การโจมตีไซเบอร์ต่อรพ. ด้วยแรนซัมแวร์ หรือมัลแวร์เรียกค่าไถ่ เป็นเหตุให้มีผู้เสียชีวิตรายแรกในเยอรมนี
นิวยอร์ก ไทมส์ รายงานว่า เซิร์ฟเวอร์ภายใน 30 ตัวที่โรงพยาบาลมหาวิทยาลัยดึสเซิลดอร์ฟในเยอรมนี ถูกแรนซัมแวร์ เล่นงานเมื่อวันที่ 10 ก.ย. เป็นเหตุให้โรงพยาบาลจำต้องปฏิเสธการรับผู้ป่วยฉุกเฉิน รวมถึงผู้ป่วยหญิงอาการหนักรายหนึ่ง ที่ต้องเข้ารับการรักษาเร่งด่วนในคืนวันที่ 11 ก.ย. แต่ระบบคอมพิวเตอร์ล่มอยู่ เธอจึงถูกส่งไปรพ.อีกแห่งในเมืองวืบเพอร์ทาล ไกลออกไป 32 กม. และเสียชีวิตเพราะได้รับการรักษาล่าช้า อัยการเยอรมันเปิดสอบสวนเมื่อวันศุกร์ที่ผ่านมา ตั้งประเด็นเป็นการฆ่าคนตายโดยไม่เจตนา ซึ่งหากการสอบสวนนำไปสู่การดำเนินคดี ก็จะเป็นครั้งแรกที่การโจมตีทางคอมพิวเตอร์เพื่อเรียกค่าไถ่แลกข้อมูล นำไปสู่การเสียชีวิต
ช่วงไม่กี่ปีมานี้ รพ.กลายเป็นหนึ่งในเป้าหมายหลักของการโจมตีไซเบอร์ โดยเฉพาะจากมัลแวร์เรียกค่าไถ่ เพราะความจำเป็นต้องใช้ประวัติการรักษาและอย่างเร่งด่วน จึงมีแนวโน้มที่เหยื่อจะยอมจ่ายให้กับนักกรรโชกทรัพย์ไซเบอร์ เพื่อกู้คืนข้อมูลและบริการกลับมาโดยเร็ว
การโจมตีสถานพยาบาลด้วยมัลแวร์เรียกค่าไถ่ครั้งก้าวร้าวที่สุด คือแรนซัมแวร์ "WannaCry" ของเกาหลีเหนือในปี 2560 ทำให้รพ.หลายแห่งในอังกฤษเป็นอัมพาต แพทย์ต้องยกเลิกการผ่าตัดและปฏิเสธรับคนไข้ จากนั้นหนึ่งเดือน มัลแวร์ "NotPetya" จากรัสเซีย ออกอาละวาด ทำให้รพ.ในรัฐเวอร์จิเนียและเพนซิลวาเนีย ในสหรัฐอเมริกา งดรับคนไข้เพราะไม่สามารถเข้าถึงประวัติการรักษา อย่างไรก็ดี ต่อมา แฮคเกอร์รายหนึ่งพบวิธีปราบมัลแวร์ WannaCry ช่วยลดความเสียหายลงได้ แต่ข้อมูลที่ NotPetya ยึดไว้ ไม่เคยถูกกู้คืน แม้ยังไม่เคยมีรายงานการเสียชีวิตจากการโจมตีไซเบอร์เหล่านั้น แต่ผู้เชี่ยวชาญเชื่อว่าสุดท้ายแล้วก็ยากจะหลีกเลี่ยง
ในกรณีของรพ.เยอรมนี ตามรายงานจากสื่อท้องถิ่น ระบุว่า ไม่ใช่อาชญากรรมคอมพิวเตอร์ที่เจตนายึดระบบรพ.เป็นตัวประกัน เพราะข้อความเรียกค่าไถ่ (ransom note)จ่าถึงมหาวิทยาลัย “ดึสเซิลดอร์ฟ ไฮน์ริช ไฮน์” ที่อยู่ในเครือเดียวกับรพ. ตร.ดึสเซิลดอร์ฟ ติดต่อผู้โจมตีผ่านข้อความนั้น เพื่ออธิบายว่ารพ.ได้รับผลกระทบ ไม่ใช่มหาวิทยาลัย และทำให้คนไข้ตกอยู่ในความเสี่ยง ผู้โจมตีได้ส่งมอบกุญแจปลดล็อกข้อมูล ซึ่งเป็นครั้งแรกที่มิจฉาชีพถอนข้อเรียกร้องและหายไป
มีรายงานว่า อัยการเยอรมนีกำลังสอบสวนโดยตั้งประเด็นเป็นการฆ่าคนตายโดยประมาท หากการสอบสวนนำไปสู่การดำเนินคดี ก็จะเป็นครั้งแรกที่มีผู้เสียชีวิต จากการโจมตีทางคอมพิวเตอร์เพื่อเรียกค่าไถ่แลกข้อมูล
นิวยอร์ก ไทมส์ รายงานเพิ่มเติมว่า มัลแวร์เรียกค่าไถ่เป็นปัญหาใหญ่ในสหรัฐ และรพ.คือเป้าหมายอ่อนที่สุด เมื่อปีที่แล้ว มีสถานพยาบาลถูกโจมตีมากเป็นประวัติการณ์ 764 แห่ง เกิดความปั่นป่วนวุ่นวายตั้งแต่งดรับผู้ป่วยฉุกเฉิน ประวัติการแพทย์ถูกล็อก บางกรณีสูญเสียถาวร ยกเลิกผ่าตัด เลื่อนตรวจ และบริการ 911 ก็ติดขัด
แม้สำนักงานสืบสวนกลางสหรัฐ (เอฟบีไอ) เตือนว่าไม่ควรจ่ายค่าไถ่ เพราะการยอมจ่ายทำให้อาชญากรไซเบอร์ยิ่งได้ใจ แต่เหยื่อมักได้รับคำแนะนำจากบริษัทประกันว่าให้จ่าย เพราะถูกกว่าค่าใช้จ่ายในการล้างไวรัสและกู้ข้อมูล ไอบีเอ็มประเมินว่า การโจมตีด้วยแรนซัมแวร์ ทำให้องค์กรต่างๆในสหรัฐสูญเสียกว่า 7,500 ล้านดอลลาร์ เมื่อปีที่แล้ว และผลสำรวจผู้บริหารอาวุโส 500 คน พบว่าส่วนใหญ่ 3 ใน 4 เลือกจ่ายเงิน
ข่าวที่เกี่ยวข้อง