สกมช. ตั้งทีมคุมเข้มกู้ระบบรพ.อุดรธานี หลังถูกโจมตีทางไซเบอร์

สกมช. เผยโรงพยาบาลอุดรธานีถูกโจมตีทางไซเบอร์ กระทบการให้บริการนั้น ขณะนี้ตั้งทีมคุมเข้มระบบเสริมความปลอดภัย เร่งป้องกันและฟื้นฟูโดยเร็ว

  • นำระบบสำรองเข้ามาใช้งานพร้อมกับกู้คืนระบบหลัก
  • เพื่อให้การบริการผู้ป่วยสามารถกลับมาดำเนินการตามปกติ
  • ยกระดับความปลอดภัยในโรงพยาบาลรัฐ

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​ กล่าวว่า กรณีข้อมูลของโรงพยาบาลอุดรธานีถูกแฮกและนำมาเรียกค่าไถ่นั้น ทางสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) เมื่อได้รับการรายงานแจ้งเหตุได้เร่งดำเนินการประชุมหารือร่วมกับ สำนักงานปลัดกระทรวงสาธารณสุข โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสาธารณสุข (Health CERT) และโรงพยาบาลอุดรธานี โดยแนะนำให้โรงพยาบาลปฏิบัติตามแนวทางแผนเผชิญเหตุในกรณีเกิดเหตุภัยคุกคามทางไซเบอร์ และ สกมช. ได้ส่งชุดปฏิบัติการเคลื่อนที่เร็วลงพื้นที่เพื่อให้การสนับสนุนทางเทคนิค ในส่วนนี้เมื่อเกิดเหตุโรงพยาบาลได้ดำเนินการปิดกั้นการเข้าถึงจากภายนอก โดยระงับการใช้งานระบบและการเชื่อมต่อเข้าถึงข้อมูลที่ไม่จำเป็น ซึ่งได้นำระบบสำรองเข้ามาใช้งานพร้อมกับกู้คืนระบบหลัก เพื่อให้การบริการผู้ป่วยสามารถกลับมาดำเนินการตามปกติ 

ทั้งนี้ในส่วนของ สกมช. ได้ดำเนินการตรวจสอบข้อเท็จจริง และความเสียหายที่เกิดขึ้น พบว่า มีการพยายามเข้าถึงข้อมูล โดยการโจมตีทางไซเบอร์ประเภท Ransomware ทั้งนี้ได้แจ้งให้โรงพยาบาลและเครือข่ายในกระทรวงสาธารณสุข โดยใช้ข้อมูลที่ได้จากการพิสูจน์ทราบหลักฐานดิจิทัลและระบบตรวจจับภัยคุกคาม เพื่อเฝ้าระวังป้องกันการถูกโจมตีและยกระดับมาตรการรักษาความปลอดภัยทุกโรงพยาบาล ร่วมกับ ThaiCERT และ Health CERT นอกจากนั้นได้ร่วมกันตั้งทีมตรวจสอบหาสาเหตุ พร้อมทั้งเร่งกู้คืนระบบและฟื้นฟูข้อมูลให้กลับมาใช้งานได้ เพื่อมิให้เกิดผลกระทบกับการให้บริการแก่ประชาชน 

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​

หลังจากนี้จะเร่งติดตามความคืบหน้าพร้อมยกระดับความปลอดภัยของโรงพยาบาลทุกแห่งในกระทรวงสาธารณสุข โดยให้มีการพัฒนาความมั่นคงปลอดภัยไซเบอร์ตามมาตรฐานระบบ ISO 27001 หรือ HAIT Plus และพัฒนาบุคลากรให้พร้อมรับมือกรณีการโจมตีดังกล่าว รวมถึงกำชับบุคลากรให้เข้มงวดในการปฏิบัติตามมาตรการความปลอดภัยทางไซเบอร์ เพื่อสร้างความมั่นใจและเกิดความปลอดภัยสูงสุดต่อประชาชนผู้ใช้บริการ ในอนาคตนโยบาย Go Cloud First และ มาตรฐาน Cloud Security ที่ภาครัฐกำลังผลักดันจะมีส่วนช่วยอย่างมากในการป้องกันและแก้ไขปัญหาระยะยาว”