแฮกข้อมูลและนำมาเรียกค่าไถ่นั้น ทางสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) เมื่อได้รับการรายงานแจ้งเหตุได้เร่งดำเนินการประชุมหารือร่วมกับ สำนักงานปลัดกระทรวงสาธารณสุข โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสาธารณสุข (Health CERT) และโรงพยาบาลอุดรธานี โดยแนะนำให้โรงพยาบาลปฏิบัติตามแนวทางแผนเผชิญเหตุในกรณีเกิดเหตุภัยคุกคามทางไซเบอร์

สกมช. ได้ส่งชุดปฏิบัติการเคลื่อนที่เร็วลงพื้นที่เพื่อให้การสนับสนุนทางเทคนิค ในส่วนนี้เมื่อเกิดเหตุโรงพยาบาลได้ดำเนินการปิดกั้นการเข้าถึงจากภายนอก โดยระงับการใช้งานระบบและการเชื่อมต่อเข้าถึงข้อมูลที่ไม่จำเป็น ซึ่งได้นำระบบสำรองเข้ามาใช้งานพร้อมกับกู้คืนระบบหลัก เพื่อให้การบริการผู้ป่วยสามารถกลับมาดำเนินการตามปกติ

ทั้งนี้ในส่วนของ สกมช. ได้ดำเนินการตรวจสอบข้อเท็จจริง และความเสียหายที่เกิดขึ้น พบว่า มีการพยายามเข้าถึงข้อมูล โดยการโจมตีทางไซเบอร์ประเภท Ransomware

ทั้งนี้ได้แจ้งให้โรงพยาบาลและเครือข่ายในกระทรวงสาธารณสุข โดยใช้ข้อมูลที่ได้จากการพิสูจน์ทราบหลักฐานดิจิทัลและระบบตรวจจับภัยคุกคาม เพื่อเฝ้าระวังป้องกันการถูกโจมตีและยกระดับมาตรการรักษาความปลอดภัยทุกโรงพยาบาล ร่วมกับ ThaiCERT และ Health CERT

นอกจากนั้นได้ร่วมกันตั้งทีมตรวจสอบหาสาเหตุ พร้อมทั้งเร่งกู้คืนระบบและฟื้นฟูข้อมูลให้กลับมาใช้งานได้ เพื่อมิให้เกิดผลกระทบกับการให้บริการแก่ประชาชน หลังจากนี้จะเร่งติดตามความคืบหน้าพร้อมยกระดับความปลอดภัยของโรงพยาบาลทุกแห่งในกระทรวงสาธารณสุข โดยให้มีการพัฒนาความมั่นคงปลอดภัยไซเบอร์ตามมาตรฐานระบบ ISO 27001 หรือ HAIT Plus และพัฒนาบุคลากรให้พร้อมรับมือกรณีการโจมตีดังกล่าว รวมถึงกำชับบุคลากรให้เข้มงวดในการปฏิบัติตามมาตรการความปลอดภัยทางไซเบอร์ เพื่อสร้างความมั่นใจและเกิดความปลอดภัยสูงสุดต่อประชาชนผู้ใช้บริการ ในอนาคตนโยบาย Go Cloud First และ มาตรฐาน Cloud Security ที่ภาครัฐกำลังผลักดันจะมีส่วนช่วยอย่างมากในการป้องกันและแก้ไขปัญหาระยะยาว”