แฮกข้อมูลคนไข้ สธ. ขอโทษประชาชน เตรียมตั้งศูนย์ตอบโต้สถานการณ์ฉุกเฉิน

กระทรวงสาธารณสุข ขอโทษประชาชน หลังเกิดเหตุแฮกข้อมูลคนไข้ สธ. โรงพยาบาลใน จ.เพชรบูรณ์ เตรียมตั้งศูนย์ตอบโต้สถานการณ์ฉุกเฉิน

วันที่ 7 ก.ย. 2564 นพ.ธงชัย กีรติหัตถยากร รองปลัดกระทรวงสาธารณสุข กล่าวขอโทษประชาชน กรณีมีข้อมูลผู้ป่วยถูกนำมาเผยแพร่ในสื่อออนไลน์ การตรวจสอบพบว่าข้อมูลถูกแฮกเป็นระบบข้อมูลผู้ป่วยของ รพ.ใน จ.เพชรบูรณ์ ที่เจ้าหน้าที่ทำโปรแกรมขึ้นมาใหม่ เพื่ออำนวยความสะดวกในการดูแลคนไข้ ยืนยันข้อมูลที่มีการรั่วไหลทั้งหมดไม่ใช่ข้อมูลหลักในฐานข้อมูลของโรงพยาบาล แต่เป็นเพียงข้อมูลใหม่ที่อยู่ในเซิร์ฟเวอร์เดียวกัน และไม่กระทบต่อระบบข้อมูลของโรงพยาบาล ยังสามารถใช้งานได้ตามปกติ

โดยพบว่ามีข้อมูลรายชื่อกว่า 10,095 รายชื่อ มีเพียงชื่อ-สกุล เบอร์โทรศัพท์ รายละเอียดวันนัดตรวจ หรือ วันเข้ารับการรักษา สิทธิการรักษา ไม่มีประวัติการรักษา หรือ ข้อมูลโรคแต่อย่างใดนอกจากนั้น เป็นข้อมูลเจ้าหน้าที่แพทย์ พยาบาล 692 ราย สำหรับการจัดตารางเวรการทำงานและข้อมูลการจัดซื้ออุปกรณ์ ค่าใช่จ่ายการผ่าตัด เท่านั้น

ทั้งนี้กระทรวงสาธารณสุข ได้ประสาน กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ลงพื้นที่ตรวจสอบ และระงับการใช้ข้อมูลในทันทีตั้งแต่วันที 5 กันยายน ที่ผ่านมา และได้แจ้งความเพื่อดำเนินคดีตามกฎหมายกับผู้ก่อเหตุ ซึ่งเท่าที่ทราบ คือ กลุ่มแฮ็กเกอร์ตระเวนทำไปเรื่อยไม่ได้เจาะจง หรือ เลือกเฉพาะข้อมูลของคนไข้โรงพยาบาล

โดยก่อนหน้านี้ พบว่า มีการแฮกข้อมูลระบบการรักษาของ รพ.สระบุรี ซึ่งทำให้ไม่สามารถใช้ระบบได้ และในครั้งนั้น เป็นการแฮกข้อมูลเพื่อเรียกค่าไถ่ แต่ครั้งนี้เป็นการแฮก เพื่อนำเอาข้อมูลไปขายเท่านั้น

ด้าน นพ.อนัน กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสาระสนเทศและการสื่อสาร ระบุว่า เซิร์ฟเวอร์ที่เกิดปัญหาเป็นส่วนที่แยกออกมาจากเซิร์ฟเวอร์หลักของโรงพยาบาล โดยศูนย์เทคโนโลยีความปลอดภัยทางไซเบอร์ ร่วมกับ ศูนย์ความปลอดภัยทางเทคโนโลยี กระทรวงสาธารณสุข ได้เข้าตรวจสอบระบบทำการปิดระบบและตัดอินเตอร์เน็ตแล้ว

และได้มีการจัดตั้งศูนย์เฝ้าระวังความปลอดภัยข้อมูลทางไซเบอร์ ในภาคสุขภาพ และ หน่วยงานตอบโต้สถานการณ์ฉุกเฉินขึ้นมาเพื่อจัดการปัญหาดังกล่าว เพื่อป้องกันปัญหาที่จะเกิดขึ้นในอนาคต

ขณะที่ นายสุทธิพงษ์ วสุโสภาพล รองเลขาธิการคณะกรรมการสุขภาพแห่งชาติ กล่าวว่า จากกรณีดังกล่าวเห็นได้ชัดเจนว่าอาจทำให้เกิดความเสียหายแก่ผู้ป่วยได้ ดังนั้น การกระทำลักษณะหากมีความเสียหายเกิดขึ้น ในมาตรา 49 มีโทษจำคุกไม่เกิน 6 เดือน หรือ ปรับไม่เกิน 10,000 บาท หรือทั้งจำทั้งปรับ นอกจากนี้ ยังมีกฎหมายอื่น ๆ เกี่ยวข้อง เช่น พ.ร.บ.คอมพิวเตอร์ หรือ พรบ.ข้อมูลข่าวสารส่วนบุคคล

แฮกข้อมูลคนไข้ สธ. ขอโทษประชาชน เตรียมตั้งศูนย์ตอบโต้สถานการณ์ฉุกเฉิน

ASPS ฟันธงหุ้นไทยพ้นจุดต่ำสุด แนะทยอยสะสม 7 หุ้นน้ำดี ซื้อหุ้นกู้ล็อกยีลด์

ต่างชาติแห่ลงทุนไทย ไตรมาสแรกปี 67 ทะลุ 3.5 หมื่นล้าน

เบื้องหลังจัดวางอำนาจในวอร์รูม "เมียวดี-แม่สอด"

"รสนา" จี้พาณิชย์นิยาม "เผื่อเหลือเผื่อขาด" ลั่นปชช. ต้องได้น้ำมันเต็มลิตร

ราคาทองรูปพรรณ 1 สลึง วันที่ 24 เม.ย.2567 ราคาขายรวมค่ากำเหน็จ 10,613 บาท

สธ.ย้ำการส่งมอบวัคซีนให้ไทยทั้งไฟเซอร์และแอสตร้าฯ ยังเป็นไปตามสัญญาปี 64

สธ.อนุมัติฉีดวัคซีนสูตรไขว้เพิ่ม“แอสตร้าฯ-ไฟเซอร์”เลิกสั่งซิโนแวค

เเฮกข้อมูล สธ.รายชื่อผู้ป่วย 16 ล้านคน "อนุทิน" ยอมรับเร่งหาข้อเท็จจริง

แฮกข้อมูลคนไข้ สธ. สะท้อนระบบ Cyber Security ในไทย ยังไหวไหม ?

ครม.เคาะซื้อวัคซีนซิโนแวคเพิ่ม12ล้านโดส ฉีดสูตรไขว้แอสตร้าเซนเนก้า