ผอ.รพ.สถาบันโรคไตภูมิราชนครินทร์ นำหลักฐานเข้าแจ้งความ สน.พญาไท หลังถูกแฮ็กเกอร์ขโมยข้อมูลคนไข้ของ รพ. กว่า 40,000 ราย
วันที่ 8 ก.ย. 2564 ศ.นพ.ธีรชัย ฉันทโรจน์ศิริ ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ นำหลักฐานและคลิปเสียงเข้าแจ้งความ ต่อ พ.ต.อ.บวรภพ สุนทรเรขา ผกก. สน.พญาไท หลังถูกแฮกเกอร์ แฮกข้อมูลคนไข้ของโรงพยาบาลกว่า 40,000 รายชื่อ
ศ.นพ.ธีรชัย กล่าวว่า เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันจันทร์ที่ 6 ก.ย. 2564 ทางโรงพยาบาลไม่สามารถเข้าระบบฐานข้อมูลคนไข้ของโรงพยาบาลได้ตั้งแต่เวลาประมาณ 05:00 นาฬิกา เมื่อตรวจสอบก็พบว่า แฮ็กเกอร์ได้เจาะระบบนำข้อมูลคนไข้ไป เช่น ข้อมูลส่วนตัวคนไข้ ประวัติการฟอกไต และประวัติการรักษาและผลเอ็กซเรย์ของคนไข้
จากนั้น แฮ็กเกอร์ซึ่งเป็นชายพูดภาษาอังกฤษ ได้โทรศัพท์มาที่โรงพยาบาล ขอเจรจาต่อรองกับผู้มีอำนาจ บอกว่า ขณะนี้ยังไม่มีบุคคลภายนอกรู้เรื่องนี้ และจะโทรมาอีกครั้งในเวลา 09.00 น. วันที่ 7 ก.ย. แต่สุดท้ายก็ไม่ติดต่อเข้ามา ทางโรงพยาบาลจึงเข้าแจ้งความ
ศ.นพ.ธีรชัย กล่าวว่า ส่วนตัวสันนิษฐานว่า แฮ็กเกอร์อาศัยช่วงที่ทางโรงพยาบาลติดต่อซื้อโปรแกรมตัวใหม่ จากบริษัทเอกชนมาติดตั้ง โดยมีการควบคุมคอมพิวเตอร์ระยะไกล (Remote) เข้ามาติดตั้งโปรแกรม ทำให้ระบบป้องกันของโรงพยาบาลเกิดช่องโหว่ จึงฉวยโอกาสแฮ็กเข้ามาพอดี แต่เชื่อว่าแฮ็กเกอร์ไม่เกี่ยวข้องกับบริษัทผู้ผลิตโปรแกรมดังกล่าว เพราะเป็นบริษัทที่น่าเชื่อถือ
ผอ.สถาบันโรคฯ กล่าวต่อว่า
อีกทั้ง ยังมีโรงพยาบาลและหน่วยงานของกระทรวงสาธารสุขหลายแห่ง ที่ถูกแฮ็กเช่นกัน อย่างไรก็ตาม แม้โรงพยาบาลจะได้รับผลกระทบ ทำให้แพทย์ไม่สามารถตรวจประวัติการรักษาคนไข้หรือผลเอกซเรย์ในอดีตได้ และระบบจ่ายยาต้องใช้การคีย์ข้อมูลด้วยตนเองแทน แต่เจ้าหน้าที่ไอทีกำลังเร่งกู้ข้อมูลทั้งหมด พร้อมยืนยันว่า โรงพยาบาลมีการแบ็คอัพข้อมูลประวัติการรักษาคนไข้ไว้อยู่แล้ว และคนไข้ยังสามารถมาใช้บริการได้ แต่อาจเกิดความล่าช้ากว่าปกติ
ด้าน พ.ต.อ.บวรภพ (ผกก.สน.พญาไท) ระบุว่า แม้ตำรวจจะยังไม่มีเบาะแสผู้ต้องสงสัย แต่แนวทางการสืบสวนเตรียมประสานกลุ่มบุคคลที่เกี่ยวข้องหลายส่วน รวมถึงบริษัทผู้ติดตั้งโปรแกรมใหม่ของโรงพยาบาล เพื่อเข้ามาให้ข้อมูลในทุกมิติ
