By: lew 
on 9 September 2020 - 01:49
Tags:
Topics:
เมื่อวันจันทร์ที่ผ่านมาโรงพยาบาลสระบุรีประกาศว่าระบบคอมพิวเตอร์ขัดข้องจนกระทั่งไม่สามารถใช้งานได้ ทำให้ทางโรงพยาบาลต้องขอให้ผู้มารับบริการนำเอกสาร รวมถึงรายการยาเดิมและตัวยาเดิมมารับบริการด้วย
คุณ Jarinya Jupanich แพทย์ที่โรงพยาบาลโพสเปิดเผยว่าสาเหตุเกิดจากระบบคอมพิวเตอร์ถูกมัลแวร์เรียกค่าไถ่โจมตี ทำให้ข้อมูลสูญหาย และไฟล์สำรองที่มีอยู่ไม่ถึงปัจจุบัน คาดว่ามัลแวร์ที่ติดมาเป็น VoidCrypt (.spade)
มัลแวร์เข้ารหัสเรียกค่าไถ่หรือ ransomware ยังคงเป็นภัยไซเบอร์ที่สร้างความเสียหายขนาดใหญ่ต่อเนื่อง กรณีที่ความเสียหายร้ายแรงเป็นวงกว้างที่สุดช่วงที่ผ่านมาคือ การโจมตี Garmin จนระบบล่มไปเกือบสัปดาห์
ที่มา - Facebook: โรงพยาบาลสระบุรี
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
มีอะไรผิดพลาดกับราคาค่าไถ่หรือเปล่า เห็นว่า หกหมื่นล้านบาท
200,000 BTC 63,000 ล้านบาท
โรงพยาบาลไม่แบ็คอัพขัอมูลตั้งแต่ปี 58 หละหลวม
ใครบางคนในโรงพยาบาลโหลด ransomware เข้าเครื่องมันน่ามากๆ สุดท้ายคนที่เรียกค่าไถ่ถ้าได้รู้ว่าเป็นโรงพยาบาลก็คืนๆเค้าไปเถอะ สงครามยังเว้นโรงพยาบาล ถ้ารู้ว่าเป็นโรงพยาบาลแล้วยังยืนยันเรียกค่าไถ่เหมือนเดิมผมขอประนามเลยเลวจริงๆ
โจรก็คือโจรนะครับ
มือใหม่!! ใหม่จริงๆนะ
+1 ประเทศมหาอำนาจทิ้งระเบิดใส่โรงพยาบาลยังมีในสงครามเลยนะครับ
เข้าไปดูต้นทาง Backup ล่าสุดคืนเมื่อ 4 ปีที่แล้ว - -"
มีคนตั้งข้อสังเกตุว่าเป็น ransomware เก่าสมัยที่ BTC ราคาถูกๆ
มาโดนตอนนี้คิดเป็นเงินบาทมันเลยแพงโคตรๆ
ซึ่งอาจจะเป็นข่าวดี ติดตัวเก่าๆ โอกาสหา decrypter ได้น่าจะสูงกว่า
lewcpe.com, @wasonliw
มีพนักงานเกี่ยวกับ IT มั้ยนี่
ไม่ค่อยให้ความสำคัญเท่าไหร่ครับตำแหน่ง it support เลยเแ็นแบบนี้ แถมบางที่งานร้อยแปด network graphic webmaster ฯลฯ แต่ค่าจ้างบางเบา
สมัยผมทำ IT Support อยู่ รพ ก็จะประมาณขี้ข้า ลูกเมียน้อย เงินเดือน นิดเดียว ใช้งานทุกสรรพสิ่ง
แทบจะเรียกว่าเป็น ภารโรงที่ใช้คอมเก่ง มากกว่าครับ เงินเดือนกับหน้าที่คือแบบ....
The Dream hacker..
IT เก่งแค่ไหน ก็ขึ้นกับวิสัยทัศน์ข้างบนด้วยเหมือนกัน
ผมเห็นหลายๆ ที่มีปัญหาแบบนี้เพราะข้างบนนี่แหละครับ
ใช้ Windows Server หรือเปล่า ? Database อะไร ? SQL Server ?
โรงพยาบาลส่วนมากน่าจะให้ความสำคัญกับหมอและพยาบาลซึ่งเป็นแนวหน้าการทำเงินเหมือนฝ่ายขายของบริษัททั่วไป IT เขาไม่ค่อยให้ความสำคัญหรอก เคยเห็นเงินเดือนฝ่าย IT ของโรงพยาบาลมาบ้าง แถมระบบภายในก็ระบบเก่า แก้ไม่ได้ จะยกเครื่องใหม่ก็ไม่ได้ ก็ทำไปตามมีตามเกิด ดีไม่ดีโรงพยาบาลนี้อาจไม่มีฝ่าย IT แล้ว การสำรองข้อมูลถึงสุดแค่ปี 58 น่าจะโดนให้ออกเพื่อลดภาระค่าใช้จ่ายแล้วให้คนอื่นงูๆปลาๆมาดูแลแทนเฉยๆ
ถามใหม่ดีกว่าครับ มีหน่วยงานราชการไหนให้ความสำคัญกับฝ่ายไอที?
หน่วยงานใหญ่ๆ เค้าให้ความสำคัญอยู่ครับ แต่ของ รพ. นี่เค้าให้ รพ. จัดการกันเองครับ
เท่าที่ค้น norton เหมือนทำได้นะ
https://www.besttechtips.org/how-to-remove-spade-ransomware-and-decrypt-spade-files/
google
https://www.google.com/search?ei=fWVYX-K2M_mf4-EP8eW36AU&q=decrypt+ransomware.spade&oq=decrypt+ransomware.spade&gs_lcp=CgZwc3ktYWIQDFCmEFimEGDXGGgAcAB4AIABrgGIAa4BkgEDMC4xmAEAoAECoAEBqgEHZ3dzLXdpesABAQ&sclient=psy-ab&ved=0ahUKEwii6Y2VqdvrAhX5zzgGHfHyDV0Q4dUDCA0
อาทิตย์ที่แล้ว เพิ่งคุยกับหมอ รพ.สระบุรี แกบอกยังไม่ได้เงินเดือนเลย เพราะ รพ. เป็นหนี้หลายร้อยล้าน -*- แบบนี้จะมีงบให้ใช้แก้ปัญหาไหมเนี่ย
ควรมีหน่วยงานรัฐเข้าให้ความช่วยเหลือนะครับ ข้อมูลสำคัญของคนไข้ทั้งนั้น เชื่อว่าแก้ไขไม่ยากเกินไปหรอกครับ
โรงบาลเจ๊งละหรอ
ถ้าโรงพยาบาลไม่ให้ความสำคัญเพราะไม่มีงบ ลองแบบนี้ไหม
ให้กระทรวงสาธารณสุขมีหน่วยงานดูแลระบบส่วนกลาง แล้วก็แบ่งทีมตามเขต ทีมนึงก็ดูแลหลายๆโรงพยาบาล ไปคอยดูแล อัพเดทระบบ แบ็กอัพข้อมูล อะไรก็ว่าไป ส่วนเรื่องจิ๊บจ้อยเดินสาย ซ่อมคอม ก็ให้โรงบาลจ้างพนักงานระดับไม่แพงมาดูแลกันเอง
เรื่องไอทีปัจจุบันสำคัญนะ อย่ามองข้าม