โรงพยาบาลสระบุรี ประเทศไทย โดนแรนซัมแวร์ที่ยังไม่ระบุกลุ่มโจมตี ล็อกไฟล์เพื่อเรียกค่าไถ่เป็นเงิน 200,000 บิตคอยน์ (ราว 6.3 หมื่นล้านบาท) โดยข้อมูลส่วนใหญ่เป็นข้อมูลผู้ป่วย ทำให้ระบบทั้งโรงพยาบาลไม่สามารถเข้าใช้งานได้
โดยโรงพยาบาลสระบุรี ได้ตั้งโต๊ะแถลงข่าวยอมรับว่ามีการโจมตีของแรนซัมแวร์จริง โดยมีการเข้ารหัสไฟล์ฐานข้อมูลผู้ป่วยในหลายส่วน แต่ยังไม่ระบุจำนวนเงินเรียกค่าไถ่และยังไม่มีการเจรจาใดๆ โดยการโจมตีเป็นช่วงที่อยู่ในระหว่างการแบ็คอัพข้อมูลพอดี ทำให้เกิดปัญหาไม่มีไฟล์สำรอง ซึ่งกำลังหาทางแก้ไขอยู่
ซึ่งก่อนหน้าการแถลงข่าวมีการโพสต์ผ่านเฟซบุ๊กส่วนตัวของแพทย์ระบุว่า พบการโจมตีของแรนซัมแวร์ และมีการเรียกค่าไถ่เป็นเงินสกุลบิตคอยน์จำนวนสูงถึง 200,000 บิตคอยน์ ขณะที่การสำรองข้อมูลของโรงพยาบาลครั้งล่าสุดคือเมื่อ 5 ปีที่แล้ว ทำให้ข้อมูลผู้ป่วยช่วง 5 ปีล่าสุดไม่สามารถเข้าใช้งานได้
โดยการโจมตีดังกล่าว เริ่มเกิดขึ้นเมื่อวันที่ 5 กันยายนที่ผ่านมา ซึ่งหลังจากที่มีการตรวจพบเมื่อวันที่ 7 กันยายนที่ผ่านมา นพ.อนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข ระบุว่าได้ประสานงานไปยัง ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต : ThaiCERT) ทันที
แต่กระนั้นเมื่อตรวจสอบไปที่การประกาศแจ้งเตือนล่าสุดในเว็บไซต์ ไทยเซิร์ต ในหมวดแจ้งเตือนและข้อแนะนำ พบว่ามีเพียงการอัปเดตถึงแค่วันที่ 21 พฤษภาคม 2020 ซึ่งเป็นการแจ้งเตือนให้ระวังภัย พบมัลแวร์ WolfRAT โจมตีผู้ใช้แอนดรอยด์ ในประเทศไทย เพื่อสอดแนมการใช้งาน LINE, Facebook Messenger และ WatsApp เท่านั้น
ทั้งนี้การโจมตีดังกล่าว กระทรวงสาธารณะสุข ได้แจ้งความไว้เป็นหลักฐานแล้ว พร้อมออกมาตรการจัดตั้งทีมดูแล HealthCERT ขึ้น เพื่อช่วยเฝ้าระวังความปลอดภัยไซเบอร์ด้านสุขภาพโดยเฉพาะ เพิ่มเติมจากการมี ThaiCERT อยู่แล้ว และเตรียมออกแบบระบบฐานข้อมูลกลางด้านสุขภาพ เพื่อให้ทุกโรงพยาบาลสามารถเข้าถึงได้จากส่วนกลางที่มีมาตรการความปลอดภัยที่เข้มงวด
