สธ.ยันข้อมูลที่ถูกแฮกไม่เกี่ยวการรักษา เป็นเพียงข้อมูลเวชระเบียนที่มีเพียงชื่อ นามกุล เบอร์โทร และสิทธิการรักษา พร้อมเตรียมป้องกันการเกิดเหตุซ้ำ ตั้งศูนย์เฝ้าระวังความมั่นคงทางไซเบอร์ภาคสุขภาพ และหน่วยงานตอบโต้เหตุการณ์ฉุกเฉิน
…………………………………………
ผู้สื่อข่าวรายงานว่า เมื่อวันที่ 7 ก.ย.2564 กระทรวงสาธารณสุขแถลงข่าวกรณีโรงพยาบาลเพชรบูรณ์ถูกแฮกข้อมูล โดย นพ.ธงชัย กีรติหัตถยากร รองปลัดกระทรวงสาธารณสุข (สธ.) กล่าวว่า เมื่อได้ทราบข่าวการโดนแฮกข้อมูล กระทรวงสาธารณสุขได้ตั้งคณะกรรมการเข้าไปตรวจสอบข้อเท็จจริงและประเมินความเสียหายทันทีตั้งแต่วันที่ 5 ก.ย.ที่ผ่านมา ซึ่งพบว่ามีการนำข้อมูลไปประมูลขายบนสื่อออนไลน์ อย่างไรก็ตามข้อมูลนี้ ไม่ใช่ข้อมูลที่อยู่ในฐานระบบการบริการหลักของโรงพยาบาลเพชรบูรณ์ ซึ่งโรงพยาบาลยังสามารถดูแลคนไข้ได้อย่างปกติ
นพ.ธงชัย กล่าวอีกว่า ฐานข้อมูลที่โดนแฮกนั้น เป็นฐานข้อมูลย่อยที่ทางโรงพยาบาลเพชรบูรณ์สร้างขึ้นมาใหม่ แต่อยู่ในเซิฟเวอร์เดียวกัน เพื่ออำนวยความสะดวกให้กับเจ้าหน้าที่ และบุคลากรการแพทย์ให้สามารถดูคนไข้ได้อย่างสะดวก โดยจะมีเพียง ชื่อ นามสกุล เบอร์โทรบางส่วน สิทธิ์การรักษา เช่น ประกันสังคม ข้าราชการ หรือหลักประกันสุขภาพถ้วนหน้า ตารางเวรการทำงานของบุคลากรแพทย์ และการคำนวณรายจ่ายเพื่อนำไปซื้ออุปกรณ์การผ่าตัด เป็นต้น เพื่อให้บุคลากรด้านสาธารณสุขทราบได้ว่า คนไข้แอดมิทเมื่อไร ดิสชาร์ทเมื่อไร แพทย์ได้สรุปชาร์ทหมดแล้วหรือยัง วันนี้แพทย์มีนัดกับบุคคลใดบ้าง และเพื่อการคำนวณรายจ่ายเพื่อนำไปซื้ออุปกรณ์การผ่าตัด โดยมีฐานผู้ป่วยอยู่ประมาณ 10,095 ราย ซึ่งไม่เกี่ยวกับข้อมูลเกี่ยวข้องกับการวินิจฉัยโรค การรักษาโรค หรือผลแลปใดๆ ทั้งสิ้น
“ยืนยันว่าฐานข้อมูลทั้งหมด ไม่ได้อยู่ในฐานข้อมูลหลักในการรักษาทั่วไปของโรงพยาบาล เป็นฐานข้อมูลที่โรงพยาบาลได้สร้างขึ้นมาอีกเว็บเพจนึงแต่ได้แปะอยู่ในเซิฟเวอร์เดียวกัน ณ วันนี้ระบบของโรงพยาบาลสามารถดำเนินไปได้อย่างปกติ ส่วนการดำเนินการตรวจสอบเรื่องความเสี่ยงได้มีการแบ็กอัพข้อมูลทั้งหมด ว่ายังมีสิ่งใดซ่อนอยู่ในเซิร์ฟเวอร์หรือไม่ ซึ่ง ณ วันนี้ก็ยังทำอยู่ ภายใต้การร่วมมือกับสำนักงานคณะกรรมการการรักษามั่นคงปลอดภัยทางไซเบอร์แห่งชาติ กระทรวงสาธารณสุข และกระทรวงดีอีเอส” นพ.ธงชัย กล่าว
ด้าน นพ.อนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข กล่าวเพิ่มเติมว่า การพัฒนาโปรแกรมของโรงพยาบาลเป็นระบบ Open Source ใช้ในโรงพยาบาลเพื่ออำนวยความสะดวกให้กับบุคลากรสาธารณสุขเท่านั้น
"เมื่อตรวจสอบไม่พบการบุกรุกข้ามไปยังเซิร์ฟเวอร์ตัวอื่น และทางโรงพยาบาลเพชรบูรณ์ได้ตัดการเชื่อมโยงจากภายนอกทันทีที่รู้ว่ามีการบุกรุกเข้ามา ส่วนคนที่แฮกข้อมูลไม่ได้เรียกร้องเงินหรือทรัพย์สินจากโรงพยาบาลเพชรบูรณ์ แต่นำข้อมูลไปขายบนเว็บไซต์" นพ.อนันต์ กล่าว
อย่างไรก็ตาม สำหรับการป้องกันการเกิดเหตุซ้ำ โรงพยาบาลจะทบทวนมาตรการ ลดความเสี่ยง ประเมินสินทรัพย์ที่มีความเสี่ยงสูง จัดการให้ระบบปลอดภัยมั่นคงปลอดภัยมากกว่าเดิม และให้ความรู้กับบุคลากรที่ใช้งานให้ใส่ใจ และให้มีความเข้มงวดกับขั้นตอนต่างๆที่ทางโรงพยาบาลได้กำหนดไว้
ส่วนในภาพรวมที่กระทรวงสาธารณสุขดูแลอยู่ จะมีการจัดตั้งศูนย์เฝ้าระวังความมั่นคงทางไซเบอร์ด้านสุขภาพ เพื่อมอนิเตอร์หน่วยงานต่างๆ ที่อยู่ในภาคสุขภาพตลอดเวลา นอกจากนั้นจะมีการจัดตั้งหน่วยงานตอบโต้เหตุการณ์ฉุกเฉิน ซึ่งอยู่ระหว่างการดำเนินการ
ทั้งนี้ นายสุทธิพงษ์ วสุโสภาพล รองเลขาธิการคณะกรรมการสุขภาพแห่งชาติ กล่าวด้วยว่า การการแฮกข้อมูลดังกล่าว เป็นการกระทำความผิดตามพระราชบัญญัติสุขภาพแห่งชาติ พ.ศ. 2550 มาตราที่ 7 ว่าด้วย บุคคลอื่นไม่สามารถที่จะนำข้อมูลสุขภาพของคนอื่นไปเปิดเผยได้ ยกเว้นแต่จะได้รับอนุญาตจากเจ้าของข้อมูล เนื่องจากข้อมูลสุขภาพของแต่ละบุคคลาเป็นความลับ และหากเปิดเผยทำให้เกิดความเสียหายเป็นการละเมิดสิทธิส่วนบุคคลตามมาตรา 49 จะมีโทษจำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 60,000 บาท หรือทั้งจำปรับ แต่สามารถยอมความกันได้ ผู้เสียหายคุยกับผู้ละเมิด แทนการดำเนินคดีได้ นอกจากนี้ ยังมีกฎหมายอีกหลายฉบับที่เกี่ยวข้อง เช่น พ.ร.บ.คอมพิวเตอร์ และ พ.ร.บ.ข้อมูลข่าวสารทางราชการ
ข่าวประกอบ:
'อนุทิน'ยอมรับ รพ.เพชรบูรณ์ถูกแฮก แต่เป็นข้อมูลทั่วไป ไม่ใช่ความลับ
กดคลิก ติดตาม ส่งแชร์ข่าวอิศรา ได้ที่นี่ https://www.facebook.com/isranewsfanpage