« หน้าที่แล้ว ต่อไป »
หน้า: [1]

ผู้เขียน หัวข้อ: วุ่นระบบล่ม แฮกข้อมูล รพ.ศูนย์อุดรธานี เรียกค่าไถ่หลายล้าน  (อ่าน 88 ครั้ง)

story

  • Staff
  • Hero Member
  • ****
  • กระทู้: 9753
    • ดูรายละเอียด
วุ่นระบบล่ม แฮกข้อมูล รพ.ศูนย์อุดรธานี เรียกค่าไถ่หลายล้าน
« เมื่อ: 13 ธันวาคม 2023, 22:05:43 »
'รมว.สาธารณสุข' เต้นแล้ว! เหตุวุ่นระบบล่ม แฮกข้อมูล โรงพยาบาลศูนย์อุดรธานี เรียกค่าไถ่เป็นเงินหลายล้านบาท

วุ่นไปทั้งโรงพยาบาล โจรไซเบอร์แฮกข้อมูล โรงพยาบาลศูนย์อุดรธานี เรียกค่าไถ่หลายล้านบาท ทำให้ระบบล่มมาหลายวัน เจ้าหน้าที่ต้องแจ้งประชาชนมาติดต่อต้องถือบัตรประชาชนมาด้วย ด้านรมว.สาธารณสุขทราบเรื่องเร่งแก้ปัญหา

เมื่อวันที่ 12 ธ.ค. 2566 ผู้สื่อข่าวรายงานว่า เกิดเรื่องวุ่นวายขึ้นที่ รพ.ศูนย์อุดรธานี เมื่อประชาชนที่ไปติดต่อเพื่อเข้ารับการรักษาพยาบาล ต้องยื่นบัตรประชาชน โดยเจ้าหน้าที่แจ้งว่าระบบคอมพิวเตอร์ล่ม โดยเป็นแบบนี้มาตั้งแต่วันที่ 9 ธ.ค.66 ที่ผ่านมาแล้ว

ทำให้ประชาชนที่เข้ามาติดต่อกับรพ.ศูนย์อุดรธานี ประชาชนต้องต่อคิวยาวเหยียดทุกอาคารและแผนก โดยเจ้าหน้าที่ฯต้องดำเนินการแทนโดยการเขียนมือ

ทั้งนี้เบื้องต้นทราบว่า ระบบของรพ.ล่ม เพราะถูกคนร้ายโจรไซเบอร์แฮกข้อมูลเรียกค่าไถ่เป็นจำนวนหลายล้านบาท

ล่าสุดมีรายงานว่า นพ.ชลน่าน ศรีแก้ว รมว.สาธารณสุข ทราบเรื่องแล้ว และได้ตั้งศูนย์ปฏิบัติการฉุกเฉินด้านการแพทย์และสาธารณสุข (EOC) เพื่อแก้ปัญหาการให้บริการและติดตาม ตั้งทีมบริหารทางเทคนิคเพื่อฟื้นระบบไอที (IT) เข้าไปดูแลและแก้ไข

แนวทางดำเนินการ ดังนี้

1. กรณีส่งต่อผู้ป่วยมารักษาที่รพ.อุดรธานี จะใช้ระบบการทำงานด้วยการเขียนมือ (manual)

2. ทำการเชื่อม ระบบที่ใช้ในการจัดเก็บรูปภาพทางการแพทย์ (PAC) โดยแจ้ง รพ.ทุกแห่งที่เกี่ยวข้องในการส่งต่อผู้ป่วยสามารถพิมพ์ผลทางห้องปฏิบัติการ (Lab) พิมพ์ผลการอ่านฟิล์ม และ พิมพ์ใบสั่งยามาพร้อมกับผู้ป่วย

พร้อมได้สั่งการให้มีการปรับเปลี่ยนวิธีการมาใช้แบบ Manual เพื่อแก้ไขปัญหาเบื้องต้น ส่วนระยะถัดไปทางสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้เข้ามาช่วยดำเนินการตามขั้นตอนทางกฎหมายแล้ว

13 ธ.ค. 2566
https://www.bangkokbiznews.com/tech/1103323
บันทึกการเข้า

story

  • Staff
  • Hero Member
  • ****
  • กระทู้: 9753
    • ดูรายละเอียด
“ชลน่าน” รับรพ.อุดรธานีถูกแฮก! ล่าสุดแก้ไขแล้ว ตั้งทีมเทคนิคคุมเข้มระบบป้องกัน ร
« ตอบกลับ #1 เมื่อ: 13 ธันวาคม 2023, 22:08:49 »
รมว.สาธารณสุข รับ รพ.อุดรธานีถูกแฮก!  ล่าสุดแก้ไขแล้ว เดินหน้าดำเนินคดีทางกฎหมาย พร้อมตั้งทีมบริหารทางเทคนิคฟื้นระบบไอที คุมเข้มป้องกันโจมตีทางไซเบอร์รองรับคิกออฟ 8 ม.ค. 67 บัตรประชาชนใบเดียวรักษาทุกที่ 4 จังหวัด

จากกรณีโรงพยาบาลอุดรธานี ประกาศผ่านเฟซบุ๊กเมื่อวันที่ 11 ธันวาคมที่ผ่านมาถึงกรณี รพ.ประสบปัญหาระบบคอมพิวเตอร์ขัดข้อง โดยปัจจุบันสามารถแก้ไขใช้งานได้ในระดับเพียงพอให้บริการ แต่อาจมีความล่าช้าจึงขออภัยในความไม่สะดวก ในการมารับบริการที่โรงพยาบาลอุดรธานี กรุณานำสิ่งต่อไปนี้มาด้วยทุกครั้ง

1. บัตรประชาชนตัวจริง/สูติบัตรกรณีเด็กเล็ก...(จำเป็น!)
2. ยาเดิม ที่รับล่าสุดพร้อมซองยาที่มีชื่อยา หรือภาพถ่ายที่มีชื่อยา (ถ้ามี)
3. บัตรนัดโรงพยาบาล/ บัตรโรงพยาบาล (ถ้ามี)
4. บัตรแพ้ยา (ถ้ามี)
5. สมุดบันทึกประจำตัวผู้ป่วย (ถ้ามี)
6. สำเนาใบส่งตัว (ถ้ามี)
7. เบอร์โทรที่ติดต่อได้ โทรศัพท์มือถือสมาร์ทโฟน (ถ้ามี)

เพื่อความสะดวก รวดเร็ว ในการพบแพทย์ และได้รับยาอย่างถูกต้อง

"ชลน่าน" ตั้งทีมฟื้นระบบไอที ป้องกันเข้มรองรับบัตรปชช.ใบเดียวรักษาทุกที่

ความคืบหน้าล่าสุดเมื่อวันที่ 12 ธันวาคม นพ.ชลน่าน ศรีแก้ว รัฐมนตรีว่าการกระทรวงสาธารณสุข กล่าวถึงกรณีมีการแฮกข้อมูลโรงพยาบาลศูนย์อุดรธานี ว่า ได้รับรายงานปัญหาโรงพยาบาลอุดรธานีมา 2-3 วันแล้ว ว่าถูกโจมตีทางระบบคอมพิวเตอร์จาก Ransome ware  ซึ่งขณะนี้แก้ปัญหาในเชิงระบบได้แล้ว สามารถตอบสนองในการดูแลผู้ป่วยได้ โดย
 
1.กรณีส่งต่อผู้ป่วยมารักษาที่รพ.อุดรธานี จะใช้ระบบการทำงานด้วยการเขียนมือ (manual) และ ทำการเชื่อม ระบบที่ใช้ในการจัดเก็บรูปภาพทางการแพทย์ (PAC) โดยแจ้ง รพ.ทุกแห่งที่เกี่ยวข้องในการส่งต่อผู้ป่วย สามารถพิมพ์ 1.ผลทางห้องปฏิบัติการ (Lab)
2.พิมพ์ผลการอ่านฟิล์ม
3.พิมพ์ใบสั่งยามาพร้อมกับผู้ป่วย

นอกจากนี้ ยังได้ตั้งศูนย์ปฏิบัติการฉุกเฉินด้านการแพทย์และสาธารณสุข (EOC) เพื่อแก้ปัญหาการให้บริการและติดตาม ตั้งทีมบริหารทางเทคนิคเพื่อฟื้นระบบไอที (IT) และแจ้งความ เก็บหลักฐานดำเนินการโดยรองบริหารและนิติกร

ทั้งนี้ ยอมรับว่า มีการถูกโจมตีด้วยระบบดังกล่าวหลายที่ จึงวางแนวทาง 1. แจ้งทุกหน่วยให้เฝ้าระวังการนำเข้าข้อมูลจากที่อื่น เช่น การติดตั้งระบบไฟเชื่อมฐานข้อมูลของเรา 2.วางแนวทางการปฏิบัติการกรณีถูกแฮก เช่น สำรองข้อมูลเซิร์ฟเวอร์ มีระบบเอกสารทำมือ โรงพยาบาลที่เข้าระบบเทคโนโลยีสารสนเทศโรงพยาบาล (HAIT : Healthcare Accreditation Information Technology) ในระดับที่ 2 จะสามารถป้องกันการโจมมตีได้เร็วขึ้น ต้องพัฒนาให้ครบทุกโรงพยาบาล และเมื่อเกิดปัญหาได้ประสานแก้ไขไปที่กระทรวงดีอีเอส

 

“อย่างไรก็ตาม การโจมตีในลักษณะนี้ทำให้เราตื่นตัวมากขึ้น จากเดิมทีตื่นตัวอยู่แล้ว เพราะในวันที่ 8 ม.ค.2567  จะประกาศใชบัตรประชาชนใบเดียวรักษาได้ทุกที่นำร่องใน 4 จังหวัด ดังนั้นเรายกระดับการป้องกันให้มากขึ้น”นพ.ชลน่าน กล่าว

ด้าน นพ.โอภาส การย์กวินพงศ์ ปลัดกระทรวงสาธารณสุข กล่าวว่า ขณะนี้กระทรวงสาธารณสุข ได้รับรายงานเรื่องที่เกิดขึ้นแล้ว โดยทางโรงพยาบาลได้ดำเนินการแก้ไข ซึ่งเรื่องนี้มีผลกระทบต่อประชาชนผู้รับบริการอยู่บ้าง จึงมีการปรับเปลี่ยนวิธีการมาใช้แบบแมนนวน เพื่อแก้ไขปัญหา ส่วนระยะถัดไปทางสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้เข้ามาช่วยดำเนินการตามขั้นตอนทางกฎหมายแล้ว

Tuesday, 12 December 2023
https://www.hfocus.org/content/2023/12/29222
บันทึกการเข้า

story

  • Staff
  • Hero Member
  • ****
  • กระทู้: 9753
    • ดูรายละเอียด
“สกมช.” แจงกรณี รพ.อุดรธานี ถูกแฮก ตั้งทีมคุมเข้มเสริมความปลอดภัย เร่งฟื้นฟูให้
« ตอบกลับ #2 เมื่อ: 13 ธันวาคม 2023, 22:10:41 »
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เปิดเผยว่า กรณีข้อมูลของโรงพยาบาลอุดรธานีถูกแฮกและนำมาเรียกค่าไถ่นั้น ทางสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) เมื่อได้รับการรายงานแจ้งเหตุได้เร่งดำเนินการประชุมหารือร่วมกับ สำนักงานปลัดกระทรวงสาธารณสุข โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสาธารณสุข (Health CERT) และโรงพยาบาลอุดรธานี โดยแนะนำให้โรงพยาบาลปฏิบัติตามแนวทางแผนเผชิญเหตุในกรณีเกิดเหตุภัยคุกคามทางไซเบอร์ และ สกมช. ได้ส่งชุดปฏิบัติการเคลื่อนที่เร็วลงพื้นที่เพื่อให้การสนับสนุนทางเทคนิค

ในส่วนนี้เมื่อเกิดเหตุโรงพยาบาลได้ดำเนินการปิดกั้นการเข้าถึงจากภายนอก โดยระงับการใช้งานระบบและการเชื่อมต่อเข้าถึงข้อมูลที่ไม่จำเป็น ซึ่งได้นำระบบสำรองเข้ามาใช้งานพร้อมกับกู้คืนระบบหลัก เพื่อให้การบริการผู้ป่วยสามารถกลับมาดำเนินการตามปกติ

ทั้งนี้ในส่วนของ สกมช. ได้ดำเนินการตรวจสอบข้อเท็จจริง และความเสียหายที่เกิดขึ้น พบว่า มีการพยายามเข้าถึงข้อมูล โดยการโจมตีทางไซเบอร์ประเภท Ransomware ทั้งนี้ได้แจ้งให้โรงพยาบาลและเครือข่ายในกระทรวงสาธารณสุข โดยใช้ข้อมูลที่ได้จากการพิสูจน์ทราบหลักฐานดิจิทัลและระบบตรวจจับภัยคุกคาม เพื่อเฝ้าระวังป้องกันการถูกโจมตีและยกระดับมาตรการรักษาความปลอดภัยทุกโรงพยาบาล ร่วมกับ ThaiCERT และ Health CERT นอกจากนั้นได้ร่วมกันตั้งทีมตรวจสอบหาสาเหตุ พร้อมทั้งเร่งกู้คืนระบบและฟื้นฟูข้อมูลให้กลับมาใช้งานได้ เพื่อมิให้เกิดผลกระทบกับการให้บริการแก่ประชาชน

หลังจากนี้จะเร่งติดตามความคืบหน้าพร้อมยกระดับความปลอดภัยของโรงพยาบาลทุกแห่งในกระทรวงสาธารณสุข โดยให้มีการพัฒนาความมั่นคงปลอดภัยไซเบอร์ตามมาตรฐานระบบ ISO 27001 หรือ HAIT Plus และพัฒนาบุคลากรให้พร้อมรับมือกรณีการโจมตีดังกล่าว รวมถึงกำชับบุคลากรให้เข้มงวดในการปฏิบัติตามมาตรการความปลอดภัยทางไซเบอร์ เพื่อสร้างความมั่นใจและเกิดความปลอดภัยสูงสุดต่อประชาชนผู้ใช้บริการ ในอนาคตนโยบาย Go Cloud First และมาตรฐาน Cloud Security ที่ภาครัฐกำลังผลักดันจะมีส่วนช่วยอย่างมากในการป้องกันและแก้ไขปัญหาระยะยาว.

13 ธันวาคม 2566.
https://www.dailynews.co.th/news/2989142/
บันทึกการเข้า

story

  • Staff
  • Hero Member
  • ****
  • กระทู้: 9753
    • ดูรายละเอียด
"ชลน่าน"สั่งใช้ระบบเขียนมือบันทึก หลัง รพ.อุดรธานีถูกแฮกข้อมูล
« ตอบกลับ #3 เมื่อ: 13 ธันวาคม 2023, 22:12:27 »
รมว.สธ.เผยใช้ระบบเขียนมือแก้ปัญหา รพ.อุดรธานี ถูกแฮกข้อมูล ทำให้รพ.ตื่นตัวพร้อมรับมือ ย้ำ 8 ม.ค. 67 ใช้บัตรประชาชนใบเดียวรักษาทุกที่นำร่อง 4 จังหวัด

วันนี้ (12 ธ.ค. 2566)นพ.ชลน่าน ศรีแก้ว รมว.สาธารณสุข เปิดเผยความคืบหน้า กรณีโรงพยาบาลศูนย์อุดรธานีถูกมือดีแฮกข้อมูล ว่า ได้รับรายงานจากโรงพยาบาลดังกล่าวว่า ถูกโจมตีทางระบบคอมพิวเตอร์จาก Ransome ware แต่ขณะนี้แก้ปัญหาในเชิงระบบได้แล้ว สามารถตอบสนองในการดูแลผู้ป่วยได้ คือ 1.กรณีส่งต่อผู้ป่วยมารักษาที่รพ.อุดรธานี จะใช้ระบบการทำงานด้วยการเขียนมือ (manual) และทำการเชื่อม ระบบที่ใช้ในการจัดเก็บรูปภาพทางการแพทย์ (PAC) โดยแจ้ง รพ.ทุกแห่งที่เกี่ยวข้องในการส่งต่อผู้ป่วย สามารถพิมพ์
1.ผลทางห้องปฏิบัติการ (Lab)
2.พิมพ์ผลการอ่านฟิล์ม
3.พิมพ์ใบสั่งยามาพร้อมกับผู้ป่วยนอกจากนี้
ยังได้ตั้งศูนย์ปฏิบัติการฉุกเฉินด้านการแพทย์และสาธารณสุข (EOC) เพื่อแก้ปัญหาการให้บริการและติดตาม ตั้งทีมบริหารทางเทคนิคเพื่อฟื้นระบบไอที (IT) และแจ้งความ เก็บหลักฐานดำเนินการโดยรองบริหารและนิติกร

นพ.ชลน่าน กล่าวว่า การโจมตีในลักษณะนี้ทำให้โรงพยาบาลต่างๆตื่นตัวเพิ่มขึ้น จากเดิมทีตื่นตัวอยู่แล้ว และในวันที่ 8 ม.ค.2567 จะประกาศใช้บัตรประชาชนใบเดียวรักษาได้ทุกพื้นที่ โดยนำร่องใน 4 จังหวัด ประกอบด้วย แพร่ ร้อยเอ็ด เพชรบุรีและนราธิวาส  และได้วางแนวทางดังนี้ แจ้งทุกหน่วยให้เฝ้าระวังการนำเข้าข้อมูลจากที่อื่น เช่น การติดตั้งระบบไฟเชื่อมฐานข้อมูล วางแนวทางการปฏิบัติการกรณีถูกแฮก เช่น สำรองข้อมูลเซร์ฟเวอร์ มีระบบเอกสารทำมือ โรงพยาบาลที่เข้าระบบเทคโนโลยีสารสนเทศโรงพยาบาล (HAIT : Healthcare Accreditation Information Technology) ในระดับที่ 2 จะสามารถป้องกันการโจมมตีได้เร็วขึ้น ต้องพัฒนาให้ครบทุกโรงพยาบาล และเมื่อเกิดปัญหาได้ประสานแก้ไขไปที่กระทรวงดีอีเอสต่อไป

12 ธ.ค. 66
https://www.thaipbs.or.th/news/content/334823
บันทึกการเข้า
หน้า: [1]
« หน้าที่แล้ว ต่อไป »