ศูนย์การแพทย์ใน Los Angeles ถูก Ransomware โจมตีระบบ กระทบทุกส่วนของโรงพยาบาล

By: nrad6949

on 20 February 2016 - 13:49 Tags:

Topics:

เมื่อสัปดาห์ที่ผ่านมา ศูนย์การแพทย์ Hollywood Presbyterian ซึ่งเป็นโรงพยาบาลเอกชนที่ตั้งอยู่ในเมือง Los Angeles มลรัฐแคลิฟอร์เนียของสหรัฐอเมริกา ออกมาเปิดเผยว่าถูกโจมตีจาก ransomware ในระบบอิเล็กทรอนิกส์ของโรงพยาบาล โดยการโจมตีเริ่มในวันที่ 5 กุมภาพันธ์ และขยายไปทุกส่วนของโรงพยาบาล

ระบบที่ได้รับผลกระทบมีตั้งแต่ระบบเวชระเบียนคนไข้อิเล็กทรอนิกส์ (EMR) ไปจนถึงระบบ CT scans, งานด้านห้องปฏิบัติการ รวมไปถึงห้องฉุกเฉินก็ได้รับผลกระทบไปด้วย เจ้าหน้าที่ต้องกลับไปใช้เวชระเบียนและเอกสารบนกระดาษอีกครั้ง และร้องขอความช่วยเหลือจากหน่วยงานอย่าง LAPD และ FBI เพื่อจัดการกับปัญหานี้ ส่วนคนไข้ก็ถูกส่งต่อไปยังโรงพยาบาลอื่นๆ

ในท้ายที่สุด โรงพยาบาลต้องเสียเงินให้กับผู้ประสงค์ร้าย เป็นจำนวน 40 บิตคอยน์ (ประมาณ 17,000 เหรียญ หรือกว่า 6 แสนบาท) เพื่อที่จะได้ถอดรหัสไฟล์ต่างๆ รวมไปถึงทำให้ระบบงานทั้งหมดของโรงพยาบาลกลับมาทำงานได้เหมือนเดิม โดยระบบเวชระเบียนสามารถกลับมาใช้งานได้อีกครั้ง เมื่อวันที่ 15 ที่ผ่านมา ซึ่งซีอีโอของโรงพยาบาลออกมาขอบคุณเจ้าหน้าที่ของโรงพยาบาลและผู้มีส่วนเกี่ยวข้อง

ถือเป็นอีกหนึ่งตัวอย่างของผลจาก ransomware ที่กระทบต่อระบบสำคัญ ซึ่งอาจมีผลร้ายถึงชีวิตได้

ที่มา - Engadget, แถลงการณ์โรงพยาบาล

Hiring! บริษัทที่น่าสนใจ

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

Kiatnakin Phatra Financial Group

Financial Service

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

Comments

By: SomeThing

on 20 February 2016 - 15:57 #886298

อดคิดไม่ได้ว่ากรณี ransomware ต้องมีกลุ่มคนอยู่เบื้องหลังแน่ๆ เพราะช่วงหลังศาสตร์ด้าน com sec พัฒนาไปเร็วมาก โดยเฉพาะการเข้ารหัสที่แน่นหนาจนถอดไม่ได้ ถ้าเป็นอย่างนั้นจริงๆ ก็ยอมรับว่ากลุ่มคนพวกนั้นเลยขีดคำว่าชั่วไปไกลโขเข้าขั้นนิยามไม่ได้เลยทีเดียว แม้กระทั่งในสงคราม สถานพยาบาล โรงเรียนยังได้รับการยกเว้น #ขอโทษด้วยครับ อารมณ์ล้วนๆ

By: tom1491

on 20 February 2016 - 17:49 #886319 Reply to:886298

ผมก็ว่า ใครจะว่ายังไงก็ช่างผมขอลงความเห็นว่าพวกนี้เลว

By: sthepakul

on 20 February 2016 - 19:53 #886330 Reply to:886298

คนสมัยนี้เห็นแก่เงิน จรรยาบรรณไม่สน

my blo g :: sthepakul blo g

By: hisoft

on 20 February 2016 - 20:20 #886333 Reply to:886298

ผมดูว่าพวก ransomware นี่ไม่ได้ใช้อะไรใหม่มากมายเลยนะครับ หยิบของรอบๆ ตัวมาประกอบกันให้ดีก็ได้แล้ว แต่ของรอบตัวเราตอนนี้มันแน่นหนาจนถอดไม่ได้อยู่แล้วต่างหาก

ตัวแรกๆ ที่ถอดกันได้เพราะความสะเพร่าในการประกอบของคนทำที่หลงเหลือคีย์ไว้ให้เราหาได้ครับ พอรู้ว่าพลาดตรงไหนแล้วแก้ไปเรื่อยๆ ก็จบ แต่เรายังไม่เคยถอดรหัสโดยไม่รู้คีย์หรือไป brute force เอาคีย์ออกมาได้กันเลยสักตัว

By: Khow

on 21 February 2016 - 05:07 #886393 Reply to:886298

ผมสงสัยว่า system ติด ransom-ware ไปได้ง่ายๆเลยเหรอ มันต้องลงไปดูปัญหาว่าเครื่องหลักติด ติดมาได้ยังไง
ปกติคนที่โดนก็มักจะไปเข้าเว็บแปลกๆหรือติดผ่านอีเมลล์มากกว่า
ส่วนใหญ่ที่เครื่องติดไวรัสนี่มาจากความสะเพร่าของคนล้วนๆเลย
จนปัจจุบันผมยังไม่โดนพวกนี้นะเพราะเช็คเมลล์ผมดูผ่านมือถือไม่ได้ดูผ่านคอมไวรัสมันไม่ได้คอมไพล์ในรันบนมือถือได้
จริงๆ แล้วเคสนี้จะอ้างว่า "สถานพยาบาล โรงเรียนยังได้รับการยกเว้น" คงจะไม่ได้

คงต้องกลับไปดูว่ารพ. นั้นมีการติดตั้งระบบ Network และการจัดการ หรือออกแบบระบบมาได้เหมาะสมเพื่อป้องกันปัญหา เช่นนี้รึเปล่า
แม้แต่ในแคลิฟอร์เนียสถานพยาบาลบางที่ก็พยายามลดต้นทุนในเรื่องนี้เยอะเหมือนกัน
แต่พวกบริษัทใหญ่ๆ เช่่น โรงงานไฟฟ้า พวกนี้จ้าง security แบบจริงจัง 1M $ ก็ยอมจ่ายดีกว่ามาเจอพวก ransom-ware

By: Architec

on 21 February 2016 - 07:34 #886396 Reply to:886393

ผมว่า DNS ของโรงพยาบาลโดนแฮคก่อนครับ แล้วที่เหลือก็เข้าเว็บแล้วก็ติดตามมาเป็นกระบุง

เคสนี้ของไทยก็มีจ่าพิชิตที่โดนนะครับ แต่แฮค router เล็กๆแค่นั้นเอง (มีบังคับให้จ่าย bitcoin เพื่อแก้ router ด้วยนะ)

By: SomeThing

on 21 February 2016 - 09:02 #886408 Reply to:886393

ความคิดแบบคุณนี่แหละครับที่ผมเป็นกังวล เคสที่คุณยกตัวอย่างต่างจากกรณีนี้ เคสนี้เห็นชัดเลยว่ามุ่งโจมตีโรงพยาบาล นี่ถ้าต่อไปรถยนต์ไร้คนขับแพร่หลาย จะเกิดอะไรขึ้นถ้า hacker หรือใครซักคนเจตนาทำให้รถซักคันเกิดอุบัติเหตุเพื่อแสดงให้เห็นอันตราย แล้วก็มาอ้างความรับผิดชอบด้วยลอจิกที่ว่า "ต่อให้ผมไม่ทำ คนอื่นก็ทำได้อยู่ดี" อีกอย่างคนที่ตายไปคิดเป็นแค่ 0.1% ของรถยนต์ไร้คนขับทั้งหมด คุณจะรู้สึกยังไงครับ

จริงๆ ไม่มีอะไรมากหรอก พักหลังผมรู้สึกว่างานด้าน com sec มันโดนชักนำด้วยเงินมากเกินไปน่ะ จนหลายครั้งหลายการโจมตีผมรู้สึกว่าคนเหล่านี้ขาดความเป็นมนุษย์มากขึ้นเรื่อยๆ ไม่ต่างจากหุ่นยนต์ตัวหนึ่งที่เขียนโปรแกรมได้ มี logical thinking ที่ดีแต่ขาด emotional และมองอะไรแค่ด้านเดียวเท่านั้น ถึงคุณจะเจอช่องโหว่แต่มันมีขั้นตอนปฏิบัติที่ดีกว่านี้ไม่ใช่หรือครับ อย่าบอกนะครับว่าเข้าได้ถึงขนาดนั้นแค่อีเมล์หรือเบอร์โทรหาไม่ได้ บางอย่างที่มันทำเพื่อการกุศลก็ละเว้นไว้บ้างเถอะครับ

By: Jai_Magical

on 21 February 2016 - 15:38 #886477 Reply to:886408

ผมคิดว่าความปลอดภัยเป็นเรื่องที่ละเลยไม่ได้ครับ ไม่ว่าจะเป็นโรงพยาบาลหรือรถยนต์ไร้คนขับ เรื่องว่าคนที่พบช่องโหว่จะมีมนุษยธรรมหรือไม่เป็นเรื่องที่ควบคุมไม่ได้ ต้องป้องกันไว้ก่อนด้วยการไม่ละเลยเรื่องความปลอดภัยครับ

By: Khow

on 22 February 2016 - 11:24 #886709 Reply to:886408

ผมก็เพลียกับความคิดของคุณเช่นกัน
โดยส่วนตัวผมจบทางสาย Med และมาเรียนต่อทาง IT เพราะชอบ
ผมเห็นระบบทั้งสองด้านนั่นแหละ และผมนี่กล้าถกกับพวกหมอด้วยเพราะรู้ไส้รู้พุงกัน อ่านใบสั่งยาอ่าน OPD ยังอ่านได้เลย
ส่วนข้ออ้างที่คุณพูดมันใช้ในโลกแห่งความจริงไม่ได้ มันเรื่องอุดมคติล้วนๆ

คุณต้องเข้าใจว่าการวางระบบ Network มันจะต้องรัดกุมเพราะข้อมูลของคนไข้นั้นสำคัญแม้จะไม่มีการโจมตีระบบให้ล่มหรือเสียหายแต่ถ้ามันได้ข้อมูลพวกนี้มาจะทำยังไง ข้อมูลส่วนตัวที่สำคัญทั้งนั้นในส่วนของเวชระเบียน
Hacker มันมีทั้ง Ethical hacker และ cracker
ซึ่งพวกหลังมันก็ไม่ต่างจากพวกก่อการร้าย คุณจะไปเอาศีลธรรมอะไรกับคนพวกนี้ เรื่องแบบนี้ผมไม่มาโลกสวยด้วยนะผมมองโลกในแง่ความเป็นจริง

คุณไปขอให้โจรบอกว่าอย่าปล้น รพ. เลย คุณไปเอาสาระอะไรกับโจรครับมันไม่สนใจหรอก
สิ่งที่เราต้องทำคือป้องกันตัวเองก่อน ไม่ใช่ไปโทษโจร
ไม่ใช่ว่าเป็นรพ. แล้วโจรมันจะปราณี พูดเป็นเล่นไปได้
ถ้าอยากลดต้นทุนใช้ Intranet ไม่ก็ offline เอาช้าหน่อยแต่ชัวร์

งานรพ. ที่ US. ไม่ใช่งานเพื่อการกุศลไม่งั้นจะซื้อประกันสุขภาพไปทำไม
คุณรู้จักระบบ รพ. ที่นี่ดีแค่ไหนกันครับ
คนที่นี่เขาก็คิดเหมือนกันว่าต้องป้องกันตัวเองก่อนดีว่าจะไปขอร้องโจรว่าอย่ามาปล้นฉันเลย

By: 100dej

on 20 February 2016 - 16:30 #886302

เข้ารหัสเก่งกว่าพวกที่เป็น program ลิขสิทธิ์อีก

By: nrml

on 20 February 2016 - 16:37 #886304 Reply to:886302

ผมมีความเชื่ออย่างหนึ่งว่าการทำชั่วมันมักจะง่ายกว่าการทำความดีครับ

By: 100dej

on 23 February 2016 - 07:42 #887012 Reply to:886304

ทำชั่ว กับ ทำดี?

เข้ารหัสมันมีแบ่งแยกด้วยเหรอครับ ทำชั่วเขียนรหัสง่ายกว่าทำดี?

By: nrml

on 23 February 2016 - 09:53 #887052 Reply to:887012

การจะสร้างความเดือดร้อนให้คนอื่นมันทำง่ายกว่าการทำประโยชน์หรือทำเรื่องดีๆ ครับ อย่างพวกที่ตั้งใจจะก่อกวนก็มีหลายแบบไม่ต้องเก่งมากก็ได้ เอาโค้ดที่มีแจกทั่วไป มาหลอกล่อจนติดกับก็ได้ไม่ต้องสนใจว่าโค้ดจะถูกผิดหรือต้องทดสอบอะไร ส่วนเวลาจะสร้างอะไรที่มันเป็นประโยชน์กับคนอื่นมันก็ต้องทั้งทดสอบทั้งเขียนให้ทำงานได้ดีครับ

By: Higps

on 20 February 2016 - 16:39 #886305

Data server ของบริษัทเพิ่งโดน Ransomeware เข้าระหัสไฟลฺเป็น .LOCKY ไปโชคดีที่ติดบางโฟลเดอร์ ต้อง Disconnect network และ internet ออกหมด เอาเครื่องที่ติดเชื้อออก ลง restore server ใหม่ Data หายไป หนึ่งวัน antivirus ตรวจจับไม่เจอ เป็นวันที่เหนื่อยมาก

By: PH41

on 20 February 2016 - 23:52 #886372 Reply to:886305

ใช้ anti virus ของอะไรหรอครับ

By: thaitanatana

on 21 February 2016 - 04:38 #886392

อาทิตย์ก่อน ที่ทำงานโดนไป ตอนเห็นหน้าจอนี่ปวดหัวเลย

Main menu