ระบบไอทีโรงพยาบาลทุกแห่งทั่วโลกกำลังอยู่ในอันตราย เพราะมี “Ransomware” ซึ่งเป็นไวรัสคอมพิวเตอร์ชนิดหนึ่งกำลังระบาดผ่านทางอินเตอร์เน็ต มุ่งโจมตีเครือข่ายคอมพิวเตอร์และเซิฟเวอร์ของโรงพยาบาลต่างๆทั่วโลก
นั่นเพราะพฤติกรรมของ ransomware ทั่วไปคือจะแปลงข้อมูลทั้งหมดในคอมพิวเตอร์เครื่องนั้นๆ และเครื่องอื่นๆทั้งหมดในระบบ ให้กลายเป็นรหัสที่อ่านไม่ได้ ใช้ไม่ได้อีกต่อไป
มีผลให้โรงพยาบาลนั้นๆต้องทำประวัติคนไข้ใหม่ทั้งหมด ทำประวัติบุคลากรใหม่ทั้งหมด และผลกระทบอื่นๆอีกมากมาย มีผลให้การดำเนินงานป่วน หรือหยุดชะงักไปตามๆกัน
เช่นเมื่อต้นเดือนที่ผ่านมา ระบบคอมพิวเตอร์ของโรงพยาบาลสระบุรีเพิ่งโดนไป และป่านนี้ยังหาตัวผู้กระทำผิดไม่ได้
และล่าสุด เครือโรงพยาบาล Universal Health Services (UHS)ในสหรัฐฯ และอังกฤษ ก็โดน ransomware โจมตีจนใช้ไม่ได้ทั้งระบบ และต้องใช้เอกสารกระดาษกับโทรศัพท์ด้วยเสียงแบบยุคเก่าล้วนๆ
ซึ่งกรณีนี้ อาการก็คือ จู่ๆเครื่องคอมพิวเตอร์ทุกเครื่องในโรงพยาบาล ที่เชื่อมต่อกับเครือข่ายอยู่นั้น ก็ปิดตัวเองลงไป และไม่สามารถเปิดได้อีกเลย
หลังจากผู้เชี่ยวชาญเข้าตรวจสอบแล้ว พบว่าทุกไฟล์ในทุกเครื่อง ถูกแปลงไปเป็นไฟล์นามสกุล .ryk ซึ่งถือว่าเป็นแรนซัมแวร์ที่ชื่อ “Ryuk ransomware” ซึ่งมีหลายแห่งเคยโดนมาก่อนนี้แล้ว
ซึ่งในอดีตที่ผ่านมา เหยื่อบางรายที่กู้ระบบได้นั้น ก็เพราะเคยสำรองข้อมูล ( backup) ไว้แยกต่างหากอยุ่เสมอ ไม่เชื่อมโยงกับระบบเดิมอยู่ตลอด ส่วนสำรองนั้นจึงรอดจาก ransomeware ได้
ข่าวจาก
bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-ransomware-attack
