รมว.สธ.รับข้อมูลคนไข้ 16 ล้านรายถูกแฮก,ดีอีเอสเผยรั่วจากโพสต์ลงเว็บบอร์ด

นายอนุทิน ชาญวีรกูล รองนายกรัฐมนตรี และ รมว.สาธารณสุข กล่าวยอมรับว่า เกิดเหตุข้อมูลคนไข้ของกระทรวงสาธารณสุขหลุดออกสู่สาธารณะกว่า 16 ล้านราย หลังจากมีรายงานข่าวว่ามีแฮกเกอร์นำข้อมูลดังกล่าวไปวางจำหน่ายในสื่อออนไลน์ในราคา 500 เหรียญสหรัฐ ซึ่งเป็นข้อมูลเลขทะเบียนผู้ป่วย ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ รวมถึงชื่อแพทย์เจ้าของไข้ และโรงพยาบาล

รมว.สาธารณสุข กล่าวว่า จากการตรวจสอบเบื้องต้นแล้วพบว่าเกิดการรั่วไหลของข้อมูลที่จังหวัดเพชรบูรณ์ ซึ่งเกิดเหตุการจารกรรมข้อมูลของโรงพยาบาลในลักษณะนี้เป็นครั้งที่สอง โดยพบครั้งแรกในโรงพยาบาลที่จังหวัดสระบุรี จึงสั่งการให้ปลัดกระทรวงสาธารณสุขเร่งจัดการแก้ไขปัญหาแล้ว โดยมอบหมายไปยังศูนย์เทคโนโลยีสารสนเทศให้ไปตรวจสอบรายละเอียดทั้งหมด

เบื้องต้นทราบว่า เป็นข้อมูลทั่วไปของคนไข้ ไม่ใช่ข้อมูลที่เป็นความลับ แต่ทั้งนี้เมื่อเกิดเหตุเป็นครั้งที่ 2 จึงต้องกำชับให้ปรับการป้องกันความปลอดภัยทางไซเบอร์ต่างๆ ให้รัดกุมมากขึ้น พร้อมเชื่อว่า โรงพยาบาลทุกแห่งเก็บข้อมูลคนไข้แบบมีลำดับชั้นความลับอยู่แล้ว และย้ำว่า เรื่องนี้ทางสำนักงานปลัดกระทรวงสาธารณสุขที่จะต้องเข้าไปแก้ไขดูแล จึงขออย่าตื่นตระหนกจนเกินไป

นายอนุทิน ยังกล่าวถึงกรณีที่ศูนย์บริการสถานการณืโควิด-19 (ศบค.) เตรียมพิจารณายกเลิกการบังคับใช้ พ.ร.ก.การบริหารราชการในสถานการณืฉุกเฉินว่า กระทรวงสาธารณสุขมีความพร้อมรองรับหาก ศบค.ต้องสิ้นสุดการทำหน้าที่ แต่ต้องบูรณาการกับทุกภาคส่วน หาวิธีการทำงานมารองรับด้วย เช่น ด้านความมั่นคง การบังคับใช้กฏหมาย การสนับสนุนระหว่างหน่วยงาน โดยทั้งหมดต้องมาหารือรายละเอียดร่วมกันกับหน่วยงานที่เกี่ยวข้องอีกครั้ง

ด้านนายภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า จาการตรวจสอบองดีอีเอสพบว่ามีการนำข้อมูลของคนไข้กลุ่มดังกล่าวไปโพสต์ในเว็บบอร์ดเพื่อต้องการให้หมอและพยาบาลหาข้อมูลของผู้ป่วยสะดวก แต่ปรากฏว่าคนร้ายเห็นข้อมูลนี้จึงนำข้อมูลไปขายผ่านเว็บบอร์ดในตลาดมืด จุดนี้จึงเป็นช่องโหว่หรือจุดอ่อนที่ต้องเร่งแก้ไข

ทั้งนี้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ จะตรวจสอบร่วมกับกระทรวงสาธารณสุข ปิดช่องโหว่ วางระบบความปลอดภัยที่รัดกุมมากขึ้น เบื้องต้นกระทรวงสาธารณสุขต้องให้ผู้เชี่ยวชาญตรวจสอบ ID ที่หายไปก่อน

นายภุชพงค์ กล่าวว่า เหตุการณ์ครั้งนี้ต่างกับเหตุการณ์เมื่อวันที่ 5 ก.ย.63 ที่โรงพยาบาลสระบุรี ซึ่งเป็นการปล่อยไวรัสเข้ามาในระบบ คิดว่าครั้งนี้กระทรวงสาธารณสุขน่าจะคาดโทษหนักกว่าปีที่แล้วสำหรับกระบวนการทางกฎหมาย หากผู้กระทำผิดอยู่ต่างแดนก็ต้องมีการส่งผู้ร้ายข้ามแดนกลับมาลงโทษ โดยบทลงโทษเบื้องต้น จำคุก 2 ปี ปรับไม่เกิน 40,000 บาท แต่หากนำข้อมูลไปเผยแพร่ต่อ โทษจะเพิ่มเป็น 10 เท่า ส่วนผู้ที่นำมาโพสต์ หากตรวจสอบพบว่ามีส่วนเกี่ยวข้องก็ต้องดำเนินคดีด้วย มีโทษทั้งทางอาญาและแพ่ง รวมทั้งโทษทางปกครองด้วยก่อนหน้านี้

นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดีอีเอส กล่าวว่า กระทรวงฯ ได้ส่งเจ้าหน้าที่ผู้เชี่ยวชาญด้านการโจรกรรมข้อมูลทางออนไลน์ประสานการทำงานร่วมกับกระทรวงสาธารณสุข เบื้องต้นจะเร่งตรวจหาช่องโหว่ในระบบที่วางไว้ พร้อมตรวจสอบว่า ข้อมูลที่ถูกแฮกเกอร์ขโมยได้ข้อมูลมากน้อยเพียงใด ซึ่งขอเวลาตรวจสอบและดำเนินการแก้ไขให้เร็วที่สุด

โดย สำนักข่าวอินโฟเควสท์ (07 ก.ย. 64)

Tags: , , , , ,