ปมแฮกเกอร์ประกาศขายข้อมูล ยันไม่ได้หลุดจาก "สาธารณสุข" ตามอ้าง
"ชลน่าน" เผย ปมแฮกเกอร์ประกาศขายข้อมูล 2.2 ล้านรายชื่อ ไม่ได้หลุดจาก "สาธารณสุข" ลั่น ระบบมีความปลอดภัย ด้าน ผอ.ศูนย์เทคโนโลยีฯ ชี้ เป็นข้อมูลทั่วไป ไม่ใช่ข้อมูลด้านสุขภาพ พร้อมกำชับทุก รพ.ปฏิบัติตามนโยบายและมาตรการความปลอดภัยทางไซเบอร์และคุ้มครองข้อมูลส่วนบุคคล
19 มีนาคม 2567 นพ.ชลน่าน ศรีแก้ว รัฐมนตรีว่าการกระทรวงสาธารณสุข ให้สัมภาษณ์ก่อนการประชุมคณะรัฐมนตรีนอกสถานที่อย่างเป็นทางการ (ครม.สัญจร) ถึงกรณีชมรมแพทย์ชนบท โพสต์ภาพหน้าเว็บไซต์ที่มีการประกาศขายข้อมูลกว่า 2.2 ล้านชื่อ อ้างว่า เป็นข้อมูลจากกระทรวงสาธารณสุขซึ่งถูกขายในราคาประมาณ 360,000 บาทนั้น
จากที่ตรวจสอบไม่มีหลักฐานหรือข้อบ่งชี้ใด ๆ ว่า เป็นข้อมูลของกระทรวงสาธารณสุข โดยหน่วยงานที่เข้ามาช่วยดูแลเรื่องไซเบอร์และหน่วยงานที่เฝ้าระวังนั้น ตรวจสอบแล้วพบว่า ไม่มี แม้ว่าข้อมูลเป็นเลขบัตรประชาชน 13 หลักแต่ยืนยันว่า ไม่มีหลักฐานเชื่อมโยงกับกระทรวงสาธารณสุข ซึ่งในวันที่ 20 มี.ค. นี้ ตนจะแถลงข่าวเรื่องนี้ร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
นพ.ชลน่าน กล่าวเพิ่มเติมว่า เมื่อเจาะลึกลงไปพบว่า ข้อมูลที่ปรากฏออกมา อยู่ที่ จ.ปัตตานี ประมาน 100 ชุด โดยข้อมูลที่เป็นข่าวซึ่งบอกว่า หลุดออกจากกระทรวงสาธารณสุข ทำให้เราเสียหายมาก และเป็นเรื่องที่เกิดก่อนตนจะเข้ามารับตำแหน่ง ตนจึงให้มีการตรวจสอบ มีหนังสือยืนยันแล้วว่า ไม่ได้เกี่ยวข้อง
ด้าน นพ.สุรัคเมธ มหาศิริมงคล โฆษกกระทรวงสาธารณสุข และผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร เปิดเผยถึงกรณีมีการประกาศขายข้อมูลโดยอ้างเป็นข้อมูลของกระทรวงสาธารณสุขไทยพร้อมกับตราสัญลักษณ์กระทรวงสาธารณสุขว่า กระทรวงสาธารณสุขมีระบบเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ด้านสุขภาพและหน่วยตอบโต้เหตุการณ์ฉุกเฉิน
ทั้งนี้ หลังมีการประกาศของแฮกเกอร์ เมื่อวันที่ 15 มีนาคม 2567 ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ได้ประสานกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และหน่วยงานที่เกี่ยวข้อง เพื่อร่วมกันดำเนินการตรวจสอบข้อมูลตัวอย่างที่ประกาศในเว็บไซต์ดังกล่าว พบว่า ประกอบด้วย ชื่อ นามสกุล หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน และวันเดือนปีเกิด
"ข้อมูลที่ตรวจสอบพบ เป็นข้อมูลที่ใช้ในการทำธุรกรรมทั่วไป ไม่พบข้อมูลทางด้านสุขภาพ เช่น การวินิจฉัยหรือการรักษาโรค ที่แสดงว่า มาจากกระทรวงสาธารณสุขตามที่กล่าวอ้าง ขณะนี้อยู่ระหว่างการสืบสวนและเฝ้าระวัง ซึ่งการกระทำดังกล่าวมีความผิดตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และหากปรากฏข้อมูลด้านสาธารณสุข อาจจะมีความผิดตาม พ.ร.บ.สุขภาพแห่งชาติด้วย" นพ.สุรัคเมธ กล่าว
นพ.สุรัคเมธ กล่าวเพิ่มเติมว่า กระทรวงสาธารณสุข ได้กำชับหน่วยงานในสังกัดทุกแห่งให้เข้มงวดในการปฏิบัติตามนโยบายและมาตรการความปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้โรงพยาบาลทุกแห่งในสังกัดมีการพัฒนาความมั่นคงปลอดภัยไซเบอร์ตามมาตรฐาน ISO 27001 หรือ HAIT Plus ซึ่งเป็นมาตรฐานความมั่นคงปลอดภัยไซเบอร์เฉพาะสำหรับหน่วยงานด้านการแพทย์และสาธารณสุข พร้อมทั้งเร่งพัฒนาบุคลากรในโรงพยาบาลให้มีความตระหนักรู้และพร้อมรับมือกับภัยคุมทางไซเบอร์