กระทรวงสาธารณสุข ยืนยันแล้ว “ข้อมูลผู้ป่วย 16 ล้านรายการ” ขนาด 3.75 GB ที่ถูกแฮ็กมานั้น ต้นทางมาจาก จ.เพชรบูรณ์ จับตาบ่ายนี้ สธ. แถลงข่าวชี้แจงรายละเอียดเพิ่มเติม
เมื่อวานนี้ (6 กันยายน 2564) มีการเปิดเผยว่า ผู้ใช้ชื่อ ‘Inanimate‘ บนเว็บไซต์ Raidforums.com ได้โพสต์ขายข้อมูลของคนไข้จากกระทรวงสาธารณสุข จำนวน 16 ล้านรายการ เมื่อวันที่ 5 กันยายน 2564 โดยเป็นไฟล์ SQL ขนาด 3.75 GB ซึ่งข้อมูลที่นำมาขายประกอบไปด้วย ข้อมูลผู้ป่วย, ที่อยู่, โทรศัพท์, รหัสประจำตัว, มือถือ, วันเกิด, ชื่อบิดา-มารดา, ชื่อโรงพยาบาล, ข้อมูลแพทย์ทั้งหมด, รหัสผ่านทั่วไปของระบบโรงพยาบาล และอื่นๆ โดยผู้ขายระบุว่าข้อมูลชุดนี้มีทั้งภาษาไทยและภาษาอังกฤษ
ข้อมูลดังกล่าวถูกขายในราคา 500 ดอลลาร์สหรัฐฯ (คิดเป็นเงินไทยประมาณ 16,225 บาท) แต่โพสต์การขายข้อมูลดังกล่าวถูกลบไปแล้ว แต่ยังยืนยันไม่ได้ว่าข้อมูลดังกล่าวถูกลบไปแล้วด้วยหรือไม่
อย่างไรก็ตาม วันนี้ (7 กันยายน 2564) ELEADER พบว่า ผู้ใช้ชื่อ ‘Inanimate‘ บนเว็บไซต์ Raidforums.com ได้พยายามเผยแพร่การขายข้อมูลดังกล่าวอีกรอบหนึ่งเมื่อวันที่ 6 กันยายน 2564 ที่ผ่านมา
ต่อมามีรายงานว่า สำนักงานไซเบอร์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รับทราบเรื่องดังกล่าวแล้ว และกำลังประสานหาสาเหตุกับกระทรวงสาธารณสุข โดยเตรียมตรวจสอบการวางระบบรักษาความปลอดภัยทางไซเบอร์ของระบบที่มีประเด็นเกิดขึ้น เป็นไปตามมาตรฐานหรือไม่ รวมถึงจะติดตามหาตัวผู้กระทำความผิด เพื่อดำเนินการตาม พ.ร.บ.ความผิดเกี่ยวกับคอมพิวเตอร์ และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ต่อไป
ในช่วงเช้าของวันนี้ (7 กันยายน 2564) นายอนุทิน ชาญวีรกูล รองนายกรัฐมนตรี และรัฐมนตรีกระทรวงสาธารณสุข ยืนยันว่าข้อมูลกระทรวงสาธารณสุขที่ถูกแฮกเกิดขึ้นที่ จ.เพชรบูรณ์ พร้อมระบุว่าข้อมูลที่ถูกโจรกรรมเป็นข้อมูลเบื้องต้นทั่วไปไม่ได้เป็นความลับอะไร และมอบหมายให้ปลัดกระทรวงสาธารณสุขไปดำเนินการ และปลัดกระทรวงฯ ได้สั่งการต่อเรียบร้อยแล้ว
เมื่อถามว่าเหตุการณ์ที่เกิดขึ้นในครั้งนี้จะปรับมาตรการอย่างไร นายอนุทิน ระบุว่า หลังจากนี้จะปรับมาตรการทางปลอดภัยทางไซเบอร์เพิ่มขึ้น และตนเชื่อว่าทางโรงพยาบาลจะมีการจัดข้อมูลชั้นความลับของคนไข้ ซึ่งเป็นเรื่องที่สำนักปลัดกระทรวงกระทรวงสาธารณสุข ต้องไปแก้ไขให้สอดคล้องกับสถานการณ์อยู่
ก่อนหน้านี้ เมื่อวันที่ 5 กันยายน 2563 ระบบคอมพิวเตอร์พิวเตอร์ของโรงพยาบาลสระบุรี ก็ถูกแฮ็กโดย Ransomware ไป และเรียกค่าไถ่ประมาณ 63,000 ล้านบาท ส่งผลกระทบต่อระบบการให้บริการอยู่หลายวัน ต่อมาในวันที่ 9 กันยายน 2564 ระบบของทางโรงพยาบาลจึงเริ่มกลับมาใช้งานได้ตามปกติ หลังดีอีเอสได้มอบหมายให้ทีมงานของ ETDA และ ThaiCERT เข้าไปช่วยแก้ปัญหาดังกล่าว
ล่าสุด เพจกระทรวงสาธารณสุข แจ้งว่า ในวันนี้ (7 กันยายน 2564) เวลา 13.30 น. นพ.ธงชัย กีรติหัตถยากร รองปลัดกระทรวงสาธารณสุข และนพ.อนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข กระทรวงสาธารณสุข เตรียมแถลงประเด็นการแฮ็กข้อมูลผู้ป่วย ส่วนนายสุทธิพงษ์ วสุโสภาพล รองเลขาธิการคณะกรรมการสุขภาพแห่งชาติ เตรียมแถลงข่าวในประเด็น “การปฏิบัติตามมาตรา 7 พระราชบัญญัติสุขภาพแห่งชาติ พ.ศ. 2550 กรณีการเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม”
UPDATE: กระทรวงสาธารณสุข แถลงกรณีข้อมูลผู้ป่วย รพ.เพชรบูรณ์ ถูกแฮก พบมีข้อมูลรายชื่อเวชระเบียนผู้ป่วยหลุดไป 10,095 ราย ยืนยันไม่มีรายละเอียดเกี่ยวกับการรักษาหลุด เตรียมตั้ง “ศูนย์เฝ้าระวังความปลอดภัยไซเบอร์ภาคสุขภาพ” ย้ำขโมยข้อมูลสุขภาพส่วนบุคคล เสี่ยงผิดทั้ง พ.ร.บ.สุขภาพแห่งชาติ, พ.ร.บ.คอมพิวเตอร์, พ.ร.บ.ข้อมูลข่าวสารฯ
อ่านรายละเอียดเพิ่มเติมได้ที่ https://www.theeleader.com/news-enterprise/data-of-10095-phetchabun-hospital-patients-have-been-leaked/
