เเฮกข้อมูลคนไข้ รพ.เพชรบูรณ์ เเจงมีกว่า 10,000 รายชื่อ ได้เเค่ข้อมูลทั่วไป

07 ก.ย. 2564 | 13:59 น.

รพ.เพชรบูรณ์ ออกหนังสือแจง กรณีแฮกข้อมูลคนไข้ 10,000 กว่ารายชื่อ ได้แค่ข้อมูลทั่วไป สั่งปิดกั้นการเข้าถึงระบบอินเทอร์เน็ตจากภายนอกแล้ว

วันที่ 7 ก.ย. 2564 ประเด็นการแฮกข้อมูลผู้ป่วย รพ.เพชรบูรณ์ 16 ล้านคน ล่าสุดได้ออกประกาศโรงพยาบาลเพชรบูรณ์ ฉบับที่ 1 โดยระบุว่า โรงพยาบาลได้รับรายงานการประกาศขายข้อมูลของโรงพยาบาลเพชรบูรณ์ใน internet เมื่อวันที่ 5 กันยายน 2564 เวลา 13.30 น. ขนาด 3.75 GB จำนวน 16 ล้าน records จากฐานข้อมูลในราคา 500 เหรียญสหรัฐอเมริกา

หลังจากนั้นโรงพยาบาลได้รีบดำเนินการตรวจสอบโดยด่วน และตั้งคณะกรรมการแก้ไขปัญหาภาวะคุกคามทาง Cyber ขึ้นตั้งแต่ 5 กันยายน 2564 เวลา 14.00 น.เพื่อตรวจสอบข้อเท็จจริงและประเมินความเสียหายที่เกิดขึ้น อย่างไรก็ตามพบว่า ข้อมูลที่มีการเผยแพร่ใน Internet แสดงข้อมูลทั่วไปของประชาชนที่มารับบริการและเจ้าหน้าที่บางส่วน

ในขั้นต้น ทางโรงพยาบาลได้ดำเนินการปิดกั้นการเข้าถึง Internet จากภายนอก ตรวจสอบความเสียหายระบบภายในโรงพยาบาล มีการตรวจสอบความปลอดภัยด้านไซเบอร์ ตรวจสอบระบบข้อมูลที่รั่วไม่ให้มีแฮกเกอร์อยู่ในระบบ ผลการตรวจสอบไม่พบความเสียหายต่อระบบปฏิบัติการที่ใช้ในการดูแลรักษาผู้ป่วย

และจากการตรวจสอบขั้นต้น ข้อมูลที่ประกาศขายเป็นข้อมูลเกี่ยวกับรายชื่อประชาชนที่มารับบริการโรงพยาบาล ชื่อแพทย์ที่ดูแล และตารางเวรแพทย์ ข้อมูลสัญญาณชีพ วัน เวลาที่มารับบริการ สิทธิการรักษา เลขประจำตัวผู้ป่วย ทั้งหมดไม่ใช่ฐานข้อมูลการรักษา ไม่มีรายละเอียดเกี่ยวกับการวินิจฉัยและการรักษาโรค เป็นข้อมูลทั่วไปที่ไม่มีผลกระทบต่อการดูแลรักษา และข้อมูลส่วนใหญ่ยังเป็นรูปภาพ งานเอกสารและตาราง ทำให้ไฟล์ข้อมูลมีขนาดใหญ่ ได้แก่

1. ข้อมูลรายชื่อเวชระเบียนผู้ป่วยใน 10,095 ราย ใช้ในการตรวจสอบระบบเวชระเบียน (ไม่มีรายละเอียดการดูแลรักษา)

2. ข้อมูลรายชื่อผู้ป่วยนอกที่นัดรับการรักษาประมาณ 7,000 ราย

3. ข้อมูลตารางเวรแพทย์มีเลข 13 หลักของแพทย์ผู้รักษา 39 ราย เพื่อใช้ในการเข้าถึงฐานข้อมูล

4. ข้อมูลรายชื่อผู้ป่วยในการคำนวณค่าใช้จ่ายในการผ่าตัด 692 ราย

5. ข้อมูลผู้ป่วยโรงพยาบาลสนาม 795 ราย

การแก้ไขปัญหาในเบื้องต้น โรงพยาบาลได้ประเมินความเสียหายตรวจสอบความเสี่ยงและความปลอดภัยของคอมพิวเตอร์ มีการสำรองข้อมูลทั้งหมดทุก 1 ชั่วโมง เป็นปกติอยู่แล้ว

ขณะเดียวกัน ทางโรงพยาบาลได้หารือผู้เชี่ยวชาญจากศูนย์เทคโนโลยีสารสนเทศและการสื่อสารกระทรวงสาธารณสุข และขอรับคำปรึกษาจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมตั้งแต่ต้น เพื่อให้คำแนะนำและเป็นที่ปรึกษาในการปรับปรุงระบบคอมพิวเตอร์ของโรงพยาบาลให้ปลอดภัย เพื่อสร้างความมั่นใจในการให้บริการต่อไป ทางโรงพยาบาลเพชรบูรณ์ขอยืนยันว่าระบบข้อมูลทางด้านการรักษาพยาบาลยังสามารถใช้งานได้ปกติ

ทางคณะกรรมการแก้ไขปัญหาภาวะคุกคามทาง Cyber ได้ดำเนินการด้านกฎหมาย และรายงานผู้บังคับบัญชาตามลำดับ ขณะนี้ยังไม่มีข้อเรียกร้องทางการเงินจากโรงพยาบาลใดๆ ทั้งสิ้น นอกจากการประกาศขายทาง Internet ขอให้ประชาชนมีความเชื่อมั่นในการรับบริการจากโรงพยาบาลเพชรบูรณ์ ทางโรงพยาบาลเพชรบูรณ์ขออภัยในปัญหาที่เกิดขึ้น และจะพัฒนาระบบสารสนเทศให้ปลอดภัย เพื่อคุณภาพในการรักษาพยาบาลให้ดีขึ้น

อย่างไรก็ตามมีรายงานว่า นพ.นิติ เหตานุรักษ์ ผู้อำนวยการโรงพยาบาลเพชรบูรณ์ พร้อมด้วย ผู้บริหารและนิติกรโรงพยาบาลเพชรบูรณ์ ได้เดินทางเข้าแจ้งความเพื่อดำเนินคดีกับผู้แฮกข้อมูลของโรงพยาบาล สภ.เมืองเพชรบูรณ์

เเฮกข้อมูลคนไข้ รพ.เพชรบูรณ์ เเจงมีกว่า 10,000 รายชื่อ ได้เเค่ข้อมูลทั่วไป