แนะวิธีง่ายๆ ไม่ให้โดนแฮกซ้ำรอยโรงพยาบาลสระบุรี

กรณีแฮกเกอร์ปล่อยไวรัสมัลแวร์แฮกข้อมูลโรงพยาบาลสระบุรี พร้อมเรียกค่าไถ่เป็นเงินสกุลบิทคอยน์ คิดเป็นเงินไทยจำนวน 6.3 หมื่นล้านบาท เพื่อเป็นการคืนข้อมูล โดยทางตำรวจกำลังเร่งติดตามหาตัวคนร้ายและปลดล็อกข้อมูล

 

 

ซึ่งในเวลาต่อมา สำนักงานตำรวจแห่งชาติ เปิดเผยเกี่ยวกับเรื่องนี้ว่า ไวรัสมัลแวร์โจมตีระบบฐานข้อมูล รพ.สระบุรี มาจากต่างประเทศในฝั่งทวีปยุโรป ซึ่งทาง จนท. อยู่ระหว่างเร่งแกะรอยล่าตัวแฮกเกอร์เจาะข้อมูลโรงพยาบาลสระบุรี 

อ่านข่าว ด่วนที่สุด โรงพยาบาลสระบุรี โดน ransomware เรียกค่าไถ่ 200,000 bitcoin

อ่านข่าว ปอท.เร่งแกะรอยล่าตัวแฮกเกอร์เจาะข้อมูล รพ.สระบุรี

อ่านข่าว : รู้แล้ว ตำรวจยันแฮกเกอร์ฝั่งยุโรปปล่อยไวรัสเจาะข้อมูล รพ.สระบุรี

 

 

ขณะเดียวกัน พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท. ในฐานะ โฆษก บก.ปอท. กล่าวถึงกรณีที่มีข่าวว่า โรงพยาบาลสระบุรีโดนคนร้ายแฮกข้อมูล จนฐานข้อมูลคนไข้ใช้งานไม่ได้แล้วเรียกค่าไถ่ เบื้องต้น พล.ต.ต.ไพบูลย์ น้อยหุ่น ผบก.ปอท.สั่งการให้ฝ่ายเทคนิคและฝ่ายสืบสวน ของ ปอท.ลงพื้นที่แล้ว ขณะนี้ยังไม่ยืนยันผู้ปล่อยไวรัสโจมตีระบบข้อมูลของโรงพยาบาลสระบุรี ปฏิบัติการในประเทศหรือนอกประเทศ แต่รูปแบบการก่อเหตุลักษณะดังกล่าวที่ผ่านมามักเป็นอาชญากรรมข้ามชาติที่กระทำจากต่างประเทศ โดยใส่รหัสล็อกข้อมูลในไฟล์สำคัญในองค์กรภาครัฐ,ภาคเอกชน หรือ ข้อมูลส่วนบุคคล เพื่อเรียกเงินค่าไถ่จากองค์กรหรือบุคคลนั้นๆ

 

โดยข้อมูลคดีนี้พบว่าเป็น Ransomware ซึ่งเป็นมัลแวร์ชนิดหนึ่งที่พบมานานหลายปีโดยผู้ก่อเหตุมักจะส่งอีเมลหรือลิ้งค์ที่มีข้อความลักษณะจูงใจ เมื่อมีผู้หลงเชื่อ กดลิ้งค์เปิดอ่าน ระบบจะถูกเจาะ และเข้ารหัส ไม่สามารถเข้าถึงข้อมูลได้ เป็นความเสียหาย ส่งผลให้เจ้าของระบบ ต้องพยายามกู้ข้อมูลคืนหรืออาจต้องจ่ายเงินให้แฮกเกอร์เพื่อให้ได้รับข้อมูลคืนแล้วแต่กรณี

 

โฆษก บก.ปอท.ยังฝากแนะนำแนวทางการป้องกัน คือ

 

1.ผู้ดูแลระบบหรือฝ่าย IT.ของหน่วยงานต้องหมั่นตรวจสอบช่องโหว่ของระบบในองค์กร, สร้างความตระหนักรู้ให้กับบุคลากรในองค์กร รวมถึงการบริหารจัดการข้อมูลให้ปลอดภัยจากความเสี่ยงจากการถูกโจมตีทางไซเบอร์

 

2.บุคลากรในองค์กร ต้องระมัดระวัง ไม่ใช้โปรแกรมปลอมที่ดาวน์โหลดจากอินเตอร์เน็ต และติดตั้งโปรแกรมป้องกันไวรัส อีกทั้งต้องหมั่นสแกนและอัพเดท ที่สำคัญต้องไม่เปิดดูอีเมลหรือลิงค์แปลกๆ ที่แฮกเกอร์อาจแฝงไวรัสเจ้ามาทำลายระบบคอมพิวเตอร์ได้ สุดท้ายต้องตั้งค่ารหัสต่างๆที่คาดเดาได้ยาก หรือ ตั้งค่ารหัสยืนยัน 2 ครั้ง (2 Factor Authentication) และอย่าลืม หมั่นสำรองข้อมูลสำคัญไว้ด้วย

 

หากทำได้อย่างนี้ เชื่อว่าจะสามารถป้องกันการเข้าถึงระบบโดยมิชอบของแฮกเกอร์ได้เป็นอย่างดี

(ดูคลิป)