ดีอีเอส เร่งล่ามือแฮกข้อมูล รพ.เพชรบูรณ์

08 ก.ย. 2564 | 07:24 น.

กระทรวงดีอีเอส เร่งล่ามือแฮกข้อมูลของ รพ.เพชรบูรณ์ พร้อมเตือนทุกหน่วยงานอย่าประมาททำข้อมูลรั่วไหล เพราะมีความผิด

กรณีแฮกเกอร์โจมตีข้อมูลโรงพยาบาลเพชรบูรณ์ ยังเป็นเรื่องที่ต้องจับตา วันนี้ (8 ก.ย.) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจเเละสังคม (ดีอีเอส) กล่าวว่า ข้อมูลรั่วไหลเกิดจากโรงพยาบาลเพชรบูรณ์พัฒนาระบบแอปพลิเคชันขึ้นมาใช้เองภายใน ซึ่งระบบอาจไม่ได้มาตรฐาน ซอฟต์เเวร์ไม่ได้รับการอัพเดท จึงทำให้ถูกโจมตีได้ เพื่อรักษาความมั่นคงปลอดภัยไซเบอร์ และระบบมีการเชื่อมต่ออินเทอร์เน็ต

นายชัยวุฒิกล่าวว่ากระทรวงดีอีเอสและหน่วยงานที่เกี่ยวข้องได้มีการประสานกับโรงพยาบาลให้ดำเนินการระงับการเชื่อมต่ออินเทอร์เน็ตเพื่อไม่ให้เเฮกเกอร์เข้ามาโจมตีได้ และได้สั่งการให้ทีมงานเข้าไปตรวจสอบวิเคราะห์ข้อมูล เพื่อดูว่ามีใครเข้ามาในระบบบ้าง เพื่อหาตัวคนเข้ามาโจมตีและดำเนินคดีให้ได้

ทั้งนี้ ผู้กระทำผิดจะได้รับโทษตามกฎหมายความมั่นคงทางไซเบอร์และพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พร้อมเตือนไปยังหน่วยงานที่มีข้อมูลส่วนบุคคลจำนวนมาก การเก็บข้อมูลต้องระมัดระวัง หากไม่มีความมั่นคงปลอดภัยเพียงพอจนทำให้ข้อมูลรั่วไหลออกไป ถือว่าเป็นความผิด

อย่างไรก็ตาม ปัจจุบันกระทรวงดิจิทัลฯ มีหน่วยงานที่อยู่ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) คือ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ทำหน้าที่เป็นหน่วยงานกลางที่พร้อมให้บริการหน่วยงานต่างๆ ในการเฝ้าระวัง (monitor) การถูกโจมตีระบบ โดยปัจจุบันให้บริการอยู่แล้ว 250 หน่วยงาน นางสาวอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส)  จึงย้ำว่าโรงพยาบาลต่างๆ โดยเฉพาะโรงพยาบาลระดับจังหวัด สามารถติดต่อเข้ามาใช้บริการได้

ส่วนประเด็นที่แฮกเกอร์มีการอ้างว่ามีข้อมูลหลุดออกไปอีก 30 ล้านรายการ น.อ.อมร ชมเชย รองเลขาธิการ สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ระบุว่า จากการมอนิเตอร์ พบว่า ประกาศดังกล่าวได้ถูกถอนออกไปหลังจากที่เคยประกาศไปเมื่อเดือน ก.ค.แต่ไม่มีผู้สนใจจึงประกาศใหม่ และขอย้ำว่าสิ่งที่แฮกเกอร์ประกาศขายบนตลาดมืดไม่อาจเชื่อได้ว่าจะเป็นเรื่องเสมอไป

ดีอีเอส เร่งล่ามือแฮกข้อมูล รพ.เพชรบูรณ์