สธ.ของบฯ 2,000 ลบ. อัปเกรดระบบปลอดภัยไซเบอร์ หลังโดนแฮกเกอร์อ้างข้อมูลหลุด
หลังตรวจสอบ สธ.-สกมช. ยืนยันข้อมูลของสธ.ไม่ได้รั่วไหลหลังมีแฮกเกอร์ประกาศขาย เผย 97 % รพ.สธ.เป็น Smart Hospital มีระบบความปลอดภัยไซเบอร์ ชงของบฯกลางปี 67 ราว 2,000 ล้านบาท อัปเกรดระบบให้ทันภัยคุกคาม นำAI มาใช้ตรวจจับสัญญาณข้อมูลรั่ว
จากกรณีมีการประกาศขายข้อมูลโดยอ้างเป็นข้อมูลของกระทรวงสาธารณสุขไทย จำนวน 2.2 ล้านรายชื่อ พร้อมกับตราสัญลักษณ์กระทรวงสาธารณสุข
เมื่อวันที่ 20 มี.ค.2567 ที่กระทรวงสาธารณสุข มีการแถลงข่าว "กรณีแฮกเกอร์ประกาศขายข้อมูล ที่อ้างว่ามาจากหน่วยงานของ สธ. โดยนพ.พงศธร พอกเพิ่มดี รองปลัดกระทรวงสาธารณสุข(สธ.) กล่าวว่า จากการประสานสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)เข้าตรวจสอบ พบว่า
- เป็นข้อมูลจากเว็บไซต์ Breachforums.cx โดยแฮกเกอร์ ใช้ชื่อว่า infamous ได้มีการประกาศขายข้อมูลเมื่อวันที่ 15 มี.ค.2567 และมีการอ้างถึงข้อมูล 7 หน่วยงานทั้งภาครัฐและเอกชน
- จากการตรวจสอบข้อมูลที่ประกาศขายเป็นข้อมูลทั่วไป 101 ข้อมูล ประกอบด้วย ชื่อ นาสกุล เลขบัตรประชาชน เบอร์โทรศัพท์ วันเดือนปีเกิด ไม่พบข้อมูลที่เกี่ยวข้องกับด้านการแพทย์และสาธารณสุข
- จากการเปรียบเทียบรูปแบบการเก็บข้อมูลกับฐานข้อมูลขนาดใหญ่ของสธ.จำนวน 5 ฐานข้อมูลตั้งแต่ส่วนกลางถึงระดับจังหวัด พบว่ารูปแบบการเก็บข้อมูลที่นำมาขายไม่ตรงกับรูปแบบการเก็บข้อมูลของกระทรวงสาธารณสุข
“จากการตรวจสอบทั้งหมดตามที่กล่าวมา ไม่มีหลักฐานบ่งชี้ว่าชุดข้อมูลที่มีการนำมาประกาศขายนั้นมาจากกระทรวงสาธารณสุข”นพ.พงศธรกล่าว
คอนเทนต์-รูปแบบข้อมูลไม่ตรงกับสธ.
ด้านพล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ(สกมช.) กล่าวว่า หลังมีการกล่าวอ้างของแฮกเกอร์รายนี้ ได้มีการตรวจสอบเปรียบเทียบ เนื้อหาหรือคอนเทนต์ และรูปแบบการจัดเก็บ ซึ่งไม่ตรงกับระบบข้อมูลของสธ. จึงไม่ได้รั่วไหลไปจากที่สธ. และสกมช.จะดำเนินการตรวจสอบในหน่วยงานอื่นที่ถูกอ้างในครั้งนี้ต่อไปด้วย เพื่อให้ทราบจุดรั่วและหาแนวทางอุดรูรั่ว
“ประเทศไทยไม่ต่างจากประเทศอื่นๆทั่วโลกที่มีโอกาสโดนแฮกเกอร์โจมตี.ซึ่งไม่ใช่ครั้งแรกทั้งของไทยและของโลก อย่างไรก็ตาม เมื่อมีกรณีแฮกเกอร์ประกาศขายข้อมูลต่างๆ จะเป็นลักษณะของการกล่าวอ้างที่ไม่ใช่ความจริงทั้งหมด มักจะอ้างถึงจำนวนข้อมูลที่มากเกินจริง และเป็นข้อมูลำคัญๆ เช่น บอกว่ามี 19.7 ล้านบาท แต่เรื่องจริงอาจจะมีเพียง 2 แสนรวมถึงอ้างว่าเป็นข้อมูลของหน่วยงานนั้นหน่วยงานนี้ ก่อนที่จะเชื่อก็ขอให้มีการตรวจสอบก่อน”พล.อ.ต.อมรกล่าว
สธ.เตรียมแจ้งความเอาผิด
นพ.สุรัคเมธ มหาศิริมงคล โฆษกกระทรวงสาธารณสุข และผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กล่าวว่า ภายใน 1-2 วันนี้ จะแจ้งความต่อตำรวจไซเบอร์ในข้อหาใช้โลโก้กระทรวงสาธารณสุขทำให้เสื่อมเสียชื่อเสียง เป็นการหมิ่นประมาท และผิด พ.ร.บ.คอมพิวเตอร์ ฐานนำเข้าข้อมูลอันเป็นเท็จ ซึ่งฝ่ายกฎหมายอยู่ระหว่างการร่างคำฟ้อง
รพ.สธ. 97 %Smart Hospital
สำหรับระบบป้องกันเรื่องของความปลอดภัยไซเบอร์ในส่วนของฐานข้อมูลสาธารณสุข นพ.พงศธร กล่าวว่า สธ.มีนโยบายยกระดับรพ.ในสังกัดทุกระดับตั้งแต่รพ.ชุมชน รพ.ทั่วไป รพ.ศูนย์ที่มีอยู่ 902 แห่งให้เป็นรพ.อัจฉริยะ(Smart Hospital) โดย 1 ใน 4 เกณฑ์สำคัญ คือ เรื่องความปลอดภัยไซเบอร์และธรรมาภิบาล
รพ.ผ่านเกณฑ์ประเมินแล้ว 879 แห่ง คิดเป็น 97.5 % จัดอยู่ในระดับเพชร 74 แห่ง ระดับทอง 2 แห่ง และระดับเงิน 803 แห่ง ในส่วนของรพ.ใน 12 จังหวัดนำร่อง 30 บาทบัตรประชาชนใบเดียวรักษาทุกที่แล้ว ได้มีการวางระบบป้องกันที่เข้มงวดขึ้นไปอีกมาก
“ในงบประมาณปี 2568 ได้ให้จัดทำความต้องการแต่ละพื้นที่ระดับจังหวัดเกี่ยวกับระบบความปลอดภัยไซเบอร์ เพราะมีความต้องการที่หลากหลาย บางแห่งต้องการระดับพื้นฐาน บางแห่งต้องการระดับสูง ส่วนปี 2567 จะมีการเสนอของบประมาณกลางปีมารองรับ”นพ.พงศธรกล่าว
นอกจากนี้ มีการพัฒนาผู้บริหารด้านความมั่นคงปลอดภัยสารสนเทศระดับสูง” (Chief Information Security Officer: CISO) หรือไซโซ ทั้งกระทรวงฯ ตั้งแต่ระดับโรงพยาบาล ที่มีรองผู้อำนวยการโรงพยาบาลเป็นไซโซ ระดับจังหวัดโดยรองนายแพทย์สาธารณสุขจังหวัดเป็นไซโซ ไปจนถึงระดับเขตสุขภาพและระดับกระทรวงฯ นอกจากนั้น ยังมีการตั้งกลุ่มงานดิจิทัลขึ้นมาตั้งแต่เดือน ต.ค.2566 เพื่อดูแลความปลอดภัยทางไซเบอร์อย่างเข้มงวด
ของบฯกลาง 2,000 ลบ.อัปเกรดระบบป้องกัน
นพ.สุรัคเมธ กล่าวว่า งบฯกลางปี 2567ที่เสนอขอ 2,000 ล้านบาท จะนำมาใช้ในการยกระดับระบบสารสนเทศทั้งเรื่องfirewall ระบบสำรองข้อมูล รวมถึง เรื่องเกี่ยวกับระบบความปลอดภัยไซเบอร์ เพื่อป้องกันภัยคุกคามในรูปแบบใหม่ๆที่คนทำผิดมีความพยามเปลี่ยนแปลงไปเรื่อยๆ โดยจัดหาปัญญาประดิษฐ์(AI) มาใช้ในการตรวจจับว่ามีการสัญญาณการรั่วไหลของข้อมูล เป็นต้น
ที่ผ่านมาสธ.มีการพัฒนาระบบรักษาความมั่นคงปลอดภัยไซเบอร์ จากเดิมที่มีเหตุการณ์โดนโจมตีเดือนละครั้ง เป็น 3-4 เดือนครั้ง และตั้งแต่ปี 2567 ยังไม่เจอ โดยมีระบบประกอบด้วย 1.การสำรวจโครงสร้างพื้นฐาน สำรวจซอฟแวร์ serverที่ใช้งานอยู่ ใช้ซอฟต์แวร์ที่ถูกลิขสิทธิ์ อัปเดตซอฟต์แวร์ให้เป็นปัจจุบัน
2.ระบบดูแลรักษาความปลอดภัยไซเบอร์ มีการประเมินวิเคราะห์ความเสี่ยงของระบบและให้คำแนะนำ รวมถึง ติดตั้งระบบ Security ทดสอบ เฝ้าระวัง บริหารจัดการ และรายงานความผิดปกติ เป็นระบบความมั่นคงปลอดภัยไซเบอร์ที่มีมาตรฐาน
3.ระบบจัดการ สำรองและกู้คืนข้อมูลได้ทันที โดยมี Data Center ศูนย์จัดเก็บข้อมูล บน Cloud Data Center มี Data Recovery การนำข้อมูลกลับมา และData Backup การสำรองข้อมูลบางส่วนBackup ไว้บน Cloud