เมื่อวันที่ 8 ก.ย. ที่ สน.พญาไท ศ.นพ.ธีรชัย ฉันทโรจน์ศิริ ผอ.รพ.สถาบันโรคไตภูมิราชนครินทร์ นำหลักฐานและคลิปเสียงแฮกเกอร์ เข้าแจ้งความร้องทุกข์กับ พ.ต.อ.บวรภพ สุนทรเรขา ผกก.สน.พญาไท เพื่อให้ดำเนินคดีกับแฮกเกอร์ที่ลักลอบเจาะข้อมูลคนไข้ของโรงพยาบาลกว่า 40,000 ราย ทำให้โรงพยาบาลได้รับความเสียหาย

ศ.นพ.ธีรชัย กล่าวว่า กรณีดังกล่าวเกิดขึ้นเมื่อวันที่ 6 ก.ย. เมื่อเวลา 05.30 น. หลังจาก รพ.เปิดดำเนินการพบว่า ไม่สามารถเข้าระบบในคอมพิวเตอร์ได้ มีการบล็อกระบบข้อมูลต่าง ๆ ของทาง รพ. เมื่อสำรวจพบว่า เกิดความเสียหายในส่วนของข้อมูลผู้ป่วยที่มารักษาโดยข้อมูลรายชื่อส่วนตัวของคนไข้กว่า 40,000 คน รวมถึงไม่สามารถเข้าไปดูผลเอกซเรย์ย้อนหลัง ทำให้ไม่สามารถนำผลเอกซเรย์มาเปรียบเทียบเพื่อดูการเปลี่ยนแปลงกับการรักษาคนไข้ในปัจจุบันได้ โดยเฉพาะอย่างยิ่งผู้ป่วยล้างไตที่มีข้อมูลการล้างไตกว่า 100,000 รอบ ได้สูญหายไปหมด หลังเกิดเรื่องทาง รพ.ได้พยายามหาสาเหตุ นำผู้เชี่ยวชาญมาทำการบล็อกและแก้ไข

ศ.นพ.ธีรชัย กล่าวต่อว่า ต่อมาเวลา 18.00 น. วันที่ 6 ก.ย. มีชายชาวต่างชาติพูดภาษาอังกฤษ ซึ่งตนไม่แน่ใจว่าอยู่ต่างประเทศหรืออยู่ภายในประเทศไทย ได้โทรศัพท์มาที่ รพ. โดยใช้หมายเลขที่ไม่สามารถตรวจสอบได้ อ้างว่าได้เก็บข้อมูลสำคัญไว้ แต่ทุกอย่างจะยังคงอยู่ในภาวะปกติจนกว่าจะต้องมีการตกลงกันให้เรียบร้อยก่อน จากนั้นมีการนัดหมายให้โทรศัพท์มาใหม่อีกครั้งในเวลา 09.00 น. วันที่ 7 ก.ย. แต่คนร้ายไม่ได้ทำการติดต่อมาแต่อย่างใด ที่ผ่านมาเกิดกรณีเช่นนี้เกิดขึ้นกับ รพ.ที่ จ.สระบุรี และที่ จ.เพชรบูรณ์ รวมถึงล่าสุดที่กระทรวงสาธารณสุข ตนถือว่าคนทำใจร้ายมากเพราะ รพ.เป็นสถานที่ไม่ได้มุ่งหวังค้ากำไร ทราบจากตำรวจว่า คนร้ายอาจนำข้อมูลของคนไข้ไปใช้ประโยชน์ทางธุรกิจอื่นได้

ศ.นพ.ธีรชัย กล่าวต่ออีกว่า ขณะนี้เจ้าหน้าที่ทำการประสานกับตำรวจไซเบอร์ที่จะเข้ามาช่วยเหลือในการติดตามคดี รวมถึงมีเจ้าหน้าที่มากู้ข้อมูล และป้องกันไม่ให้เกิดเหตุเช่นนี้ซ้ำขึ้นอีกในอนาคต โดยวิธีการแก้ไขในตอนนี้คือการอัพเกรดในเซิร์ฟเวอร์ เพื่อกระจายออกไปสู่เครื่องคอมพิวเตอร์ในระบบจำนวน 300-400 เครื่อง จากการสันนิษฐานของผู้เชี่ยวชาญเชื่อว่า แฮกเกอร์อาศัยช่วงที่ทาง รพ. ติดต่อซื้อโปรแกรมตัวใหม่จากบริษัทเอกชนมาติดตั้ง คนร้ายใช้การควบคุมคอมพิวเตอร์ระยะไกล (Remote) เข้ามาติดตั้งโปรแกรม ทำให้ระบบป้องกันของ รพ. เกิดช่องโหว่ แฮกเกอร์จึงฉวยโอกาสแฮกข้อมูล แต่เชื่อว่าแฮกเกอร์ไม่เกี่ยวข้องกับบริษัทผู้ผลิตโปรแกรมดังกล่าว ทั้งนี้ คนร้ายยังไม่มีข้อเรียกร้องในการเรียกเงินแต่อย่างใด ขอยืนยันว่าในส่วนข้อมูลของคนไข้ ทาง รพ.ได้มีการ แบ๊กอัพ ข้อมูลเก็บไว้เพื่อใช้ในการรักษาคนไข้และขอเตือนคนไข้ของ รพ.ว่าหากได้รับ SMS ที่มีข้อความแปลก ๆ ควรใช้วิจารณญาณและใช้ความระมัดระวังด้วย

ด้าน พ.ต.อ.บวรภพ เปิดเผยว่า แม้ตำรวจจะยังไม่มีเบาะแสผู้ต้องสงสัย แต่แนวทางการสืบสวนเตรียมประสานกลุ่มบุคคลที่เกี่ยวข้องหลายส่วน รวมถึงบริษัทผู้ติดตั้งโปรแกรมใหม่ของ รพ. เข้ามาให้ข้อมูลในทุกมิติ พร้อมเตือนประชาชนว่าส่วนใหญ่การแฮกข้อมูล มันจะมีการส่งไวรัสเข้ามาที่ระบบคอมพิวเตอร์ เมื่อดาวน์โหลดไฟล์อาจทำให้ติดไวรัส และแฮกเกอร์สามารถเข้าถึงข้อมูลได้ ดังนั้นขอให้อัพเดทโปรแกรมป้องกันไวรัสสม่ำเสมอ.