'ชลน่าน' เผยปมแฮกเกอร์ประกาศขายข้อมูล 2.2 ล้านรายชื่อ ไม่ได้หลุดจาก สธ. ขอ ปชช.มั่นใจวางระบบความปลอดภัย ด้านโฆษกแจงตรวจสอบแล้ว ไม่ใช่ข้อมูลด้านสุขภาพ
สำนักข่าวอิศรา (www.isranews.org) รายงานว่า เมื่อวันที่ 19 มี.ค. 2567 นพ.ชลน่าน ศรีแก้ว รัฐมนตรีว่าการกระทรวงสาธารณสุข (สธ.) ให้สัมภาษณ์ถึงกรณีชมรมแพทย์ชนบท โพสต์ภาพหน้าเว็บไซต์ที่มีการประกาศขายข้อมูลกว่า 2.2 ล้านชื่อ ในราคาราว 360,000 บาท อ้างเป็นข้อมูลจาก สธ. ว่า จากที่ตรวจสอบไม่มีหลักฐานหรือข้อบ่งชี้ใดๆ ว่าเป็นข้อมูลของ สธ. หน่วยงานที่เข้ามาช่วยดูแลเรื่องไซเบอร์และหน่วยงานที่เฝ้าระวังของเราตรวจสอบแล้วพบว่าไม่มี จริงอยู่ว่าข้อมูลเป็นเลขบัตรประชาชน 13 หลัก แต่ยืนยันว่าไม่มีหลักฐานเชื่อมโยงกับกระทรวงสาธารณสุข โดยวันที่ 20 มี.ค. ตนจะแถลงข่าวเรื่องนี้ร่วมกับสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
"เมื่อเราเจาะลึกลงไป พบว่าข้อมูลที่ปรากฏออกมา อยู่ที่ จ.ปัตตานีประมาน 100 ชุด โดยข้อมูลที่เป็นข่าวซึ่งบอกว่าหลุดออกจาก สธ.ทำให้เราเสียหายมาก และเป็นเรื่องที่เกิดก่อนตนจะเข้ามารับตำแหน่ง จึงให้มีการตรวจสอบ และมีหนังสือยืนยันแล้วว่าไม่ได้เกี่ยวข้อง" นพ.ชลน่านกล่าว
ผู้สื่อข่าวถามว่า ประชาชนมั่นใจได้ใช่หรือไม่ว่า สธ.จะดูแลข้อมูลผู้ป่วยได้ นพ.ชลน่าน กล่าวว่า ขอให้มั่นใจได้ เพราะระบบที่วางไว้เราให้ความปลอดภัยของข้อมูลเป็นอันดับหนึ่ง อย่างก่อนหน้าเราก็โดนโจมตีที่ จ.ร้อยเอ็ด แต่เราตรวจเจอและป้องกันได้ก่อน เป็นระบบที่เราวางไว้ทั้งหมด
นพ.ชลน่าน กล่าวถึงในส่วนของ รพ.ในต่างจังหวัดอาจไม่มีผู้เชี่ยวชาญด้านไอทีมาดูแล จะบริหารจัดการอย่างไรว่า ต้องแยกเป็น 2 ส่วน คือ 1.รพ.ที่เข้าสู่ระบบที่มีการเชื่อมโยงกัน นำร่องเป็นข้อมูลระบบเดียวกัน แบบใน 4 จังหวัดนำร่อง จะมีการดูแลระบบอย่างเข้มข้น แต่ละ รพ.จะมีวอร์รูมเฝ้าระวังอยู่ตลอด และ 2.ในส่วน รพ.ที่ยังไม่ได้เชื่อมระบบ จะเป็นการพัฒนาบุคลากร ให้ดูแลเฉพาะที่ เมื่อเขาพร้อมเข้าสู่ระบบ ซึ่งเราจะมีการเปิดระบบใน รพ.20 แห่ง ช่วงเดือน พ.ย.
นพ.ชลน่าน กล่าวถึงการถอดบทเรียนในครั้งนี้ว่าว่า เราไม่ได้ท้าทาย เรามีหน้าที่เฝ้าระวังและป้องกันผู้ที่เป็นแฮกเกอร์ เพราะเขาคงมีความชํ่าชองและมีประสบการณ์เยอะ
ตรวจสอบแล้วไม่ใช่ข้อมูลด้านสุขภาพที่แสดงว่ามาจาก สธ.
ด้าน นพ.สุรัคเมธ มหาศิริมงคล โฆษกกระทรวงสาธารณสุข และผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร เปิดเผยถึงกรณีมีการประกาศขายข้อมูลโดยอ้างเป็นข้อมูลของกระทรวงสาธารณสุขไทยพร้อมกับตราสัญลักษณ์กระทรวงสาธารณสุขว่า กระทรวงสาธารณสุขมีระบบเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ด้านสุขภาพและหน่วยตอบโต้เหตุการณ์ฉุกเฉิน
ทั้งนี้ หลังมีการประกาศของแฮกเกอร์ เมื่อวันที่ 15 มีนาคม 2567 ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ได้ประสานกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และหน่วยงานที่เกี่ยวข้อง เพื่อร่วมกันดำเนินการตรวจสอบข้อมูลตัวอย่างที่ประกาศในเว็บไซต์ดังกล่าว พบว่า ประกอบด้วย ชื่อ นามสกุล หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน และวันเดือนปีเกิด
นพ.สุรัคเมธ มหาศิริมงคล ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร นพ.สุรัคเมธ มหาศิริมงคล ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร
"ข้อมูลที่ตรวจสอบพบ เป็นข้อมูลที่ใช้ในการทำธุรกรรมทั่วไป ไม่พบข้อมูลทางด้านสุขภาพ เช่น การวินิจฉัยหรือการรักษาโรค ที่แสดงว่า มาจากกระทรวงสาธารณสุขตามที่กล่าวอ้าง ขณะนี้อยู่ระหว่างการสืบสวนและเฝ้าระวัง ซึ่งการกระทำดังกล่าวมีความผิดตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และหากปรากฏข้อมูลด้านสาธารณสุข อาจจะมีความผิดตาม พ.ร.บ.สุขภาพแห่งชาติด้วย" นพ.สุรัคเมธ กล่าว
นพ.สุรัคเมธ กล่าวเพิ่มเติมว่า กระทรวงสาธารณสุข ได้กำชับหน่วยงานในสังกัดทุกแห่งให้เข้มงวดในการปฏิบัติตามนโยบายและมาตรการความปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้โรงพยาบาลทุกแห่งในสังกัดมีการพัฒนาความมั่นคงปลอดภัยไซเบอร์ตามมาตรฐาน ISO 27001 หรือ HAIT Plus ซึ่งเป็นมาตรฐานความมั่นคงปลอดภัยไซเบอร์เฉพาะสำหรับหน่วยงานด้านการแพทย์และสาธารณสุข พร้อมทั้งเร่งพัฒนาบุคลากรในโรงพยาบาลให้มีความตระหนักรู้และพร้อมรับมือกับภัยคุมทางไซเบอร์
Isranews Agency | สำนักข่าวอิศรา 