สธ. แจงกมธ.ดีอีเอส ยอมรับ ห่วงข้อมูลคนไข้โควิด รั่ว หลังเลิก พ.ร.ก.ฉุกเฉิน
กมธ.ดีอีเอส สภาฯ สอบ แฮกข้อมูล รพ.ของสธ. ด้าน "ตัวแทน สธ." ยอมรับระบบป้องกันยังไม่รัดกุม - ห่วงระบบรักษาโควิด ของประชาชน ไร้คนดูแลต่อ หลัง เลิก ศบค.- พ.ร.ก.ฉุกเฉิน
ผู้สื่อข่าวรายงานถึงการประชุมของคณะกรรมาธิการการสื่อสารโทรคมนาคมและดิจิทัลเพื่อเศรษฐกิจและสังคม สภาผู้แทนราษฎร ที่มี น.ส.กัลยา รุ่งวิจิตรชัย ส.ส. สระบุรี พรรคพลังประชารัฐ เป็นประธานกมธ.ฯ พิจารณา เรื่อง กรณีภัยคุกตามทางไซเบอร์ โดยการละเมิดข้อมูลส่วนบุคคลของโรงพยาบาลในระบบสาธารณสุข โดยเชิญตัวแทนของหน่วยงานที่เกี่ยวข้องเข้าชี้แจง ทั้งนี้กมธ. ได้ตั้งข้อสังเกต ต่อประเด็นการปฏิบัติหน้าที่ของเจ้าหน้าที่เพื่อยับยั้งการแฮกข้อมูลที่เกิดขึ้น ซึ่งปัจจุบันพบว่าเกิดขึ้นบ่อยครั้ง
ในการตั้งคำถามและเสนอแนวทางต่อเจ้าหน้าที่ ได้สะท้อนความกังวลว่า การแฮกข้อมูลอาจจะเกิดขึ้นซ้ำอีก เพราะระบบป้องกันของแต่ละโรงพยาบาลยังมีจุดอ่อน หากไม่สามารถสร้างกลไกปกป้องได้ อีกทั้งการตรวจสอบเพื่อหาบุคคลที่ขโมยข้อมูลของโรงพยาบาล ที่ไม่สามารถชี้ชัดได้ว่าเป็นบุคคลภายนอก หรือบุคคลภายในที่ดึงข้อมูลของโรงพยาบาลออกมา จึงกังวลต่อการสร้างความปลอดภัยในระบบสารสนเทศให้กับประชาชน ที่อาจถูกหลอกหลวงจากกลุ่มมิจฉาชีพ โดยอ้างตัวตนว่าเป็นบุคลากรของโรงพยาบาลได้ แม้มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลแต่เชื่อว่าอาจไม่ได้รับความคุ้มครองทั่วถึงต่อความเสียหาย ที่เกิดขึ้นกับประชาชน และการถูกละเมิดสิทธิ
ขณะที่การชี้แจงของเจ้าหน้าที่ ระบุว่า การแฮกข้อมูลโรงพยาบาล ขณะนี้ยังไม่สามารถติดตามคนก่อเหตุได้ โดย พ.ต.อ.ณัทกฤช พรหมจันทร์ เจ้าหน้าที่สำนักงานคระกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ยอมรับว่าข้อมูลที่ถูกดึงออกไปจากระบบของโรงพยาบาลที่จัดทำเพื่ออำนวยความสะดวกภายในโรงพยาบาลนั้นระบบยังอ่อนแอ และ สกมช. เตรียมช่วยเหลือ โดยแฮกเข้าระบบเพื่อหาจุดอ่อนเพื่อป้องกัน ส่วนกรรณีที่เกิดขึ้นนั้นไม่สามารถตรวจสอบได้ว่าใครเป็นเจ้าของระบบ และอนาคตอาจมีกรณีที่ควบคุมไมไ่ด้ เพราะประชาชนหรือเพจต่างๆ สามารถเข้าถึงได้ด้วยตนเอง หรือ ระดมเป็นนักสืบเพื่อหาข้อทูลและอาจถูกโจมตีเป็นประเด็นได้เรื่อย ส่วนข้อมูลที่ถูกดึงออกไป สกมช. พยายามติดต่อคนร้ายเพื่อล่อซื้อเท่านั้น
ส่วน นายอนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศ และการสื่อสาร กระทรวงสาธารณสุข ชี้แจง โดยยอมรับว่าการกำกับและดูแลจะมีกฎหมายเพื่อกำกับดูแลโรงพยาบาลเอกชน แต่การบริการสุขภาพบางอย่างอยู่เหนือการกำกับ ส่วนสถานการณ์ระบาดของโควิด-19 ระบบข้อมูลเกี่ยวกับการรักษาโควิด ไม่มีกฎหมายรองรับ และในสถานการณ์โควิด-19 ทำให้มีระบบข้อมูลที่อยู่นอกสถานพยาบาล หากยกเลิกการประกาศใช้ พระราชกำหนด (พ.ร.ก.) บริหารราชการในสถานการณ์ฉุกเฉิน อาจทำให้ไม่มีหน่วยงานใดรับผิดชอบ ทั้งนี้หน่วยงานของสาธารณสุขไม่มีหน่วยงานใดรองรับเรื่องดังกล่าวเช่นกัน
ขณะที่นายภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ฐานะเลขาธิการคุ้มครองข้อมูลส่วนบุคคล ชี้แจงด้วยว่า ตนเชื่อว่าข้อมูลของผู้ป่วยโควิด-19 แม้อนาคตจะยกเลิก ศบค. แล้ว จะทำให้กลับมาใช้ฐานกฎหมาย เช่น พ.ร.บ.ควบคุมโรค หรือกฎหมายที่เกี่วข้อง รวมถึงหน่วยงานสามารถออกแบบประกาศให้หน่วยงานสามารถออกแบบการจัดเก็บหรือมีอำนาจการจัดเก็บได้.